डकटेल अपने नवीनतम अभियान के साथ फैशन उद्योग में विपणन पेशेवरों को लक्षित कर रहा है, जहां धमकी देने वाले कलाकार एक पीडीएफ फ़ाइल के रूप में छिपी हुई दुर्भावनापूर्ण निष्पादन योग्य के साथ-साथ प्रसिद्ध कंपनियों के प्रामाणिक उत्पादों की छवियों वाले अभिलेखागार भेजते हैं।
एक के अनुसार रिपोर्ट कैस्परस्की से, निष्पादन पर, मैलवेयर एक वास्तविक एम्बेडेड पीडीएफ खोलता है, जिसमें नौकरी की जानकारी का विवरण होता है, जिसमें सक्रिय रूप से करियर में बदलाव चाहने वाले विपणन पेशेवरों से अपील करने के लिए हमला किया जाता है।
मैलवेयर का उद्देश्य चुराए गए क्रेडेंशियल्स को बेचने के संभावित इरादे से फेसबुक व्यवसाय और विज्ञापन खातों को चुराने में सक्षम ब्राउज़र एक्सटेंशन स्थापित करना है।
रिपोर्ट में कहा गया है कि यह रणनीतिक बदलाव डकटेल की आक्रमण तकनीकों में एक विकसित परिष्कार को इंगित करता है, जो विशिष्ट पेशेवर जनसांख्यिकी का फायदा उठाने के लिए तैयार किया गया है।
डकटेल मैलवेयर संक्रमण रूटीन के अंदर
जब पीड़ित दुर्भावनापूर्ण फ़ाइल खोलता है, तो यह एक पॉवरशेल स्क्रिप्ट (param.ps1) और एक नकली पीडीएफ फ़ाइल को डिवाइस की सार्वजनिक निर्देशिका में सहेजता है।
डिफ़ॉल्ट पीडीएफ व्यूअर द्वारा ट्रिगर की गई स्क्रिप्ट नकली पीडीएफ को खोलती है, रोकती है और फिर क्रोम ब्राउज़र को बंद कर देती है।
इसके साथ ही, हमला Google डॉक्स ऑफ़लाइन एक्सटेंशन के रूप में प्रच्छन्न होकर, भ्रामक ब्राउज़र एक्सटेंशन फ़ाइलों को Google Chrome निर्देशिका में सहेजता है। मैलवेयर एक्सटेंशन को होस्ट करने के लिए अपना पथ बदल सकता है।
अस्पष्ट कोर स्क्रिप्ट लगातार खुले ब्राउज़र टैब का विवरण कमांड-एंड-कंट्रोल (C2) सर्वर पर भेजती है।
यदि फेसबुक से संबंधित यूआरएल का पता लगाया जाता है, तो एक्सटेंशन कुकीज़ और खाता विवरण निकालकर विज्ञापनों और व्यावसायिक खातों को चुराने का प्रयास करता है।
दो-कारक प्रमाणीकरण (2FA) को बायपास करने के लिए, एक्सटेंशन फेसबुक एपीआई अनुरोधों और वियतनाम से 2fa[.]लाइव सेवा का उपयोग करता है। चुराए गए क्रेडेंशियल वियतनाम स्थित C2 को भेजे जाते हैं।
इस अभियान में, एक अतिरिक्त स्क्रिप्ट (jquery-3.3.1.min.js) एक्सटेंशन फ़ोल्डर में सहेजी जाती है, जो पिछले हमलों से कोर स्क्रिप्ट का दूषित संस्करण है।
ख़तरे में डालने वालों ने अपने सामान्य .NET एप्लिकेशन दृष्टिकोण से हटकर, अपनी प्रोग्रामिंग भाषा के रूप में डेल्फ़ी का लाभ उठाकर एक नया दृष्टिकोण अपनाया है।
डकटेल साइबर हमलों से कैसे बचाव करें
डकटेल मैलवेयर अभियान में डेल्फ़ी प्रोग्रामिंग भाषा का उपयोग सुरक्षा टीमों के लिए पहचान संबंधी चुनौतियाँ पैदा करता है, क्योंकि भाषा की असामान्य हस्ताक्षर-आधारित एंटीवायरस सुरक्षा इस खतरे को अनदेखा कर सकती है।
