स्पीयर फ़िशिंग योजना में हैकर्स कंपनी के अधिकारियों को निशाना बना रहे हैं

CCleaner
सुरक्षा फर्म प्रूफप्वाइंट की रिपोर्ट जिसे TA530 "वित्तीय रूप से प्रेरित खतरा अभिनेता" कहता है, वह वर्तमान में एक असामान्य रूप से वैयक्तिकृत स्पीयर फ़िशिंग अभियान में कंपनी के अधिकारियों और अतिरिक्त उच्च-स्तरीय कर्मचारियों को लक्षित कर रहा है। यह मुख्य वित्तीय अधिकारी और वरिष्ठ उपाध्यक्ष जैसी उच्च-रैंकिंग भूमिकाओं वाले व्यक्तियों को लक्षित कर रहा है राष्ट्रपति अपने विशिष्ट नाम, नौकरी के शीर्षक, फोन नंबर और बहुत कुछ वाले ईमेल का उपयोग करते हैं ईमेल बॉडी।

एक स्पीयर फ़िशिंग अभियान कुछ पीड़ितों को पकड़ने की उम्मीद में सामान्य दर्शकों को ईमेल नहीं भेजता है, बल्कि आम तौर पर इस पर ध्यान केंद्रित करता है व्यक्तियों को सैन्य डेटा या व्यापार जैसी गोपनीय जानकारी छोड़ने के लिए बाध्य करने के लिए एक विशिष्ट संगठन रहस्य. ऐसा प्रतीत होता है कि ईमेल किसी विश्वसनीय स्रोत से प्राप्त हुए हैं, और उनमें नकली मैलवेयर-संक्रमित वेब पेज या दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने वाली फ़ाइल का लिंक शामिल है।

अनुशंसित वीडियो

प्रूफपॉइंट का कहना है कि TA530 द्वारा उपयोग की गई जानकारी कंपनी की अपनी वेबसाइट, लिंक्डइन इत्यादि जैसी सार्वजनिक साइटों से एकत्र की जा सकती है। यह संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम और ऑस्ट्रेलिया में स्थित संगठनों में स्थित हजारों व्यक्तियों को लक्षित कर रहा है। ये हमले अन्य स्पीयर फ़िशिंग अभियानों से भी बड़े हैं, लेकिन अभी तक इसकी भयावहता के करीब नहीं पहुंचे हैं

ड्रिडेक्स और लॉकी.

TA530 ज्यादातर वित्तीय सेवाओं को लक्षित कर रहा है, इसके बाद खुदरा, विनिर्माण, स्वास्थ्य देखभाल, शिक्षा और व्यावसायिक सेवाओं के संगठन हैं। बीमा कंपनियों, उपयोगिता सेवाओं और मनोरंजन और मीडिया में शामिल कंपनियों के साथ-साथ प्रौद्योगिकी-केंद्रित संगठन भी प्रभावित होते हैं। लक्ष्यों की सूची में परिवहन सबसे निचले पायदान पर है।

TA530 अपने शस्त्रागार में कई प्लेलोड रखता है, जिसमें एक बैंकिंग ट्रोजन, एक प्वाइंट ऑफ सेल टोही ट्रोजन, एक डाउनलोडर, फ़ाइल-एन्क्रिप्टिंग रैनसमवेयर, एक बैंकिंग ट्रोजन बॉटनेट और बहुत कुछ शामिल है। उदाहरण के लिए, प्वाइंट ऑफ सेल टोही ट्रोजन का उपयोग ज्यादातर खुदरा और आतिथ्य कंपनियों और वित्तीय सेवाओं के खिलाफ अभियान में किया जाता है। बैंकिंग ट्रोजन को पूरे ऑस्ट्रेलिया में स्थित बैंकों पर हमला करने के लिए कॉन्फ़िगर किया गया है।

