- शिकारीको छुटकारा दिने अभियानमा छुटकारा दिने अभियान (Tiflux, UltraVNC, Splashtop, ScreenConnect) लगनशीलता प्राप्त गर्न र व्यापार डेटा बाहिर निकाल्न
- आक्रमणकारीहरूले नक्कली “नेटवर्क समाधान” सेवा सम्झौता इमेलहरूद्वारा पीडितहरूलाई प्रलोभन दिन्छन्, त्यसपछि विशेषाधिकारको लागि कमजोर चालक (HwRwDrv.x64) को दुरुपयोग गर्छन्। पूर्वाधार र लक्ष्यहरू, कडा RMM लेखा परीक्षण, सम्पत्ति सूचीहरू, र LOLRMM डाटाबेसहरू विरुद्ध लग समीक्षाहरूमा अङ्कित सुरक्षाहरू सहित
साइबर अपराधीहरूले Tiflux, UltraVNC, Splashtop, र ScreenConnect लगायतका धेरै वैध कार्यक्रमहरूको दुरुपयोग गरिरहेका छन्, जसमा व्यावसायी कम्प्यूटरहरू नियन्त्रणमा लिन र प्रति एक्सटेटिभ डाटा स्थापना गर्न, नियमित रूपमा फाइलहरू स्थापना गर्न। यो सुरक्षा अनुसन्धानकर्ता हनट्रेसका अनुसार हो, जसले नयाँ अभियानलाई गहन अनुसन्धान पत्रमा विस्तृत रूपमा लेखेका छन्।
आक्रमण एक सावधानीपूर्वक तयार गरिएको फिसिङ इमेलबाट सुरु हुन्छ, सामान्यतया “नेटवर्क समाधानबाट अद्यावधिक गरिएको सेवा सम्झौता” वरिपरि विषयवस्तु। इमेलले दावी गरेको छ कि नेटवर्क समाधानले यसको मूल्य निर्धारण कथन र सेवाहरू परिमार्जन गरेको छ र लक्ष्यलाई उनीहरूले नयाँ सर्तहरू समीक्षा गर्न र स्वीकार गर्न सक्ने पृष्ठ भ्रमण गर्न निर्देशन दिन्छ। class=”hawk-root”/>
प्रदान गरिएको लिङ्कमा क्लिक गर्ने पीडितहरूलाई पहिले क्याप्चा पूरा गर्न भनिन्छ, सम्भवतः बटहरू र स्वचालित विश्लेषण फिल्टर गर्न सकिन्छ। त्यस पछि, उनीहरूलाई “सुरक्षित कागजात” डाउनलोड गर्न भनिन्छ जुन TIflux को लागि स्थापनाकर्ता मात्र हो, एक वैध व्यावसायिक (यद्यपि) रिमोट मोनिटरिङ एण्ड म्यानेजमेन्ट (RMM) उपकरण। data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
फेब्रुअरीको अन्त्यदेखि आक्रमणहरू
Tiflux सँगसँगै, पीडितहरूलाई 7zip सहित अन्य उपकरणहरू पनि दिइन्छ, UltraVNC को पुरानो संस्करण रिमोट पहुँच उपकरण, र HwRwDrv.x64 भनिने एक कमजोर चालक। पछिल्लो कुञ्जी यहाँ देखिन्छ, किनकि यसले सम्भावित विशेषाधिकार वृद्धिको लागि अनुमति दिन्छ।
आक्रमणकारीहरूले त्यसपछि Tiflux प्रयोग गर्छन् कि त Splashtop वा ScreenConnect (वा, केही अवस्थामा, दुबै), मुख्य लक्ष्यमा अगाडि बढ्नु अघि – लाइभ स्क्रिनसटहरू प्रसारण गर्ने, प्रणाली उपयोगिताहरू चलाउने, दृढता स्थापना गर्ने, र
डेटामा अट्याक गर्ने। यस वर्षको फेब्रुअरीको अन्त्यमा जंगली। प्रतिवेदनले कुनै खास खतरा अभिनेता समूह वा नामहरू उल्लेख गर्दैन, तर यसले बताउँछ कि TIflux एक ब्राजिलियन उपकरण हो, र त्यो खतरा अभिनेताको पूर्वाधारले ब्राजिलको देश-कोड शीर्ष-स्तर डोमेनमा समाप्त हुने सर्भर डोमेनको लाभ उठाउँछ।
अर्को शब्दमा, यो सबै ब्राजिलियन आक्रमणकारी हुनलाई औंल्याउँछ, ब्राजिलियन लक्ष्य पछि जाँदैछ। id=”slice-container-newsletterForm-articleInbodyContent-uJoSXR5SyKyAopA2sSQmZG” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-uJoSXR5SyKyAopG2 slice-container-newsletterForm”>
व्यवसायहरूले सबै स्थापित अनुप्रयोगहरूको एक व्यापक सम्पत्ति सूची स्थापना गरेर, कडा अनुप्रयोग नियन्त्रणहरू लागू गरेर, नियमित रूपमा RMM-डेटाहरू विरुद्ध आधिकारिक रूपमा क्रस-ब्यास्युडिङ र क्रस-ब्यास्युडिङ विरुद्ध प्रयोग गरी RMM दुरुपयोग विरुद्ध रक्षा गर्न सक्छन्। LOLRMM धम्की अभिनेताहरू द्वारा बारम्बार दुरुपयोग गर्ने उपकरणहरू फेला पार्न, र RMM गतिविधिका लागि लगहरू समीक्षा गर्न।
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।