मेनलो सिक्योरिटी में खतरा खुफिया विश्लेषक अमेलिया बक बताते हैं, "निगरानी में सुधार करने के लिए, संगठनों को दुर्भावनापूर्ण गतिविधि का संकेत देने वाली विसंगतियों की पहचान करने के लिए अधिक व्यवहार-आधारित विश्लेषण और अनुमानी निगरानी को नियोजित करना चाहिए।"
वह कहती हैं कि विशेष रूप से मार्केटिंग टीमों को सोशल इंजीनियरिंग का पता लगाने के लिए प्रशिक्षित किया जाना चाहिए, क्योंकि उन्हें गुमराह करने के इरादे से सिलसिलेवार हमले किए जाते हैं।
बक कहते हैं, "सोशल इंजीनियरिंग रणनीति के संबंध में, प्रसिद्ध फैशन ब्रांडों के उत्पादों की वैध दिखने वाली छवि फ़ाइलें संक्रमित पीडीएफ वितरित करने से पहले विश्वास पैदा करती हैं।"
वह बताती हैं कि प्रशिक्षण में कर्मचारियों को बाहरी प्रेषकों से अनचाही फ़ाइलों पर संदेह करने, मैक्रोज़ को सक्षम करने से बचने और खोलने से पहले आंतरिक पुष्टि के माध्यम से अप्रत्याशित अनुलग्नकों को सत्यापित करने की सलाह दी जानी चाहिए।
वह बताती हैं, "कार्य-प्रासंगिक सामग्री के साथ भी सावधानी बरतनी चाहिए, क्योंकि प्रासंगिकता धोखे के लिए विश्वसनीयता बनाती है।" "कर्मचारियों को यह मानने के बजाय कि साइट वैध है, स्पूफिंग के लिए प्रेषक के पते का भी निरीक्षण करना चाहिए।"
वह आगे कहती हैं कि ब्राउज़र एक्सटेंशन घटक भी सुरक्षा उपायों की गारंटी देता है, यह अनुशंसा करते हुए कि सभी कर्मचारी सोशल मीडिया और संवेदनशील जानकारी वाले अन्य खातों के लिए मल्टीफैक्टर प्रमाणीकरण सक्षम करें।
"हालांकि इस पर भरोसा नहीं किया जाना चाहिए," वह बताती हैं। "उन्हें तृतीय-पक्ष एक्सटेंशन में क्रेडेंशियल दर्ज करने से बचना चाहिए, अस्वीकृत ब्राउज़र एक्सटेंशन इंस्टॉल पर नज़र रखनी चाहिए और व्यक्तिगत ब्राउज़िंग के लिए कार्य क्रेडेंशियल का उपयोग करने से बचना चाहिए।"
पासवर्ड प्रबंधक प्रदान करने से समझौता किए गए खातों में पासवर्ड के पुन: उपयोग के विरुद्ध खाता सुरक्षा भी मजबूत होगी।
डकटेल का लगातार खतरा
डकटेल कम से कम मई 2021 से सक्रिय है और है प्रभावित उपयोगकर्ता संयुक्त राज्य अमेरिका और तीन दर्जन से अधिक अन्य देशों में फेसबुक व्यवसाय खातों के साथ।
डकटेल के पीछे वियतनाम स्थित वित्तीय साइबर अपराध ऑपरेशन ने लगातार अपनी हमले की रणनीतियों में अनुकूलन क्षमता का प्रदर्शन किया है।
भाला-फ़िशिंग लक्ष्यों के लिए लिंक्डइन को एवेन्यू के रूप में उपयोग करने के अलावा, जैसा कि इसमें किया गया था पिछले अभियान, डकटेल समूह ने अब उपयोग करना शुरू कर दिया है उपयोगकर्ताओं को लक्षित करने के लिए व्हाट्सएप.
