गुयाना में एक सरकारी इकाई के खिलाफ लक्षित साइबर-जासूसी अभियान में इस्तेमाल किए जाने के बाद, "डिनोडासआरएटी" नामक एक ताजा मैलवेयर खतरा उजागर हुआ है।
अभियान, जिसे ईएसईटी ने दक्षिण अमेरिकी देश के मूल निवासी जल पक्षियों के नाम पर "ऑपरेशन जैकाना" कहा है, को (अनाम) से जोड़ा जा सकता है चीनी राज्य प्रायोजित साइबर हमलावर, शोधकर्ताओं ने नोट किया।
अभियान की शुरुआत लक्षित स्पीयर-फ़िशिंग ईमेल से हुई जिसमें हाल के गुयाना सार्वजनिक और राजनीतिक मामलों का संदर्भ दिया गया था। एक बार अंदर जाने के बाद, हमलावर पूरे आंतरिक नेटवर्क में पार्श्व रूप से चले गए; इसके अनुसार, डिनोडासआरएटी का उपयोग तब फाइलों को बाहर निकालने, विंडोज रजिस्ट्री कुंजियों में हेरफेर करने और कमांड निष्पादित करने के लिए किया जाता था जैकाना ऑपरेशन का ईएसईटी का गुरुवार का विश्लेषण.
मैलवेयर को इसका नाम प्रत्येक पीड़ित पहचानकर्ता की शुरुआत में "दीन" के उपयोग के आधार पर मिला, जो यह हमलावरों को भेजता है, और उस स्ट्रिंग की समानता छोटे हॉबिट डिनोडास ब्रांडीबक के नाम से होती है। प्रभु के छल्ले के. शायद संबंधित: डिनोडासआरएटी अपने संचार और घुसपैठ गतिविधियों को चुभती नज़रों से दूर रखने के लिए टिनी एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।
एक चीनी एपीटी का कार्य?
ईएसईटी अभियान और कस्टम आरएटी को मध्यम आत्मविश्वास के साथ चीनी उन्नत लगातार खतरे (एपीटी) का श्रेय देता है, जो विशेष रूप से हमले के उपयोग पर आधारित है। कोरप्लग आरएटी (उर्फ प्लगएक्स) - का एक पसंदीदा उपकरण मस्टैंग पांडा जैसे चीन-गठबंधन वाले साइबर खतरा समूह.
ईएसईटी के अनुसार, यह हमला गुयाना-चीन राजनयिक संबंधों में हाल की बाधाओं के प्रतिशोध में हो सकता है, जैसे गुयाना में चीनी कंपनियों से जुड़ी मनी-लॉन्ड्रिंग जांच में तीन लोगों की गिरफ्तारी। उन आरोपों का स्थानीय चीनी दूतावास ने खंडन किया था।
दिलचस्प बात यह है कि एक लालच में "वियतनाम में गुयाना के भगोड़े" का उल्लेख किया गया था और gov.vn के साथ समाप्त होने वाले वैध डोमेन से मैलवेयर परोसा गया था।
“यह डोमेन एक वियतनामी सरकारी वेबसाइट को इंगित करता है; इस प्रकार, हमारा मानना है कि ऑपरेटर एक वियतनामी सरकारी इकाई से समझौता करने और मैलवेयर नमूनों को होस्ट करने के लिए उसके बुनियादी ढांचे का उपयोग करने में सक्षम थे, ”रिपोर्ट में ईएसईटी शोधकर्ता फर्नांडो तावेला ने कहा - फिर से सुझाव दिया कि गतिविधि एक अधिक परिष्कृत खिलाड़ी का काम है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :हैस
- :है
- $यूपी
- 10
- 49
- 50
- 7
- a
- योग्य
- अनुसार
- गतिविधियों
- गतिविधि
- उन्नत
- कार्य
- बाद
- फिर
- के खिलाफ
- उर्फ
- कलन विधि
- आरोप
- अमेरिकन
- विश्लेषण
- और
- APT
- हैं
- गिरफ्तारी
- AS
- At
- आक्रमण
- विशेषताओं
- दूर
- पिछले दरवाजे
- आधारित
- BE
- किया गया
- शुरू
- जा रहा है
- मानना
- पक्षी
- भंग
- by
- कॉल
- अभियान
- चीनी
- संचार
- कंपनियों
- समझौता
- आत्मविश्वास
- सका
- देश
- रिवाज
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- डोमेन
- करार दिया
- से प्रत्येक
- ईमेल
- ईमेल
- कस्र्न पत्थर
- एन्क्रिप्शन
- अंत
- सत्ता
- निष्पादित
- एक्सफ़िलिएशन
- आंखें
- पसंदीदा
- फ़ाइलें
- के लिए
- ताजा
- से
- मिला
- सरकारी
- समूह की
- मेजबान
- HTTPS
- पहचानकर्ता
- in
- इंगित करता है
- करें-
- इंफ्रास्ट्रक्चर
- आंतरिक
- जांच
- शामिल
- IT
- आईटी इस
- जेपीजी
- Instagram पर
- ताज़ा
- वैध
- पसंद
- जुड़ा हुआ
- स्थानीय
- मैलवेयर
- मध्यम
- उल्लेख किया
- अधिक
- ले जाया गया
- एमपीएल
- नाम
- देशी
- नेटवर्क
- विख्यात
- of
- on
- एक बार
- ONE
- आपरेशन
- ऑपरेटरों
- or
- विशेष
- स्टाफ़
- शायद
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ी
- राजनीतिक
- सार्वजनिक
- आरएटी
- हाल
- रजिस्ट्री
- सम्बंधित
- संबंधों
- रिपोर्ट
- शोधकर्ता
- शोधकर्ताओं
- पता चलता है
- सही
- s
- कहा
- भेजता
- परिष्कृत
- दक्षिण
- शुरू
- तार
- सदस्यता के
- ऐसा
- लक्षित
- कि
- RSI
- फिर
- इसका
- उन
- धमकी
- धमकी
- तीन
- भर
- गुरूवार
- इस प्रकार
- सेवा मेरे
- साधन
- रुझान
- पर्दाफाश
- अज्ञात
- उपयोग
- प्रयुक्त
- का उपयोग करता है
- शिकार
- वियतनाम
- वियतनामी
- कमजोरियों
- था
- पानी
- we
- वेबसाइट
- साप्ताहिक
- थे
- कौन कौन से
- खिड़कियां
- साथ में
- काम
- आपका
- जेफिरनेट