હેકર્સ કિકડલરને ડ્રોપ કરવા માટે બેકડોર્સનો ઉપયોગ કરી રહ્યાં છે, કાયદેસર કર્મચારી મોનિટરિંગ ટૂલનો ઉપયોગ લ login ગિન ઓળખપત્રો મેળવવા અને એન્ક્રિપ્ટોર્વમવેરના ઇએસએક્સઆઈ સર્વર્સને જમાવવા માટે કરવામાં આવે છે.
કિકડલર, એક લોકપ્રિય કર્મચારી મોનિટરિંગ ટૂલ, રેન્સમવેર હુમલામાં દુરુપયોગ કરવામાં આવી રહ્યો છે, બહુવિધ સુરક્ષા સંશોધનકારોએ ચેતવણી આપી છે.
આ સ software ફ્ટવેર વ્યવસાયો માટે બનાવવામાં આવ્યું હતું, જેનાથી તેઓ તેમના કર્મચારીઓની ઉત્પાદકતાની દેખરેખ રાખવા, પાલન સુનિશ્ચિત કરવા અને આંતરિક ધમકીઓ શોધી શકે છે. તેની કેટલીક મુખ્ય લાક્ષણિકતાઓ રીઅલ-ટાઇમ સ્ક્રીન જોવા, કીસ્ટ્રોક લ ging ગિંગ અને ટાઇમ ટ્રેકિંગ છે, જેમાં ભૂતપૂર્વ બે ખાસ કરીને સાયબર ક્રાઇમિનલ્સ માટે રસપ્રદ છે.
વરોનિસ અને સિનાકટિવના સંશોધનકારો, જેમણે જંગલીમાં હુમલાઓ જોયા હોવાનો દાવો કર્યો છે, એમ કહે છે કે તે બધા ગૂગલ એડ્સ નેટવર્ક પર ખરીદેલી ઝેરની જાહેરાતથી શરૂ થાય છે. આ જાહેરાત આરવીટીઓએલની શોધ કરતા લોકોને પ્રદર્શિત કરવામાં આવે છે, એક મફત વિંડોઝ-આધારિત ઉપયોગિતા જે વીએમવેર વીસેન્ટર અથવા ઇએસએક્સઆઈ હોસ્ટ્સને જોડે છે. જાહેરાત પ્રોગ્રામના ટ્રોજેનાઇઝ્ડ સંસ્કરણ તરફ દોરી જાય છે, જે સ્મોક્ડહામ નામનો બેકડોર તૈનાત કરે છે.
તમને ગમે છે
ક્રોસહાયર્સમાં મેઘ બેકઅપ
બેકડોરની સહાયથી, ધમકીવાળા કલાકારોએ કિકડલર તૈનાત કરી, ખાસ કરીને એન્ટરપ્રાઇઝ સંચાલકો અને તેઓ દરરોજ ઉપયોગમાં લેવાયેલા ઘણા લ login ગિન ઓળખપત્રોને લક્ષ્યાંકિત કરે છે. ધ્યેય એ છે કે નેટવર્કના દરેક ખૂણામાં ઘૂસણખોરી કરવી અને આખરે એન્ક્રિપ્ટરને તૈનાત કરવું.
કિકિડલરનો ઉપયોગ કરતા જોતા બે જૂથો કિલિન અને હન્ટર ઇન્ટરનેશનલ છે, જે ક્લાઉડ બેકઅપ્સ પર કેન્દ્રિત લાગે છે, પરંતુ લાગે છે કે તે એક માર્ગ અવરોધિત છે, એમ વરોનિસે જણાવ્યું હતું.
“તાજેતરના વર્ષોમાં હુમલાખોરો દ્વારા બેકઅપ સોલ્યુશન્સના વધેલા લક્ષ્યાંકને જોતાં, ડિફેન્ડર્સ વિન્ડોઝ ડોમેન્સથી બેકઅપ સિસ્ટમ પ્રમાણીકરણને ડિસપ્લિંગ કરી રહ્યા છે. આ માપદંડ હુમલાખોરોને ઉચ્ચ-સ્તરની વિંડોઝ ઓળખપત્રો મેળવે છે, તો પણ બેકઅપ્સને to ક્સેસ કરવાથી અટકાવે છે,” વરોનિસે કહ્યું બ્લીપિંગ કમ્યુટર.
“કિકડલર એડમિનિસ્ટ્રેટરના વર્કસ્ટેશનમાંથી કીસ્ટ્રોક્સ અને વેબ પૃષ્ઠોને કબજે કરીને આ મુદ્દાને સંબોધિત કરે છે. આ હુમલાખોરોને site ફ-સાઇટ ક્લાઉડ બેકઅપ્સને ઓળખવા અને તેમને access ક્સેસ કરવા માટે જરૂરી પાસવર્ડ્સ પ્રાપ્ત કરવા માટે સક્ષમ બનાવે છે. આ મેમરી અથવા અન્ય ઉચ્ચ-જોખમની યુક્તિઓને ડમ્પ કર્યા વિના કરવામાં આવે છે જે શોધી કા .વાની સંભાવના છે.”
પેલોડ્સને લક્ષ્યાંકિત વીએમવેર ઇએસએક્સઆઈ ઇન્ફ્રાસ્ટ્રક્ચર, સંશોધનકારોએ ઉમેર્યું, વીએમડીકે વર્ચ્યુઅલ હાર્ડ ડ્રાઇવ્સને એન્ક્રિપ્ટ કરી. હન્ટર્સ ઇન્ટરનેશનલએ એસએસએચને સક્ષમ કરવા, રેન્સમવેરને છોડવા અને તેને ESXI સર્વર્સ પર ચલાવવા માટે VMware પાવરસીએલઆઈ અને વિનસીપી auto ટોમેશનનો ઉપયોગ કર્યો હતો.