સિમેન્ટેક કહે છે કે તેને યુક્રેનગામસ્ટેલમાં લશ્કરી કામગીરી સાથે જોડાયેલા ઉપકરણો પર ગામાસ્ટેલ જોવા મળ્યું, તે રશિયન સાયબર-આઉટફિટ ગેમરેડોંગમારેડન દ્વારા બનાવવામાં આવેલ ઇન્ફોસ્ટેલર છે, તે ગ્રુના પગારપત્રક પરના ઘણા જૂથોમાંનું એક છે
યુક્રેનમાં સ્થિત “પશ્ચિમી દેશનું લશ્કરી મિશન”, સાયબર સિક્યુરિટી સંશોધનકારો સિમેન્ટેકના જણાવ્યા અનુસાર રશિયન સાયબર-સ્પેસિએજ એટેકનું લક્ષ્ય હતું, જેમણે કહ્યું હતું કે તેઓએ ફેબ્રુઆરી 2025 માં શરૂ થયેલા હુમલાની ઓળખ કરી હતી અને સંભવત see ઘણા અઠવાડિયા સુધી ચાલુ રાખ્યું હતું.
સંશોધનકારો દાવો કરે છે કે આ હુમલો ચેપગ્રસ્ત દૂર કરી શકાય તેવી ડ્રાઇવથી શરૂ થયો હતો જેમાં દૂષિત .lnk ફાઇલ છે જે ચેપ સાંકળને ઉત્તેજિત કરે છે જેના પરિણામે ગામાસ્ટેલની જમાવટ થઈ હતી.
ગામાસ્ટેલ એ એક ઇન્ફોસ્ટેલર મ mal લવેર છે, જે વિવિધ ફોર્મેટ્સમાં દસ્તાવેજોને બહાર કા to વા માટે સક્ષમ છે, જેમ કે .docx, .pdf, .xls, .txt, અને વધુ. તે મોટે ભાગે રશિયન રાજ્ય પ્રાયોજિત ધમકી અભિનેતા દ્વારા ગેમરેડોન (અથવા શકીવોર્મ) તરીકે ઓળખાતા બનાવવામાં આવી હતી.
તમને ગમે છે
ચેપગ્રસ્ત દૂર કરી શકાય તેવા ડ્રાઇવ્સ
ફાઇલો ચોરી કરવા ઉપરાંત, તે ચેપગ્રસ્ત ઉપકરણના સ્ક્રીનશોટ પણ લઈ શકે છે, અને ઇન્સ્ટોલ કરેલા એન્ટીવાયરસ ટૂલ્સ, ચાલી રહેલ પ્રક્રિયાઓ અને વધુ જેવી વસ્તુઓ વિશે મહત્વપૂર્ણ માહિતી એકત્રિત કરી શકે છે.
છેવટે, ટૂલ નવી વિંડોઝ રજિસ્ટ્રી એન્ટ્રી દ્વારા સમાધાનકારી અંતિમ બિંદુઓ પર દ્ર istence તા સ્થાપિત કરે છે. સંશોધનકારોએ કહ્યું કે ધમકીવાળા કલાકારોએ પેલોડને વધુ સારી રીતે છુપાવવા માટે તેમની યુક્તિઓ થોડી બદલી.
સિમેન્ટેકે કહ્યું ન હતું કે કોની લશ્કરી મિશન સાથે ચેડા કરવામાં આવ્યા હતા, અથવા કયા પ્રકારની માહિતી – જો કોઈ હોય તો – આ હુમલામાં ચોરી કરવામાં આવી હતી. તે માનવું સલામત છે કે આ હુમલો વ્યાપક સાયબર-યુદ્ધના પ્રયત્નોનો એક ભાગ છે કારણ કે રશિયાએ ત્રણ વર્ષ કરતા વધુ સમય પહેલાં યુક્રેન પર આક્રમણ કર્યું હતું.
રશિયન આક્રમકતાએ બતાવ્યું છે કે યુદ્ધ કેટલું બદલાયું અને ડિજિટલ થઈ ગયું. રશિયન સાયબર-ઇન્ફેન્ટ્રીએ સંદેશાવ્યવહાર ઉપગ્રહો, સરકારી અંતિમ બિંદુઓ, વિદ્યુત સબસ્ટેશન અને વધુને લક્ષ્યાંકિત કરીને ડિજિટલ વિશ્વ એક સંપૂર્ણ મોરચો બન્યું.
યુક્રેનિયનોએ યુદ્ધ વિરોધી સંદેશાઓ પ્રસારિત કરવા માટે રશિયન ટીવી અને રેડિયોને હેક કરીને જવાબ આપ્યો, મોસ્કોમાં એક જ સ્થળે ડઝનેક કાર મોકલવા માટે એક ટેક્સી એપ્લિકેશનની ચાલાકી કરી, અને ખાનગી લશ્કરી વેગનર જૂથ સહિત રશિયન એન્ટિટીઝના ડેટાના ગીગાબાઇટને લીક કર્યા.
ગેમરેડોન, કોન્ટી અથવા સેન્ડવોર્મની બાજુમાં, યુદ્ધમાં સક્રિય રીતે સામેલ ઘણા જૂથોમાંથી એક છે. બધા દેખીતી રીતે રશિયાના લશ્કરી ગુપ્તચર એકમ, ગ્રુનો ભાગ છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર