ચાઇનીઝ ધમકી અભિનેતા થિવિઝાર્ડ્સે 2022 ના હુમલોથી એસએલએએસી હુમલો ચલાવવાનું અવલોકન કર્યું હતું, આ હુમલો કલંકિત સ software ફ્ટવેર અપડેટ્સનો ભોગ બનેલા લોકો ચીન, હોંગકોંગ, ફિલિપાઇન્સ અને યુએઈમાં છે
ધ વોવિઝાર્ડ્સ નામના ધમકીવાળા અભિનેતા સંગઠનોને લક્ષ્ય બનાવવા માટે એસએલએસી સ્પોફિંગ હુમલાઓ ચલાવી રહ્યા છે, સાયબર સિક્યુરિટી સંશોધનકારોએ જાહેર કર્યું છે કે જૂથ ચીની સરકાર સાથે જોડાયેલું છે.
ઝુંબેશમાં, હુમલાખોરો તેમના લક્ષ્યો પર નકલી રાઉટર જાહેરાત (આરએ) સંદેશા મોકલવા માટે સ્પેલબાઇન્ડર નામના સાધનનો ઉપયોગ કરશે.
આ સંદેશાઓ હુમલાખોરની સિસ્ટમ એ કાયદેસર રાઉટર છે તે વિચારવા માટે યુક્તિ કરે છે, જેના કારણે તેઓ તેમના તમામ ઇન્ટરનેટ ટ્રાફિકને હેકરના મશીન દ્વારા માર્ગ બનાવશે. આ પદ્ધતિ સ્ટેટલેસ સરનામાં oc ટોક on નફિગ્યુરેશન (એસએલએસી) પ્રક્રિયાને ચાલાકીથી કરે છે, તેથી આખો હુમલો “સ્લેક સ્પોફિંગ” તરીકે ઓળખાયો હતો.
તમને ગમે છે
પ્રેસ સમયે સક્રિય
એકવાર થાઇઝાર્ડ્સ ટ્રાફિકને નિયંત્રિત કરવાનું શરૂ કરે છે, તેઓ કાયદેસર સ software ફ્ટવેર અપડેટ ડોમેન્સ માટે DNS ક્વેરીઝને અટકાવવા અને તેમને રીડાયરેક્ટ કરવા માટે સ્પેલબાઇન્ડરનો ઉપયોગ કરે છે.
પરિણામે, પીડિતો વિઝાર્ડનેટ બેકડોર ધરાવતા, સ software ફ્ટવેર અપડેટ્સના ટ્રોજેનાઇઝ્ડ સંસ્કરણો ડાઉનલોડ કરવાનું સમાપ્ત કરે છે.
મ mal લવેરનો આ ભાગ, ESET એ વધુ સમજાવી, પીડિત ઉપકરણોને દૂરસ્થ access ક્સેસ આપે છે. તે એન્ક્રિપ્ટેડ ટીસીપી અથવા યુડીપી સોકેટ્સ પર વાતચીત કરે છે, અને એઇએસ એન્ક્રિપ્શન્સ માટે સિસ્ટમ ઓળખકર્તાઓના આધારે સત્રનો ઉપયોગ કરે છે.
ઇન-મેમરી. નેટ મોડ્યુલો લોડ કરવા અને ચલાવવા ઉપરાંત, વિઝાર્ડનેટ સિસ્ટમ ડેટા કા ract ી શકે છે, ચાલતી પ્રક્રિયાઓ સૂચિબદ્ધ કરી શકે છે અને દ્ર istence તા જાળવી શકે છે.
ઓછામાં ઓછા 2022 થી આ અભિયાન ચાલી રહ્યું છે, ઇએસઇટે ઉમેર્યું, મુખ્યત્વે ચીન, હોંગકોંગ, કંબોડિયા, ફિલિપાઇન્સ અને યુએઈમાં લોકો અને વ્યવસાયોને નિશાન બનાવ્યા.
દેખીતી રીતે, બદમાશો હાલમાં લોકોને બનાવટી ટેન્સન્ટ અપડેટ ડાઉનલોડ કરવા માટે ફસાવતા હોય છે: “દૂષિત સર્વર જે અપડેટ સૂચનાઓ જારી કરે છે તે લેખન સમયે હજી પણ સક્રિય હતું,” ઇએસઇટીએ જણાવ્યું હતું. મોટાભાગના કોર્પોરેટ પીડિતો જુગારની vert ભી હોય તેવું લાગે છે.
ઇએસઈટીએ એમ પણ કહ્યું હતું કે સ્પેલબાઇન્ડર ફક્ત ટેન્સન્ટ સાથે જોડાયેલા ડોમેન્સનું નિરીક્ષણ કરી રહ્યું છે, પણ બાયડુ, ઝુન્લી, યુકુ, આઈક્યુઆઈ, કિંગ્સોફ્ટ, કેરી ટીવી, ફનશિયન, યુઓડાઓ, ઝિઓમી, ઝિઓમી મીયુ, પીપ્લીવ, મેટુ, ક્વિહૂ 360 અને બાઓફેંગ.
જોખમને ઘટાડવાનો શ્રેષ્ઠ માર્ગ એ છે કે આઇપીવી 6 ટ્રાફિકનું નિરીક્ષણ કરવું, અથવા જો પર્યાવરણમાં જરૂરી ન હોય તો પ્રોટોકોલ બંધ કરો, ઇએસઈટીએ તારણ કા .્યું.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર