पढ़ने का समय: 3 मिनट
क्या आप SWIFT की वित्तीय संदेश सेवा का उपयोग करते हैं? दुनिया भर में लाखों लोग करते हैं। यह प्रणाली 11,000 से अधिक देशों और क्षेत्रों में 200 से अधिक बैंकिंग और सुरक्षा संगठनों, बाजार के बुनियादी ढांचे और कॉर्पोरेट ग्राहकों को जोड़ती है। साइबर क्रिमिनल्स भी इसका इस्तेमाल कर रहे हैं, लेकिन विशेष रूप से, कुटिल तरीके से। हाल ही में, कोमोडो थ्रेट रिसर्च लैब के विशेषज्ञों ने इस नए परिष्कृत हमले की खोज की, जहां अपराधियों ने SWIFT को कई उद्यमों के नेटवर्क में मैलवेयर के प्रवेश को रोकने के लिए उपयोग किया।
यह ईमेल उद्यमों के इनबॉक्स में गिरा दिया गया था:
जैसा कि आप देख सकते हैं, यह प्राप्तकर्ता को "नामित बैंक खाते में वायर बैंक हस्तांतरण" पर एक स्विफ्ट संदेश के बारे में बताता है और संलग्नक से विवरण प्राप्त करने की सिफारिश करता है।
वास्तव में, कोमोडो के रूप में रिसर्च लैब को खतरा विश्लेषकों ने खोजा, "स्विफ्ट संदेश" मैलवेयर के अलावा और कुछ भी नहीं है - ट्रोजन। जेएवीए.एविंड्रैट। एक बार जब यह एक उपयोगकर्ता के सिस्टम में प्रवेश कर जाता है, तो यह रजिस्ट्री को संशोधित करता है, कई प्रक्रियाओं को जन्म देता है, ए के लिए जांच करता है एंटीवायरस स्थापना और इसकी प्रक्रिया को मारने की कोशिश करता है। इसके अतिरिक्त, मैलवेयर फोरेंसिक, निगरानी या एंटी-एडवेयर टूल की उपस्थिति के लिए जांच करता है, फिर इन दुर्भावनापूर्ण निष्पादन योग्य फ़ाइलों को छोड़ देता है और छिपे हुए टोर नेटवर्क में एक डोमेन के साथ संबंध बनाता है। मैलवेयर विंडोज पुनर्स्थापना विकल्प को अक्षम करने का भी प्रयास करता है और उपयोगकर्ता खाता नियंत्रण सुविधा को बंद कर देता है, जो वास्तविक उपयोगकर्ता को जागरूक किए बिना प्रोग्राम को स्थापित करने से रोकता है।
इन मैलवेयर हमलों का उद्देश्य क्या है? सबसे अधिक संभावना है, यह जासूसी या "टोही" कार्रवाई का एक प्रयास है, कोमोडो थ्रेट रिसर्च लैब विशेषज्ञों का कहना है। हमलावर हमले के बारे में जानकारी इकट्ठा करने के लिए अपने "साइबरस्पेस" को भेजते हैं एंटरप्राइज़ नेटवर्क और समापन बिंदु, इस प्रकार अतिरिक्त के साथ साइबरबैक के दूसरे चरण की तैयारी कर रहा है मैलवेयर के प्रकार। उद्यम के बारे में सटीक जानकारी होने के बाद, ये साइबरबैकरर्स विशेष रूप से उद्यम के सभी रक्षात्मक तंत्रों को दरकिनार करने के लिए लक्ष्य वातावरण में समायोजित किए गए मैलवेयर बना सकते हैं और लक्ष्य के दिल को मार सकते हैं।
इस हमले का सामाजिक इंजीनियरिंग पहलू और भी दिलचस्प है। जैसा कि लैब के विशेषज्ञों ने पाया है कि हाल ही में हुए कुछ फ़िशिंग ईमेल हमलों में नकली स्विफ्ट संदेशों का उपयोग छलावरण के रूप में भी किया गया था।
एक पूछ सकता है, तो साइबर अपराधियों को छलावरण के लिए स्विफ्ट क्यों चुनते हैं?