साइबर सुरक्षा के शोधकर्ता हाल ही में खुला कुख्यात डार्कगेट रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल के बीच एक कनेक्शन, जो गैर-तकनीकी मार्करों जैसे ल्यूर फ़ाइलों, लक्ष्यीकरण पैटर्न और डिलीवरी विधियों से निर्धारित होता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/ducktail-malware-targets-fashion-industry
- :हैस
- :है
- :नहीं
- :कहाँ
- 1
- 2021
- 2FA
- 7
- a
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- सक्रिय
- सक्रिय रूप से
- गतिविधि
- अभिनेताओं
- इसके अलावा
- अतिरिक्त
- पतों
- जोड़ता है
- निपुण
- विज्ञापन
- सलाह देना
- के खिलाफ
- सब
- साथ - साथ
- भी
- अमेलिया
- an
- विश्लेषक
- विश्लेषिकी
- और
- असामान्यताएं
- एंटीवायरस
- एपीआई
- अपील
- आवेदन
- दृष्टिकोण
- अभिलेखागार
- हैं
- AS
- मान लीजिये
- At
- आक्रमण
- आक्रमण
- प्रयास
- विश्वसनीय
- प्रमाणीकरण
- मार्ग
- से बचने
- आधारित
- BE
- किया गया
- से पहले
- शुरू कर दिया
- पीछे
- के बीच
- ब्रांडों
- ब्राउज़र
- ब्राउजिंग
- निर्माण
- विश्वास का निर्माण
- बनाता है
- व्यापार
- by
- अभियान
- कर सकते हैं
- कैरियर
- सावधानी
- चुनौतियों
- परिवर्तन
- Chrome
- क्रोम ब्राउज़र
- कंपनियों
- अंग
- छेड़छाड़ की गई
- पुष्टि
- संबंध
- लगातार
- सामग्री
- कुकीज़
- मूल
- भ्रष्ट
- देशों
- तैयार
- बनाता है
- साख
- भरोसा
- cybercrime
- धोखा
- चूक
- पहुंचाने
- प्रसव
- जनसांख्यिकी
- साबित
- विस्तृतीकरण
- विवरण
- पता चला
- खोज
- निर्धारित
- युक्ति
- डीआईडी
- नीचे
- दर्जन
- एम्बेडेड
- कर्मचारियों
- सक्षम
- समर्थकारी
- अभियांत्रिकी
- में प्रवेश
- और भी
- उद्विकासी
- निष्पादन
- बताते हैं
- शोषण करना
- विस्तार
- एक्सटेंशन
- फेसबुक
- उल्लू बनाना
- फैशन
- फैशन ब्रांड
- पट्टिका
- फ़ाइलें
- वित्तीय
- के लिए
- से
- असली
- दी
- गूगल
- Google Chrome
- समूह
- है
- होस्टिंग
- तथापि
- HTTPS
- पहचान करना
- की छवि
- छवियों
- में सुधार
- in
- इंगित करता है
- उद्योग
- करें-
- स्थापित
- बुद्धि
- इरादा
- इरादा
- आंतरिक
- में
- IT
- आईटी इस
- खुद
- काम
- जेपीजी
- Kaspersky
- भाषा
- ताज़ा
- कम से कम
- कानूनी
- लाभ
- संभावित
- लिंक्डइन
- मैक्रोज़
- मैलवेयर
- प्रबंधक
- विपणन (मार्केटिंग)
- मई..
- मीडिया
- तरीकों
- मिनट
- याद आती है
- निगरानी
- अधिक
- मल्टीकॉलर प्रमाणीकरण
- जाल
- नया
- विख्यात
- नोट्स
- कुख्यात
- अभी
- उद्देश्य
- अस्पष्ट
- of
- ऑफ़लाइन
- खुला
- उद्घाटन
- खोलता है
- आपरेशन
- संगठनों
- अन्य
- आउट
- बाहर
- विशेष
- पासवर्ड
- पासवर्ड मैनेजर
- पथ
- पैटर्न उपयोग करें
- पीडीएफ
- स्टाफ़
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- PowerShell का
- पिछला
- उत्पाद
- पेशेवर
- पेशेवरों
- प्रोग्रामिंग
- रक्षा करना
- सार्वजनिक
- आरएटी
- बल्कि
- की सिफारिश
- के बारे में
- प्रासंगिकता
- दूरस्थ
- सुदूर अभिगम
- रिपोर्ट
- अनुरोधों
- शोधकर्ताओं
- पुनः प्रयोग
- s
- सुरक्षा उपायों
- बचाया
- कहते हैं
- लिपि
- सुरक्षा
- मांग
- बेचना
- भेजें
- प्रेषक
- भेजता
- संवेदनशील
- भेजा
- सर्वर
- सेवा
- वह
- पाली
- चाहिए
- बन्द हो जाता है
- के बाद से
- साइट
- उलझन में
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सोशल मीडिया
- मिलावट
- विशिष्ट
- Spot
- कर्मचारी
- राज्य
- चुराया
- सामरिक
- रणनीतियों
- मजबूत
- ऐसा
- युक्ति
- अनुरूप
- लिया
- लक्ष्य
- को लक्षित
- लक्ष्य
- टीमों
- तकनीक
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वे
- तीसरे दल
- इसका
- धमकी
- खतरों के खिलाड़ी
- तीन
- यहाँ
- सेवा मेरे
- प्रशिक्षित
- प्रशिक्षण
- शुरू हो रहा
- ट्रोजन
- ट्रस्ट
- असामान्य
- अप्रत्याशित
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अनचाही
- के ऊपर
- उपयोग
- का उपयोग करता है
- का उपयोग
- सामान्य
- सत्यापित
- संस्करण
- शिकार
- वियतनाम
- वारंट
- घड़ी
- प्रसिद्ध
- कौन कौन से
- साथ में
- काम
- होगा
- जेफिरनेट