- Microsoft ने एक नई साइबर हमले की चेतावनी जारी की है जिसमें नोबेलियम हैकर समूह शामिल है।
- हमले के प्रयास अब अधिक विश्वसनीय हैं, क्योंकि दुर्भावनापूर्ण पार्टी एक पूर्व यूएसएआईडी खाते का उपयोग करती है।
- सरकारी और गैर-सरकारी एजेंसियों से जुड़े 3000 से अधिक खातों पर पहले ही हमला हो चुका है।
- Microsoft के टॉम बर्ट ने ठीक-ठीक बताया है कि यह फ़िशिंग योजना अपने पीड़ितों के विरुद्ध कैसे काम करती है।
माइक्रोसॉफ्ट गंभीर चेतावनी जारी की है हर किसी के लिए साइबर सुरक्षा के संबंध में, क्योंकि हमले का स्तर एक बार फिर से बढ़ना शुरू हो गया है।
रूसी समर्थित समूह नोबेलियम फिर से इस पर है और इस बार, उन्होंने जो रणनीति अपनाई वह पर्यवेक्षकों के सबसे सतर्क लोगों को भी मूर्ख बना सकती है।
नोबेलियम फ़िशिंग के लिए हैक किए गए USAID खाते का उपयोग कर रहा है
जैसा कि हमने ऊपर उल्लेख किया है, रूसी हैकर्स ने अब एक निरंतर संपर्क ईमेल मार्केटिंग प्लेटफॉर्म पर अपना हाथ जमा लिया है, जिसका उपयोग पहले यूएसएआईडी द्वारा किया जाता था, ताकि वे अपने छायादार व्यवसाय का संचालन कर सकें।
अनुमान बताते हैं कि सरकारी एजेंसियों, सलाहकारों, थिंक टैंकों के साथ-साथ अन्य गैर-सरकारी संगठनों से जुड़े 3000 से अधिक खातों को इस फ़िशिंग योजना द्वारा लक्षित किया गया था।
और भले ही नोबेलियम के अधिकांश प्रयास ज्यादातर अमेरिका पर केंद्रित थे, ऐसा लगता है कि दुर्भावनापूर्ण सामग्री 24 से अधिक देशों तक पहुंच गई, माइक्रोसॉफ्ट के अनुसार।
Microsoft के ग्राहक सुरक्षा और ट्रस्ट के उपाध्यक्ष टॉम बर्ट ने बताया कि कैसे नेटिव ज़ोन मैलवेयर पीड़ित के कंप्यूटरों में डाला गया था।
नोबेलियम ने यूएसएआईडी के कॉन्स्टेंट कॉन्टैक्ट अकाउंट तक पहुंच हासिल करके इस हफ्ते के हमलों की शुरुआत की। वहां से, अभिनेता फ़िशिंग ईमेल वितरित करने में सक्षम था जो प्रामाणिक दिखता था, लेकिन इसमें एक लिंक शामिल था, जिसे क्लिक करने पर, एक पिछले दरवाजे को वितरित करने के लिए उपयोग की जाने वाली एक दुर्भावनापूर्ण फ़ाइल डाली जाती थी जिसे हम नेटिव ज़ोन कहते हैं। यह पिछले दरवाजे नेटवर्क पर अन्य कंप्यूटरों को संक्रमित करने के लिए डेटा चोरी करने से लेकर गतिविधियों की एक विस्तृत श्रृंखला को सक्षम कर सकता है।
Microsoft को दोष न देने के प्रयास के रूप में, लोगों को यह सोचने की अनुमति देकर कि सिस्टम की खामियों ने सुविधा प्रदान की हो सकती है इन हमलों में, बर्टन ने कहा कि कई ईमेल अवरुद्ध कर दिए गए थे, इस प्रकार किसी भी Microsoft उत्पाद की भेद्यता को नियंत्रित किया जा सकता है बाहर।
नोबेलियम अपने पीड़ितों पर कैसे हमला करता है?
हैकर्स द्वारा भेजे जाने वाले ईमेल में एक लिंक शामिल होता है और, एक बार इस लिंक पर क्लिक करने के बाद, यह चोरों को आपके घर की चाबी सौंपने जैसा है।
उपर्युक्त लिंक पर क्लिक करने के बाद, मशीन को एक आईएसओ दिया जाता है, कि एक कोबाल्ट स्ट्राइक बीकन लोडर के साथ एक डिकॉय दस्तावेज़, एक शॉर्टकट और एक डीएलएल निष्पादन योग्य शामिल है (मूल क्षेत्र)।
जब उपयोगकर्ता वास्तव में इस शॉर्टकट को चलाते हैं, तो डीएलएल निष्पादित होता है और नोबेलियम के पास आपके सभी डेटा तक मुफ्त पहुंच होती है, इस प्रकार वे जो भी जानकारी चाहते हैं उसे निकालते हैं, और अतिरिक्त मैलवेयर भी वितरित कर सकते हैं।
यह मैलवेयर वितरण अभियान पहली बार फरवरी 2021 में Microsoft द्वारा खोजा गया था, जैसा कि पोस्ट में विस्तृत माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर से।
माइक्रोसॉफ्ट इन दुर्भावनापूर्ण समूहों के खिलाफ लड़ाई में इसे पूरी तरह से सक्रिय कर दिया है और मदद को सूचीबद्ध किया है टॉम के अनुसार, अन्य राष्ट्र जो साइबर उत्पीड़न के खिलाफ खड़े होने और कार्रवाई करने को तैयार हैं बर्ट।
Microsoft डिजिटल शांति के उद्देश्य को आगे बढ़ाने के लिए इच्छुक सरकारों और निजी क्षेत्र के साथ काम करना जारी रखेगा।
याद रखें कि इंटरनेट न केवल शांत वॉलपेपर, महान संगीत और मजेदार बिल्ली वीडियो है। ऑनलाइन रहते हुए इस खतरनाक साइबर वातावरण में सुरक्षित रहना हर किसी की पहली चिंता होनी चाहिए।
हम इस विकासशील कहानी पर अपनी नजर रखेंगे और इस मामले में होने वाले किसी भी परिवर्तन, यदि कोई हो, के बारे में आपको सूचित करेंगे। जैसा कि आप अब तक जानते होंगे, हम उन विषयों को शामिल करते हैं जिनमें शामिल हैं गंभीर रैंसमवेयर खतरे.
क्या आप कभी साइबर अटैक के शिकार हुए हैं? इसके बारे में हमें नीचे कमेंट सेक्शन में बताएं।