इसका कारण मानव मनोविज्ञान में इसके पीछे निहित है। सबसे पहले, जब धन की बात आती है और विशेष रूप से बैंकों के खाता मामलों की, तो हर व्यक्ति भावनात्मक उत्तेजना महसूस करता है। इसके विपरीत, किसी भी भावनात्मक उत्तेजना महत्वपूर्ण सोच में कमी का कारण बनती है - और संभावना है कि लक्ष्य दुर्भावनापूर्ण चारा पर क्लिक करेगा काफी बढ़ जाता है। जब किसी उद्यम के वित्तीय खातों की बात आती है, तो भावनाएं और भी बढ़ जाती हैं। यदि कोई कर्मचारी ईमेल प्राप्त करता है, तो वे इसे नहीं खोलने से डरेंगे। क्या होगा अगर वे उद्यम के लिए बहुत महत्वपूर्ण कुछ पास करते हैं? क्या उन्हें उस ईमेल को न देखने के लिए दंडित किया जा सकता है? नतीजतन, संभावना है कि एक संभावित शिकार संक्रमित फ़ाइल बढ़ने पर क्लिक करेगा।
इस हमले में उपयोग किए जाने वाले हीट मैप और आईपी हैं।
देश | प्रेषक आईपी |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
जैसा कि आप देख सकते हैं, साइबर अपराधियों ने नीदरलैंड, साइप्रस और तुर्की स्थित आईपी से हमले की सुविधा दी। हमलावरों ने जोह @ snovalleyprocess.com ईमेल का उपयोग किया जिसमें डोमेन वास्तव में मौजूद नहीं है। 9 फरवरी को 00:00 UTC पर हमला शुरू हुआ और 08:56 UTC पर समाप्त हुआ।
कोमोडो थ्रेट रिसर्च लैब के प्रमुख फतिह ओरहान ने कहा, "जैसा कि हम देखते हैं, साइबर क्रिमिनल्स उपयोगकर्ताओं को मैलवेयर डाउनलोड करने और उद्यम के नेटवर्क को संक्रमित करने के लिए अधिक से अधिक बार वित्त से संबंधित विषयों का उपयोग करते हैं।" "वे मालवेयर को अंदर जाने के लिए दरवाजे को तोड़ने के लिए एक विस्फोटक संयोजन के रूप में तकनीकी और मानव पैटर्न को जोड़ते हैं। लेकिन यह केवल तभी काम करता है जब कंपनी उस दरवाजे के सही बचाव के बारे में लापरवाह रही हो। कोमोडो संरक्षण के तहत उद्यमों को नुकसान नहीं हुआ है क्योंकि कोमोडो द्वारा दुर्भावनापूर्ण 'स्विफ्ट संदेश' को रोक दिया गया था स्पैम फ़िल्टर और फिर कोमोडो थ्रेट रिसर्च लैब के विशेषज्ञों द्वारा मान्यता प्राप्त और बेअसर। "
कोमोडो के साथ सुरक्षित रहें!
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- About
- लेखा
- अकौन्टस(लेखा)
- कार्य
- वास्तव में
- अतिरिक्त
- इसके अतिरिक्त
- समायोजित
- सब
- विश्लेषकों
- और
- चारों ओर
- पहलू
- आक्रमण
- आक्रमण
- चारा
- बैंक
- बैंक हस्तांतरण
- बैंकिंग
- क्योंकि
- पीछे
- जा रहा है
- ब्लॉग
- तोड़कर
- का कारण बनता है
- संभावना
- जाँचता
- चुनें
- इकट्ठा
- COM
- संयोजन
- गठबंधन
- कंपनी
- संबंध
- जोड़ता है
- इसके फलस्वरूप
- इसके विपरीत
- नियंत्रण
- कॉर्पोरेट
- सका
- देशों
- बनाना
- महत्वपूर्ण
- ग्राहक
- साइबर हमला
- साइबर अपराधी
- साइप्रस
- रक्षा
- बचाव
- विवरण
- की खोज
- डोमेन
- द्वारा
- नीचे
- डाउनलोड
- गिरा
- ड्रॉप
- ईमेल
- भावनाओं
- कर्मचारी
- endpoint
- अभियांत्रिकी
- उद्यम
- उद्यम
- वातावरण
- विशेष रूप से
- और भी
- कार्यक्रम
- प्रत्येक
- विशेषज्ञों
- उल्लू बनाना
- Feature
- कुछ
- पट्टिका
- फ़ाइलें
- फ़िल्टर
- वित्तीय
- प्रथम
- फोरेंसिक
- पाया
- मुक्त
- से
- मिल
- मिल रहा
- आगे बढ़ें
- होने
- सिर
- दिल
- छिपा हुआ
- मारो
- HTTPS
- मानव
- महत्वपूर्ण
- in
- करें-
- बुनियादी सुविधाओं
- स्थापित कर रहा है
- तुरंत
- दिलचस्प
- IT
- जावा
- हत्या
- प्रयोगशाला
- संभावित
- देख
- बनाना
- बनाता है
- मैलवेयर
- मालवेयर अटैक
- बहुत
- नक्शा
- बाजार
- अधिकतम-चौड़ाई
- message
- संदेश
- मैसेजिंग
- लाखों
- धन
- निगरानी
- अधिक
- अधिकांश
- विभिन्न
- नीदरलैंड्स
- नेटवर्क
- नेटवर्क
- नया
- खुला
- विकल्प
- संगठनों
- पैटर्न उपयोग करें
- स्टाफ़
- व्यक्ति
- चरण
- फ़िशिंग
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- ठीक
- तैयारी
- उपस्थिति
- प्रक्रिया
- प्रक्रियाओं
- कार्यक्रम
- सुरक्षा
- बशर्ते
- मनोविज्ञान (साइकोलॉजी)
- उद्देश्य
- वास्तविकता
- कारण
- प्राप्त
- हाल
- हाल ही में
- मान्यता प्राप्त
- की सिफारिश की
- रजिस्ट्री
- अनुसंधान
- पता चलता है
- वृद्धि
- उगना
- कहा
- स्कोरकार्ड
- दूसरा
- सुरक्षित
- सुरक्षा
- सेवाएँ
- काफी
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- परिष्कृत
- विशेष
- विशेष रूप से
- जासूसी
- शुरू
- रोक
- स्विफ्ट
- प्रणाली
- लक्ष्य
- तकनीकी
- RSI
- नीदरलैंड
- दुनिया
- लेकिन हाल ही
- विचारधारा
- धमकी
- पहर
- सेवा मेरे
- भी
- उपकरण
- विषय
- टो
- स्थानांतरण
- ट्रोजन
- के अंतर्गत
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- यूटीसी
- शिकार
- तरीके
- क्या
- कौन कौन से
- मर्जी
- खिड़कियां
- बिना
- कार्य
- विश्व
- आप
- आपका
- जेफिरनेट