थ्रेट एक्टर्स ने क्लाउड वीडियो होस्टिंग सेवा का लाभ उठाकर आपूर्ति श्रृंखला पर हमला किया 100 रियल एस्टेट वेबसाइट सोथबी की रियल्टी द्वारा संचालित जिसमें संवेदनशील व्यक्तिगत जानकारी चुराने के लिए दुर्भावनापूर्ण स्कीमर को इंजेक्ट करना शामिल था।

“हमलावर ने स्किमर जावास्क्रिप्ट कोड को वीडियो में इंजेक्ट किया, इसलिए जब भी अन्य लोग वीडियो आयात करते हैं, तो उनकी वेबसाइटें स्किमर कोड के साथ भी एम्बेड हो जाती हैं,” पालो ऑल्टो नेटवर्क्स यूनिट 42 के शोधकर्ता कहा इस सप्ताह प्रकाशित एक रिपोर्ट में।

स्वचालित GitHub बैकअप

स्किमर अटैक, जिसे फॉर्मजैकिंग भी कहा जाता है, एक प्रकार के साइबर हमले से संबंधित है, जिसमें खराब अभिनेता लक्ष्य वेबसाइट में दुर्भावनापूर्ण जावास्क्रिप्ट कोड डालते हैं, अक्सर खरीदारी और ई-कॉमर्स पोर्टल पर चेकआउट या भुगतान पृष्ठों के लिए, क्रेडिट कार्ड जैसी मूल्यवान जानकारी प्राप्त करने के लिए। उपयोगकर्ताओं द्वारा दर्ज विवरण।

मेगेकार्ट हमलों के नवीनतम अवतार में, अभियान के पीछे के ऑपरेटरों ने सोथबी के ब्राइटकोव खाते का उल्लंघन किया और एक स्क्रिप्ट के साथ छेड़छाड़ करके क्लाउड वीडियो प्लेटफॉर्म के प्लेयर में दुर्भावनापूर्ण कोड तैनात किया, जिसे वीडियो प्लेयर में जावास्क्रिप्ट अनुकूलन जोड़ने के लिए अपलोड किया जा सकता है।

शोधकर्ताओं ने कहा, “हमलावर ने स्किमर कोड संलग्न करके अपने होस्ट किए गए स्थान पर स्थिर स्क्रिप्ट को बदल दिया। अगले प्लेयर अपडेट पर, वीडियो प्लेटफॉर्म ने समझौता फ़ाइल को फिर से सम्मिलित किया और इसे प्रभावित खिलाड़ी के साथ परोसा।” वीडियो सेवा और रियल एस्टेट कंपनी मैलवेयर को हटाने में मदद करने के लिए।

आपूर्ति श्रृंखला हमला

कहा जाता है कि अभियान जनवरी 2021 की शुरुआत में शुरू हो गया था Malwarebytes, एकत्रित जानकारी के साथ – नाम, ईमेल, फोन नंबर, क्रेडिट कार्ड डेटा – एक दूरस्थ सर्वर “cdn-imgcloud” में बहिष्कृत[.]com” है जो a . के लिए एक संग्रह डोमेन के रूप में भी कार्य करता है मेगेकार्ट हमला जून 2019 में Amazon CloudFront CDN को लक्षित करना।

डेटा उल्लंघनों को रोकें

ऑनलाइन साइटों में दुर्भावनापूर्ण कोड के इंजेक्शन का पता लगाने और रोकने के लिए, समय-समय पर वेब सामग्री अखंडता जांच करने की सिफारिश की जाती है, न कि अधिग्रहण के प्रयासों से सुरक्षित खातों का उल्लेख करने और संभावित सामाजिक इंजीनियरिंग योजनाओं पर नजर रखने के लिए।

शोधकर्ताओं ने कहा, “स्किमर अपने आप में अत्यधिक बहुरूपी, मायावी और लगातार विकसित हो रहा है।” “क्लाउड वितरण प्लेटफार्मों के साथ संयुक्त होने पर, इस प्रकार के स्किमर का प्रभाव बहुत बड़ा हो सकता है।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here