- एक नक्कली फोटो मार्फत चलिरहेको फोटोमा उच्च श्रेणीका प्रयोगकर्ताहरू ट्राइक्स नतिजाहरूमा क्लिक गर्नुहोस् रणनीतिहरू
- पीडितहरू पहिले CastleLoader बाट संक्रमित हुन्छन्, जसले त्यसपछि NetSupport RAT र अनुकूलन CastleStealer को प्रयोग गर्दछ
- अभियानले कसरी SEO विषाक्तता र सामाजिक ईन्जिनियरिङ्ले सरल कार्यहरूलाई क्रेडेन्सियल चोरी र रिमोट सम्झौतामा बदल्न सक्छ भनेर प्रकाश पार्छ। id=”elk-8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
वास्तवमा पृष्ठभूमिमा मानिसहरूलाई सेल्फवेयर हटाउने वाचा गर्ने वेबसाइटले मानिसहरूलाई हटाउने वाचा गर्दैछ। कम्प्यूटर, सुरक्षा अनुसन्धानकर्ताहरू भनिरहेका छन्।
हन्ट्रेसका साइबरसुरक्षा विशेषज्ञहरू रूपरेखा कसरी उनीहरूले एउटा वेबसाइट पत्ता लगाए जुन, SEO विषाक्तता, खोज इन्जिन परिणाम पृष्ठ शीर्षमा आफ्नो बाटो काम गर्न व्यवस्थित। त्यसकारण, जब मानिसहरूले पृष्ठभूमि हटाउने उपकरणहरू खोज्छन्, त्यहाँ तिनीहरूले यो विशेष, खराब साइटमा अवतरण गर्ने राम्रो मौका छ। class=”hawk-root”/>
जब तिनीहरूले यस सेवामा आफ्ना तस्बिरहरू अपलोड गर्छन्, यो वास्तवमै प्रशोधन हुँदैन। केहि पनि अपलोड वा कुनै पनि तरिकामा साझा हुँदैन। यद्यपि, साइटले प्रयोगकर्तालाई Windows रन प्रोग्राम खोलेर र तिनीहरूको क्लिपबोर्डमा प्रतिलिपि गरिएको आदेश टाँसेर “उनीहरू मानव हो भनी प्रमाणित गर्न” अनुरोध गर्दछ। pt-2 pb-0 mb-4″>
तपाईलाई मन पर्न सक्छ
पछिल्लो भिडियोहरूCastleLoader, CastleStealer, र NetSupport RAT
In55-acb3f50 क्लिकफिक्स फेसन, आक्रमणकारीहरूले वास्तवमा पीडितहरूलाई मालवेयर आफैं चलाउन माग गर्छन्, पहिले उनीहरूका उपकरणहरू क्यासललोडरसँग संक्रमित गर्छन्। यो मुख्य लोडर हो जुन अतिरिक्त पेलोडहरू डेलिभर गर्न प्रयोग गरिन्छ।
क्यासललोडर मार्फत, बदमाशहरूले त्यसपछि चरण-टू तैनात गर्न सक्छन् NAT, मालवेयर र पोर्ट, सहित CastleStealer।
पूर्व एक रिमोट एक्सेस ट्रोजन (RAT) हो जसले आक्रमणकारीहरूलाई संक्रमित प्रणालीहरूमा रिमोट पहुँच प्रदान गर्दछ, जबकि पछिल्लो कस्टम .NET स्टिलर हो जसले ब्राउजर प्रमाणहरू, क्रिप्टो वालेट डाटा, डिस्कोर्ड टोकनहरू, र टेलिग्राम सत्र फाइलहरूलाई लक्षित गर्दछ। .NET चोरले तिनीहरूको ब्राउजर पासवर्डहरू, क्रिप्टो वालेट भल्टहरू, र टेलिग्राम सत्र, साथै फलो-अप पहुँचको लागि डिस्कमा नेटसपोर्ट RAT छोडियो,” हन्ट्रेसले वर्णन गरे। class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-7kqUCv8oGCyRACzhCd2cxi slice-container-newsletterForm”>
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।
