વિન્ડોઝની મોટી નબળાઈ માટે પોસી ફોર્ક તરીકે મૉલવેરના ટ્રેન્ડ માઇક્રો સ્પોટ્સ ભાગની જાહેરાત કરવામાં આવી રહી છે. મૉલવેર ઇન્ફોસ્ટીલર તરીકે કામ કરે છે, મહત્વપૂર્ણ સિસ્ટમની માહિતી હડપ કરે છે. આ પ્રકારના હુમલાઓ મોટાભાગે રાષ્ટ્ર-રાજ્યો દ્વારા કરવામાં આવે છે.
નિષ્ણાતોએ ચેતવણી આપી છે કે, સાયબર અપરાધીઓ નકલી પ્રૂફ-ઓફ-કન્સેપ્ટ (PoC) સોલ્યુશન્સ સાથે સુરક્ષા સંશોધકોને નિશાન બનાવી રહ્યા છે, તેમના કમ્પ્યુટરને ઇન્ફોસ્ટીલિંગ માલવેરથી સંક્રમિત કરવાનો પ્રયાસ કરી રહ્યા છે.
સાયબર સુરક્ષા સંશોધકો ટ્રેન્ડ માઈક્રો, જેમણે જાન્યુઆરી 2025 માં નવી ઝુંબેશ જોઈ હતી, નોંધ્યું હતું કે કેવી રીતે બદમાશો લોકપ્રિય, ગંભીર-ગંભીરતાની નબળાઈ માટે, સાયબર સુરક્ષા ભીડનું ધ્યાન દોરવા માટે PoC પ્રકાશિત કરશે.
સંશોધકો પછી વિશ્લેષણ માટે PoC મેળવશે, અને તેના બદલે માલવેરનો એક ભાગ ઇન્સ્ટોલ કરશે.
મહત્વપૂર્ણ પીસી માહિતી ચોરી
આ ચોક્કસ કિસ્સામાં, બદમાશો LDAPNightmare માટે કાયદેસરના, હાલના PoCની જાહેરાત કરી રહ્યા હતા, જે જાન્યુઆરીની શરૂઆતમાં મળી આવી હતી અને તેમાં બે ખામીઓ હતી, CVE-2024-49112 અને CVE-2024-49113.
પહેલાનું અહીં બાઈટ તરીકે કામ કરે છે, કારણ કે તે 9.8/10 ગંભીરતાની ખામી છે, જે વિન્ડોઝ લાઇટવેઇટ ડિરેક્ટરી એક્સેસ પ્રોટોકોલ (LDAP) ને અસર કરે છે અને રિમોટ કોડ એક્ઝિક્યુશન (RCE) માટે પરવાનગી આપે છે.
તેના લેખનમાં, ટ્રેન્ડ માઇક્રો સંશોધક સારાહ પર્લ કેમિલીંગે જણાવ્યું હતું કે “વિન્ડોઝ વાતાવરણમાં એલડીએપીના વ્યાપક ઉપયોગને કારણે બંને નબળાઈઓ અત્યંત નોંધપાત્ર માનવામાં આવી હતી.” બંને ભૂલો ડિસેમ્બર 2024 માં પેચ મંગળવાર સંચિત અપડેટ દ્વારા પેચ કરવામાં આવી હતી.
નકલી PoC માં, બદમાશોએ “poc.exe” નામની એક્ઝિક્યુટેબલ સાથે કેટલીક કાયદેસર ફાઈલો બદલી નાખી. આ પાવરશેલ સ્ક્રિપ્ટને જમાવશે જે બદલામાં, બીજી સ્ક્રિપ્ટ જમાવશે જે કમ્પ્યુટરમાંથી ડેટા ચોરી કરે છે.
ઇન્ફોસ્ટીલર જે માટે જાય છે તે અહીં છે:
– પીસી માહિતી
– પ્રક્રિયા યાદી
– ડિરેક્ટરી સૂચિઓ (ડાઉનલોડ્સ, તાજેતરના, દસ્તાવેજો અને ડેસ્કટોપ)
– નેટવર્ક આઇપી
– નેટવર્ક એડેપ્ટરો
– ઇન્સ્ટોલ કરેલ અપડેટ્સ
આ પ્રકારનો હુમલો કંઈ નવો નથી – ભૂતકાળમાં ગુનેગારો નિયમિતપણે સમાન યુક્તિઓ લાગુ કરતા જોવા મળ્યા છે.
જો કે અહેવાલમાં આનો સંકેત આપવામાં આવ્યો ન હતો, આ પ્રકારના હુમલાઓ મોટાભાગે રાષ્ટ્ર-રાજ્યના કલાકારો દ્વારા હાથ ધરવામાં આવે છે, મોટી ટેક સંસ્થાઓ, સરકારી કંપનીઓ, જટિલ માળખાકીય ખેલાડીઓ અને વધુની સાયબર સુરક્ષા પ્રથાઓ સંબંધિત મહત્વપૂર્ણ ગુપ્ત માહિતી એકત્ર કરવાના પ્રયાસમાં.
વાયા આ રજીસ્ટર