रिपोर्ट में दिए गए एक नमूना ईमेल में, प्रूफपॉइंट से पता चलता है कि TA530 एक खुदरा कंपनी के प्रबंधक को संक्रमित करने का प्रयास कर रहा है। इस ईमेल में लक्ष्य का नाम, कंपनी का नाम और फ़ोन नंबर शामिल है। संदेश अनुरोध करता है कि प्रबंधक वास्तविक खुदरा स्थानों में से एक पर हुई घटना के संबंध में एक रिपोर्ट भरें। प्रबंधक को दस्तावेज़ खोलना है, और यदि मैक्रोज़ सक्षम हैं, तो यह पॉइंट ऑफ़ सेल ट्रोजन डाउनलोड करके उसके कंप्यूटर को संक्रमित कर देगा।

प्रूफपॉइंट द्वारा प्रस्तुत कुछ मामलों में, लक्षित व्यक्तियों को एक संक्रमित दस्तावेज़ प्राप्त होता है सुरक्षा फर्म का कहना है कि इन ईमेल में दुर्भावनापूर्ण लिंक और संलग्न जावास्क्रिप्ट भी हो सकते हैं डाउनलोडर्स. कंपनी ने TA530-आधारित अभियानों में कुछ ईमेल भी देखे हैं जो वैयक्तिकृत नहीं थे, लेकिन फिर भी वही परिणाम देते थे।

फर्म का कहना है, "TA530 के इन उदाहरणों में हमने जो देखा है, उसके आधार पर हम उम्मीद करते हैं कि यह अभिनेता वैयक्तिकरण का उपयोग जारी रखेगा और पेलोड और डिलीवरी विधियों में विविधता लाएगा।" “पेलोड की विविधता और प्रकृति से पता चलता है कि TA530 अन्य अभिनेताओं की ओर से पेलोड वितरित कर रहा है। ईमेल संदेशों का वैयक्तिकरण कोई नई बात नहीं है, लेकिन ऐसा लगता है कि इस अभिनेता ने अपने स्पैम अभियानों में उच्च स्तर के वैयक्तिकरण को शामिल और स्वचालित किया है, जो पहले इस पैमाने पर नहीं देखा गया था।

दुर्भाग्य से, प्रूफपॉइंट का मानना ​​है कि यह वैयक्तिकरण तकनीक TA530 तक सीमित नहीं है, लेकिन अंततः हैकर्स द्वारा इसका उपयोग किया जाएगा क्योंकि वे इसे खींचना सीखेंगे। लिंक्डइन जैसी सार्वजनिक वेबसाइटों से कॉर्पोरेट जानकारी। प्रूफपॉइंट के अनुसार, इस समस्या का उत्तर अंतिम-उपयोगकर्ता शिक्षा और एक सुरक्षित ईमेल है प्रवेशद्वार.

संपादकों की सिफ़ारिशें

  • नए COVID-19 फ़िशिंग ईमेल आपके व्यावसायिक रहस्य चुरा सकते हैं

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

बिल्ली के बच्चों के लिए यह करें: झुंड के साथ चेक-इन करें

बिल्ली के बच्चों के लिए यह करें: झुंड के साथ चेक-इन करें

मुकदमा सैलिसबरी/Flickr.comयदि आप बिल्ली के बच्च...

यू.के. राजनेता ने आईफोन की लत खत्म करने के लिए ब्लैकबेरी पर स्विच किया

यू.के. राजनेता ने आईफोन की लत खत्म करने के लिए ब्लैकबेरी पर स्विच किया

टीसीएल कम्युनिकेशन ने घोषणा की है कि कार्यभार स...

डिस्प्लेपोर्ट केबल लेबल अभी बदल गए हैं, लेकिन अच्छी खबर है

डिस्प्लेपोर्ट केबल लेबल अभी बदल गए हैं, लेकिन अच्छी खबर है

फोटोशॉप फोटोग्राफरों, डिजाइनरों, पेशेवरों और शौ...