गूटलोडर अभियान के संचालक संक्रमित सिस्टम पर मैलवेयर को तैनात करने के लिए व्यापक साइबर हमलों के एक नए हमले के हिस्से के रूप में लेखांकन और कानून फर्मों के कर्मचारियों पर अपनी नजरें जमा रहे हैं, यह एक संकेत है कि विरोधी अन्य उच्च-मूल्य वाले लक्ष्यों पर अपना ध्यान केंद्रित कर रहा है।

“गूटलोडर एक गुप्त प्रारंभिक एक्सेस मैलवेयर है, जो पीड़ित के कंप्यूटर सिस्टम में पैर जमाने के बाद, सिस्टम को रैंसमवेयर या अन्य घातक मैलवेयर से संक्रमित करता है,” ईसेंटायर के शोधकर्ता कहा द हैकर न्यूज के साथ साझा की गई एक रिपोर्ट में।

साइबर सुरक्षा सेवा प्रदाता ने कहा कि उसने तीन कानून फर्मों और एक लेखा उद्यम के उद्देश्य से घुसपैठ को रोक दिया और नष्ट कर दिया। पीड़ितों के नामों का खुलासा नहीं किया गया था।

मैलवेयर को कई तरीकों से लक्ष्य के सिस्टम पर वितरित किया जा सकता है, जिसमें ज़हरीले खोज परिणाम, नकली अपडेट और पायरेटेड सॉफ़्टवेयर से लिंक करने वाली साइटों से डाउनलोड किए गए ट्रोजनाइज़्ड एप्लिकेशन शामिल हैं। गूटलोडर पहली तकनीक का सहारा लेता है।

स्वचालित GitHub बैकअप

मार्च 2021 में, विवरण सामने आया एक वैश्विक . का ड्राइव-बाय डाउनलोड आक्रामक जिसमें पहले से न सोचा पीड़ितों को खोज इंजन पॉइज़निंग नामक तकनीक के माध्यम से वैध व्यवसायों से संबंधित समझौता की गई वर्डप्रेस वेबसाइटों पर जाने के लिए शामिल किया गया था जो इन साइटों को खोज परिणामों के शीर्ष पर धकेलता है।

“उनका तौर-तरीका (एमओ) एक व्यावसायिक पेशेवर को समझौता की गई वेबसाइटों में से एक के लिए लुभाना है और फिर उन्हें लिंक पर क्लिक करना है, जो गूटलोडर की ओर जाता है, जो अंतिम पेलोड को पुनः प्राप्त करने का प्रयास करता है, चाहे वह रैंसमवेयर हो, बैंकिंग ट्रोजन या घुसपैठ हो। उपकरण / क्रेडेंशियल चोरी करने वाला, “शोधकर्ता व्याख्या की एक लेखन में।

eSentire का अनुमान है कि पिछले साल होटल उद्योग, हाई-एंड रिटेल, शिक्षा, स्वास्थ्य सेवा, संगीत और दृश्य कला में संस्थाओं का प्रतिनिधित्व करने वाली वेबसाइटों पर 100,000 से अधिक दुर्भावनापूर्ण वेबपेज स्थापित किए गए थे, जिनमें से एक हैक की गई वेबसाइटों में से एक 150 दुष्ट पृष्ठों को सोशल इंजीनियर उपयोगकर्ताओं के लिए डिज़ाइन किया गया था। विवाहोत्तर या बौद्धिक संपदा समझौतों की खोज करना।

वेबसाइटें, उनके हिस्से के लिए, वर्डप्रेस सामग्री प्रबंधन प्रणाली में सुरक्षा कमजोरियों का फायदा उठाकर तोड़ दी जाती हैं (मुख्यमंत्रियों), प्रभावी रूप से हमलावरों को वेबसाइट के मालिक की जानकारी के बिना अपनी पसंद के पृष्ठों को गुप्त रूप से इंजेक्ट करने की अनुमति देता है।

डेटा उल्लंघनों को रोकें

गूटलोडर की प्रकृति और जिस तरह से इसे सिस्टम में पिछले दरवाजे प्रदान करने के लिए डिज़ाइन किया गया है, इसका तात्पर्य है कि हमलों का लक्ष्य खुफिया जानकारी एकत्र करना हो सकता है, लेकिन इसे कोबाल्ट स्ट्राइक और रैनसमवेयर सहित अतिरिक्त हानिकारक पेलोड वितरित करने के लिए एक उपकरण के रूप में भी इस्तेमाल किया जा सकता है। अनुवर्ती हमलों के लिए सिस्टम।

ईसेंटायर की थ्रेट रिस्पांस यूनिट (टीआरयू) के शोध और रिपोर्टिंग लीड कीगन केप्लिंगर ने कहा, “गूटलोडर Google खोज परिणामों को जहर देने से लेकर पेलोड बनाने तक, अपने पैर जमाने के लिए सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है।”

“गूटलोडर के ऑपरेटरों ने कर्मचारियों को एक मुफ्त व्यापार अनुबंध टेम्पलेट की आड़ में अपने मैलवेयर को खोजने, डाउनलोड करने और निष्पादित करने के लिए आमंत्रित किया। यह कानूनी फर्मों के खिलाफ विशेष रूप से प्रभावी है, जो ग्राहकों से असामान्य अनुरोधों का सामना कर सकते हैं।”

ऐसे खतरों को कम करने के लिए, यह अनुशंसा की जाती है कि संगठन व्यवसाय अनुबंध के नमूनों के लिए एक पुनरीक्षण प्रक्रिया स्थापित करें, कर्मचारियों को केवल विश्वसनीय स्रोतों से दस्तावेज़ खोलने के लिए प्रशिक्षित करें, और यह सुनिश्चित करें कि डाउनलोड की गई सामग्री डाउनलोड की जाने वाली सामग्री से मेल खाती है।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here