- आक्रमणकारीहरू अब कर्मचारीहरूलाई नराम्रो रूपमा सुरु गर्ने मालवेयरमा भर पर्छन्। आफैं
- नक्कली IT समर्थन कलहरूले नियमित समस्या निवारणलाई पूर्ण नेटवर्क सम्झौतामा रूपान्तरण गर्दछ
- ब्राउजर क्र्यासहरू सावधानीपूर्वक चरणबद्ध सामाजिक ईन्जिनियरिङ् आक्रमणहरूमा शुरुवात चाल बन्छन्
साइबर आपराधिक गतिविधि कर्पोरेट वातावरण भित्र दैनिक प्रयोगकर्ता व्यवहार हेरफेर गर्न प्रत्यक्ष सफ्टवेयर शोषणबाट टाढा जान जारी छ, विज्ञहरूले चेताउनी दिएका छन्।
Huntress ले एउटा अभियानको वर्णन गर्दछ जसमा आक्रमणकारीहरूले जानाजानी प्रयोगकर्ताको ब्राउजर क्र्यास गर्छन् र डरलाग्दो सुरक्षा सन्देशहरू प्रदर्शन गर्छन् जसले “मरम्मत” लाई प्रोत्साहन दिन्छ। data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
कुरानीले नियोक्तालाई सिधा सम्पर्क गर्न अनुमति दिँदा तत्कालको गलत भावना सिर्जना गर्दछ। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pb-0 pt-2 mb-4″>
तपाईलाई मन पर्न सक्छ
. id=”cd2c02fb-d1e2-4575-bef2-e58e65bd58c0″>धेरै अवलोकन गरिएका घटनाहरूमा, पीडितहरूले समस्या समाधान गर्न जिम्मेवार आन्तरिक प्राविधिक कर्मचारी भएको दाबी गर्ने व्यक्तिहरूबाट फोन कलहरू प्राप्त गरे, जसले आक्रमणकारीलाई विश्वसनीयता दियो र कर्मचारीलाई निर्देशनहरूको साथ सहयोग गर्न दबाब सिर्जना गर्दछ जुन दैनिक रूपमा देखापर्छ। प्रयोगकर्ताको मेलबक्स। त्यसको लगत्तै, “IT समर्थन” को प्रतिनिधित्व गर्ने दाबी गर्ने कसैको फोन कल आउँछ, जसले स्प्याम वा ब्राउजरको खराबीलाई प्रभावित कम्प्युटरमा तत्काल मर्मत आवश्यक पर्दछ।
धोकाले काम गर्छ किनभने पीडितहरूलाई आफूले सम्झौता ट्रिगर गर्ने कार्यहरू गर्न मनाइन्छ।
अनुसन्धानकर्ताहरूले बताए कि आक्रमणकारीहरू म्यानुअल प्रयोगकर्ताको अन्तर्क्रियामा आधारित अन्तरक्रियामा आधारित हुन्छन्। रिमोट पहुँच सत्रहरू अनुमोदन गर्ने वा AnyDesk जस्ता रिमोट प्रशासन उपकरणहरू स्थापना गर्ने जस्ता चरणहरू। newsletterForm-articleInbodyContent-9N3EoJukZB4e2SGimqFgs9 स्लाइस-कन्टेनर-newsletterForm”>
TechRadar Pro न्यूजलेटरमा साइन अप गर्नुहोस् सबै शीर्ष समाचार, राय, सुविधाहरू र तपाईंको व्यवसायलाई सफल हुन आवश्यक मार्गदर्शन प्राप्त गर्न! वा डायग्नोस्टिक फिक्सको रूपमा भेषमा लिपिहरू कार्यान्वयन गर्नुहोस्।
आक्रमणकारीहरूले रिमोट सत्रहरूमा ब्राउजर खोल्छन् र पीडितहरूलाई धोखाधडीमा निर्देशित गर्छन् Microsoft-themed इन्टरफेस क्लाउड पूर्वाधारमा होस्ट गरिएको थियो।
पीडितहरूलाई एन्टी-ओलगमा के डाउनलोड गर्न निर्देशन दिइएको थियो। “Antispam प्याच” को रूपमा वर्णन गरिएको छ, तर वास्तवमा आक्रमणको अर्को चरण प्रारम्भ गर्न डिजाइन गरिएको धेरै कम्पोनेन्टहरू समावेश भएको प्रच्छन्न अभिलेख फाइल हो। pb-0 pt-2 mb-4″>
अब के पढ्ने
एक पटक तथाकथित मर्मत फाइलहरू कार्यान्वयन गरिसकेपछि, मालिसियस चेनले स्थानीय रूपमा चरणबद्ध पेलोड प्रयोग गरेर पुन: निर्माण गर्यो, रनटाइम लाइब्रेरीहरू र कार्यान्वयनयोग्य उपयोगिताहरू सहित वैध सफ्टवेयर कम्पोनेन्टहरू जस्तै देखिने फाइलहरू अनप्याक गर्दै। स्थापना।
यस चरणमा, वैध अनुप्रयोगहरू सामान्य रूपमा सञ्चालन गरिरहँदा आक्रमणकारीहरू दुर्भावनापूर्ण कोड चलाउन DLL साइडलोडिङ भनिने प्रविधिमा धेरै निर्भर हुन्छन्।
मानिसियस डाइनामिक पुस्तकालयहरूलाई वैध फाइलहरूको छेउमा राखिएको थियो, जसले तुरुन्तै अल-आर्म बिना नै मालवेयर चलाउने प्रणाली।
पेलोडले अन्ततः ओपन-स्रोत कमाण्ड-एण्ड-कन्ट्रोल फ्रेमवर्क Havoc C2 बाट व्युत्पन्न परिमार्जित एजेन्ट तैनात गर्यो।
र “के एक पटक $300 उपहार कार्ड खरिदको साथ समाप्त भएको थियो अब तपाईंको वातावरणमा परिमार्जित Havoc C2 फ्रेमवर्कको साथ समाप्त हुन्छ। लगभग एघार घन्टा भित्र नौ अतिरिक्त अन्त बिन्दुहरूमा कम्प्युटर सम्झौता।
यस्तो द्रुत गतिविधिले कमजोरीहरू मार्फत स्वचालित मालवेयर फैलाउने भन्दा प्रत्यक्ष अपरेटर नियन्त्रणलाई संकेत गर्दछ। data-url=”https://www.techradar.com/news/best-remote-desktop-software” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/news/best-remote-remote-desktop-Software”>paymote-remote-desktops/management उपकरण
अनुसन्धानकर्ताहरूले चेतावनी दिन्छन् कि अभियानले कसरी आक्रमणकारीहरू बढ्दो रूपमा बाइपास गर्न प्राविधिक त्रुटिहरूको सट्टा सामाजिक अन्तरक्रियामा निर्भर छन् भनेर दोहोर्याउँदछ firewall प्रतिरक्षा।
id=”6e2ac97f-f15f-4964-a682-e49dd6f4c549″>Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
Like this:
Like Loading...
Related
