जनरेटिव डेटा इंटेलिजेंस

साइबर सुरक्षा

मेक्सिको का 'टिम्ब्रे स्टीलर' अभियान विनिर्माण को लक्ष्य बनाता है

प्लेटो द्वारा पुनर्प्रकाशित
प्लेटो द्वारा पुनर्प्रकाशित

दिनांक:

दृश्य: 0

साइबर अपराधी टैक्स सीज़न से संबंधित फ़िशिंग लालच के साथ लक्ष्य हासिल करके मेक्सिको भर में एक नया इन्फोस्टीलर फैला रहे हैं - उपभोक्ताओं के बजाय संगठनों पर ध्यान केंद्रित कर रहे हैं।

सिस्को टैलोस द्वारा अभियान का अवलोकन किया गया नवंबर में वापस जाता है, जब "टिम्ब्रे स्टीलर" के पहले नमूने, एक नया फोकस्ड लेकिन व्यापक इन्फोस्टीलर, पहली बार दुर्भावनापूर्ण ईमेल के माध्यम से लक्ष्य तक फैलना शुरू हुआ। उसके बाद से, यह विभिन्न उद्योगों के संगठनों में फैल गया है, विशेषकर विनिर्माण और परिवहन तक।

अभी हाल ही में, धमकी देने वाले अभिनेताओं ने मेक्सिको के कर सीज़न का उपयोग करके अपने फ़िशिंग संदेश को परिष्कृत किया है - जिसका समय मोटे तौर पर अमेरिका के साथ ओवरलैप होता है - ताकि उनके कॉर्पोरेट लक्ष्यों को रोका जा सके और टिम्ब्रे स्टीलर के आगे प्रसार को कायम रखा जा सके।

इमारती लकड़ी चुराने वाले का विश्लेषण

निष्पादन पर, टिम्ब्रे स्टीलर पहले यह निर्धारित करता है कि उसकी नई संक्रमित मशीन रुचिकर है या नहीं। विशेष रूप से, यह जांचता है कि सिस्टम भाषा रूसी नहीं है (शायद इस अभियान के पीछे खतरे वाले अभिनेता का संकेत) और इसका समय क्षेत्र लैटिन अमेरिका के साथ संरेखित है।

इसके बाद, यह दोबारा जांच करता है कि सिस्टम पहले से संक्रमित नहीं हुआ है और यह सैंडबॉक्स वातावरण में नहीं चल रहा है। अन्य गुप्त तंत्रों में कस्टम लोडर का उपयोग, प्रत्यक्ष सिस्टम कॉल जो मानक एपीआई निगरानी को बायपास करते हैं, और केवल एक विशिष्ट भौगोलिक क्षेत्र के उपयोगकर्ताओं तक इसके बुनियादी ढांचे तक पहुंच को प्रतिबंधित करना शामिल है।

“हम आम तौर पर अभिनेताओं को विश्लेषण-विरोधी तकनीकों को लागू करते देखते हैं; यह स्टेरॉयड पर है,'' सिस्को टैलोस के खतरे के शोधकर्ता गुइलहर्मे वेनेरे कहते हैं। “इस धमकी के पीछे के लेखक केवल विरोधी-विश्लेषण लागू नहीं करते हैं; वे जितना संभव हो उतनी विश्लेषण-विरोधी क्षमताओं को लागू करते हैं, जिससे शोधकर्ता के लिए इसे अलग करने में और साथ ही प्रौद्योगिकी के लिए इसका पता लगाने में कठिनाई बढ़ जाती है।

एक बार मजबूती से स्थापित होने के बाद, टिम्ब्रे स्टीलर पीड़ित के माध्यम से प्रचार करता है, विविध डेटा का एक विशाल प्रसार एकत्र करने का अपना काम शुरू करता है।

