- आक्रमणकारीहरूका साथमा आक्रमणकारीहरू डाउनलोड गर्दै विश्वभरि हजारौं
- अभियानले पहिले इन्फोस्टेलर तैनाथ गर्यो, त्यसपछि लक्षित मेसिनहरूमा छनोट गरिएको ब्याकडोर
- अन्वेषकहरूले चिनियाँ कलाकारहरूलाई शंका गर्दै, सरकार र उद्योग प्रणालीहरू विरुद्धको आक्रमणको सटीकतालाई ध्यानमा राख्दै
DAEMON उपकरणहरू डेलिभर गर्नको लागि, कम्प्युटरमा लोकप्रिय ड्राइभ सिर्जना गर्न र povir प्रयोग गर्न प्रयोग गरिएको प्रोग्राम थियो। हजारौं प्रयोगकर्ताहरूका लागि खतरनाक ब्याकडोर, विज्ञहरूले चेतावनी दिएका छन्।
सुरक्षा अनुसन्धानकर्ता क्यास्परस्कीले नयाँ प्रकाशित रिपोर्ट लाई कसरी अप्रिल 8 वरिपरि कसैले DA OL को वेबसाइटमा घुस्यो भनेर रेखांकित गर्दै 2026. तिनीहरूले सफ्टवेयरको धेरै नयाँ संस्करणहरू थपे, 12.5.0.2421 देखि 12.5.0.2434 सम्म – DTHelper.exe, DiscSoftBusServiceLite.exe, र DTShellHlp.exe बाइनरीहरूका लागि।
बहुविध संस्करण स्थापना गरियो data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-malware-removal” target=”_blank” data-url=”https://www.techradar.com/best/best-malware-removal” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-malware-removal”>मालवेयर भेरियन्टहरू। पहिले, पीडित एक आधारभूत इन्फोस्टेलरबाट संक्रमित हुन्छ जसले प्रणाली डेटा (होस्टनाम, MAC ठेगाना, चलिरहेको प्रक्रियाहरू, स्थापित सफ्टवेयर, र प्रणाली लोकेल) समात्छ, र आक्रमणकारीहरूलाई रिले गर्छ। त्यसपछि, फर्काइएको जानकारीको आधारमा, मालवेयरले आदेशहरू कार्यान्वयन गर्न, फाइलहरू डाउनलोड गर्न, र सिधै मेमोरीमा कोड चलाउन सक्ने हल्का ब्याकडोर डिप्लोय गर्दै, दोस्रो चरणमा सर्छ। aria-hidden=”true” class=”inline-block w-2.5 h-2.5 ml-2″ fill=”currentColor” preserveaspectratio=”xMidYMid meet” viewbox=”0 0 1000 1000″>
तपाईलाई मन पर्न सक्छ
उच्च लक्षित आक्रमण
DAEMON Tools प्रारम्भिक 2000 मा धेरै लोकप्रिय थियो, तर आज पनि यो व्यापक रूपमा प्रयोग भएको मानिन्छ।
क्यास्परस्कीले उल्लेख गर्यो कि कसरी यसको आफ्नै ग्राहकहरू बीचमा, यसले अप्रिलको प्रारम्भिक प्रयासबाट हजारौं संक्रमितहरू देखेको छ। विश्व, रुस, ब्राजिल, टर्की, स्पेन, जर्मनी, फ्रान्स, इटाली र चीनमा बहुमत भएको १०० भन्दा बढी देश र क्षेत्रहरूमा। खतरा अभिनेताहरूले इन्फोस्टेलरबाट को संक्रमित हुन्छ भनेर छनौट गर्न सक्दैन, किनकि यो DAEMON उपकरणको वेबसाइटमा होस्ट गरिएको छ। दोस्रो चरण, तथापि, रूस, बेलारुस र थाइल्याण्डमा सरकारी, वैज्ञानिक, उत्पादन र खुद्रा संगठनहरूसँग सम्बन्धित एक दर्जन मेसिनहरूमा मात्र देखियो।
“संक्रमित मेसिनहरूको सानो उपसमूहमा ब्याकडोर डिप्लोय गर्ने यस तरिकाले आक्रमणकारीको मनसाय स्पष्ट रूपमा संकेत गर्दछ। यद्यपि यो व्यक्तिमा संक्रमण सञ्चालन गर्ने उद्देश्य थियो। साइबर जासूसी वा ‘ठूलो खेल शिकार’ – हाल अस्पष्ट छ।”
मार्फत Bleeping Computer
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।