નકલી ઝૂમ સ્ક્રિપ્ટ્સ હજારો કોડ અને વ્હાઇટસ્પેસેલ unch નચડેમન્સની હજારો લાઇનોની નીચે છુપાયેલા મ mal લવેર લોંચ કરે છે, એકવાર ઇન્સ્ટોલ કરેલા ઘટકોને “આઇક્લાઉડ_હેલ્પર” અને “Wi-Fi અપડેટર” જેવા કાયદેસર સાધનો તરીકે વેશપલટો એડમિન રાઇટ્સ સાથે બૂટ પર મ mal લવેર ચાલે છે.
નકલી ઝૂમ એપ્લિકેશનનો ઉપયોગ કરીને એક નવું સાયબર અભિયાન ઉત્તર અમેરિકા, યુરોપ અને એશિયા-પેસિફિકની સંસ્થાઓને નિશાન બનાવ્યું છે, નિષ્ણાંતોએ ચેતવણી આપી છે.
ઉત્તર કોરિયાના હેકર્સ સાથે જોડાયેલ આ સાયબર અભિયાન, બ્લુનોરોફ ગ્રુપને આભારી છે, જે કુખ્યાત લાઝારસ જૂથના જાણીતા આનુષંગિક છે, અને ઝૂમથી મૂર્ખ પીડિતોને કાયદેસર વિડિઓ ક fere ન્ફરન્સિંગ સેવાઓ સ્પોફ કરે છે.
મુખ્યત્વે ગેમિંગ, મનોરંજન અને ફિન્ટેક ક્ષેત્રો પર ધ્યાન કેન્દ્રિત કર્યું, આ કામગીરી કાળજીપૂર્વક સંકલન કરે છે અને ક્રિપ્ટોકરન્સી વ lets લેટ્સ અને અન્ય સંવેદનશીલ નાણાકીય ડેટા સાથે સમાધાન કરવાનું લક્ષ્ય રાખે છે.
તમને ગમે છે
હુમલો કેવી રીતે કાર્ય કરે છે
Operation પરેશન એક ભ્રામક એપ્લેસ્ક્રિપ્ટથી શરૂ થાય છે, જે તે રૂટિન ઝૂમ એસડીકે જાળવણી કરી રહ્યું છે તે દેખાવા માટે રચાયેલ છે.
વિશ્લેષકોને અંદરથી દફનાવવામાં આવેલી દૂષિત આદેશોને છુપાવવા માટે સ્ક્રિપ્ટને લગભગ 10,000 ખાલી રેખાઓથી ગાદીવાળી મળી છે.
આ આદેશો, 10,017 અને 10,018 લાઇનો પર મળી, એક સ્પોફ્ડ ડોમેનથી મ mal લવેરને મૌનથી ડાઉનલોડ કરવા માટે કર્લ વિનંતીનો ઉપયોગ કરો: ઝૂમ-ટેક[.]અમને.
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, મ ware લવેર લ launch ન્ચડેમોન રૂપરેખાંકનોનો ઉપયોગ કરીને સિસ્ટમમાં એમ્બેડ કરે છે જે એલિવેટેડ વિશેષાધિકારો સાથે સ્ટાર્ટઅપ પર દૂષિત પેલોડ ચલાવે છે.
ત્યારબાદ વધારાના ઘટકો સમાધાનકારી ઇન્ફ્રાસ્ટ્રક્ચરમાંથી પ્રાપ્ત થાય છે અને “આઇક્લાઉડ_હેલ્પર” અને “Wi-Fi અપડેટર” જેવા સામાન્ય મેકોસ ટૂલ્સ તરીકે વેશમાં આવે છે.
આ ઘટકો અસ્થાયી ફાઇલો અને સ્ટેજીંગ ફોલ્ડર્સના નિશાનોને ભૂંસી નાખે છે, રીમોટ આદેશો અને ડેટા ચોરી માટે બેકડોર એક્સેસ જાળવી રાખતા તપાસને ટાળવા માટે એન્ટિ-ફોરેન્સિક્સ પદ્ધતિઓનો ઉપયોગ કરે છે.
આ પદ્ધતિ સામાન્ય કાર્ય-થી-ઘરના દૃશ્યનો લાભ લે છે જ્યાં તકનીકી અવરોધો ઝડપથી અને ઘણીવાર ન્યૂનતમ ચકાસણી સાથે ઉકેલી લેવામાં આવે છે.
મ mal લવેર સરળ ઓળખપત્ર ચોરીથી આગળ વધે છે. તે ક્રિપ્ટોકરન્સી વ let લેટ એક્સ્ટેંશન, બ્રાઉઝર લ log ગિન અને પ્રમાણીકરણ કીઓ માટે સક્રિયપણે જુએ છે, નાણાકીય લાભ પર બ્લુનોરોફના ચાલુ ધ્યાનની પુષ્ટિ કરે છે.
એક દસ્તાવેજી કેસમાં, કેનેડિયન g નલાઇન જુગારની કંપનીને 28 મેના રોજ નિશાન બનાવવામાં આવી હતી, જ્યારે હુમલાખોરોએ મ mal લવેરને રોપવા માટે નકલી ઝૂમ મુશ્કેલીનિવારણ સ્ક્રિપ્ટોનો ઉપયોગ કર્યો હતો.
સલામત રહેવા માટે, ઝૂમ મીટિંગ સહભાગીઓને સ્વતંત્ર રીતે ચકાસો, શંકાસ્પદ ડોમેન્સને અવરોધિત કરો અને એન્ડપોઇન્ટ પ્રોટેક્શનનો ઉપયોગ કરો કારણ કે હુમલાખોરો હવે ભૂતકાળના મૂળભૂત સંરક્ષણને કાપવા માટે વિશ્વસનીય પ્લેટફોર્મ અને પરિચિત વર્કફ્લોનો ઉપયોગ કરે છે.
શ્રેષ્ઠ એન્ટીવાયરસ અને રેન્સમવેર પ્રોટેક્શન સ software ફ્ટવેર પસંદ કરવું પણ મહત્વપૂર્ણ છે, ખાસ કરીને ડિજિટલ સંપત્તિ અથવા ક્રિપ્ટો હોલ્ડિંગ્સવાળી સંસ્થાઓ માટે.
વ્યવસાયોએ ખુલ્લા ડેટા અને ઓળખપત્રોનું નિરીક્ષણ કરવા, સોશિયલ એન્જિનિયરિંગના જોખમો પર ટ્રેન સ્ટાફ અને હાર્ડવેર વ lets લેટ્સવાળા ક્રિપ્ટોકરન્સી ટૂલ્સને સુરક્ષિત કરવા માટે ઓળખ ચોરી સંરક્ષણ અપનાવવું જોઈએ.
ઝાપે સુધી સાયબર સિક્યુરિટી ન્યૂઝ