यह ऑपरेटिंग सिस्टम से जानकारी एकत्र करने के लिए विंडोज मैनेजमेंट इंस्ट्रुमेंटेशन (WMI) इंटरफ़ेस और रजिस्ट्री कुंजियों का उपयोग करता है। यह डेस्कटॉप, दस्तावेज़ और डाउनलोड फ़ोल्डर जैसी कई मूलभूत निर्देशिकाओं को भी स्कैन करता है, उन उद्देश्यों के लिए जो पूरी तरह से स्पष्ट नहीं हैं।

इसके कोड में कुछ स्ट्रिंग्स से पता चलता है कि यह माइक्रोसॉफ्ट ऑफिस और वनड्राइव, विंडोज मीडिया प्लेयर, विभिन्न ब्राउज़र (फ़ायरफ़ॉक्स, माइक्रोसॉफ्ट एज, इंटरनेट एक्सप्लोरर और क्रोम), ड्रॉपबॉक्स, अवास्ट, एएमडी, ब्रदर जैसे ऐप्स से संबंधित जानकारी के लिए फ़ाइलों और निर्देशिकाओं को स्कैन करता है। , एचपी, इंटेल, और बहुत कुछ। 

यह लोकप्रिय वेबसाइटों - Google.com, विकिपीडिया.org, Facebook.com, और इसी तरह की कुछ यूआरएल से संबंधित कुछ यूआरएल में भी रुचि रखता है - जिनके बारे में टैलोस शोधकर्ताओं ने अनुमान लगाया है कि इसका संबंध नेटवर्क सूँघने की क्षमताओं से हो सकता है।

टैक्स-सीज़न घोटालों से सावधान रहें

छुट्टियों के मौसम में खरीदारी की तरह, कर की समय-सीमा वित्तीय रूप से प्रेरित साइबर हमलावरों के लिए विश्वसनीय रूप से उपजाऊ जमीन प्रदान करती है।

जैसा कि वेनेरे बताते हैं, “हर साल हम अभिनेताओं को करंट अफेयर्स का फायदा उठाते हुए देखते हैं, और टैक्स सीज़न सबसे बड़े सीज़न में से एक है। दुर्भाग्य से यह अपराधियों के लिए बहुत सारे बक्सों की जाँच करता है क्योंकि इसमें बड़ी रकम शामिल होती है, मूल्यवान व्यक्तिगत पहचान योग्य जानकारी (पीआईआई), और यह एक ऐसी चीज़ है जिससे हर वयस्क को निपटना पड़ता है। जब आप उन्हें जोड़ते हैं, तो पैसा कमाने की चाह रखने वाले अपराधियों के लिए यह एक आदर्श तूफान है।

कर भी जटिल, उबाऊ और तनावपूर्ण हैं - ऐसे कारक जो पीड़ितों को इस बारे में कम समझदार बना सकते हैं कि वे किस पर क्लिक करते हैं।

इस नवीनतम अभियान में, उदाहरण के लिए, सामान्य चालानों के अलावा, हमलावरों ने टैक्स रिपोर्टिंग के लिए उपयोग किए जाने वाले मेक्सिको के अनिवार्य इलेक्ट्रॉनिक चालान मानक "कॉम्प्रोबैंट फिस्कल डिजिटल पोर इंटरनेट" (सीडीएफआई) (अंग्रेजी में: ऑनलाइन वित्तीय डिजिटल चालान) के आसपास एक लालच तैयार किया। जब उदासीन और अनजाने लक्ष्य दुर्भावनापूर्ण लिंक का अनुसरण करते हैं, तो वे टिम्ब्रे स्टीलर को डाउनलोड करने के लिए प्रेरित होते हैं।

साइबर सुरक्षा के लिए एक सामान्य रक्षा-गहन दृष्टिकोण के अलावा, वेनेरे अनुशंसा करते हैं कि वर्ष के इस समय के आसपास "संगठनों को देना चाहिए" कर-आधारित स्पैम की व्यापकता के बारे में उपयोगकर्ता प्रशिक्षण, उन क्षेत्रों पर ध्यान केंद्रित करने के साथ जिन पर सबसे अधिक प्रभाव पड़ने की संभावना है, जैसे कि वित्त।”

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

कॉपीराइट @ 2024 प्लेटो टेक्नोलॉजीज इंक।