कोरियाई भाषा का एक मैलवेयर अभियान, जिसे स्टार्क#म्यूले के नाम से जाना जाता है, अमेरिकी सैन्य भर्ती दस्तावेजों को लालच के रूप में इस्तेमाल करके पीड़ितों को लक्षित कर रहा है, फिर वैध लेकिन समझौता किए गए कोरियाई ई-कॉमर्स वेबसाइटों से मैलवेयर चला रहा है।
सुरक्षा फर्म सिक्यूरोनिक्स ने स्टार्क#म्यूल हमला अभियान की खोज की, जिसके बारे में उसने कहा कि यह धमकी देने वाले अभिनेताओं को सामान्य वेबसाइट ट्रैफ़िक के बीच खुद को छिपाने की अनुमति देता है।
यह अभियान दक्षिण कोरिया में कोरियाई भाषी पीड़ितों को लक्षित करता प्रतीत होता है, जो पड़ोसी उत्तर कोरिया से संभावित हमले का संकेत देता है।
उपयोग की जाने वाली युक्तियों में से एक कोरियाई में लिखे गए लक्षित फ़िशिंग ईमेल भेजना है, जो अमेरिकी सेना भर्ती के संदर्भ में वैध दिखने वाले दस्तावेज़ों को ज़िप संग्रह में छोड़ देते हैं और जनशक्ति और रिजर्व मामले दस्तावेज़ों में शामिल संसाधन.
हमलावरों ने एक जटिल प्रणाली स्थापित की है जो उन्हें वैध वेबसाइट विज़िटरों के पास जाने की अनुमति देती है, जिससे यह पता लगाना मुश्किल हो जाता है कि वे कब मैलवेयर प्रसारित करते हैं और पीड़ित की मशीन पर कब्ज़ा कर लेते हैं।
वे भ्रामक सामग्री का भी उपयोग करते हैं जो हनीपोट की तरह अमेरिकी सेना और सैन्य भर्ती के बारे में जानकारी प्रदान करने का दावा करती है।
दस्तावेज़ों को खोलने के लिए प्राप्तकर्ताओं को धोखा देकर, वायरस अनजाने में निष्पादित हो जाता है। अंतिम चरण में एक कठिन संक्रमण शामिल होता है जो HTTP के माध्यम से संचार करता है और पीड़ित के कंप्यूटर में खुद को स्थापित कर लेता है, जिससे इसे ढूंढना और हटाना चुनौतीपूर्ण हो जाता है।
टैनियम में ईएमईए के मुख्य सुरक्षा सलाहकार ज़ैक वॉरेन कहते हैं, "ऐसा लगता है कि वे एक विशेष समूह को निशाना बना रहे हैं, जो संकेत देता है कि यह प्रयास उत्तर कोरिया से संबंधित हो सकता है, जिसमें कोरियाई भाषी पीड़ितों पर जोर दिया गया है।" "इससे राज्य-प्रायोजित साइबर हमले या जासूसी की संभावना बढ़ जाती है।"
Stark#Mule ने संभावित शून्य-दिन या कम से कम ज्ञात Microsoft Office भेद्यता के एक प्रकार पर भी अपना हाथ रखा हो सकता है, जिससे लक्षित उपयोगकर्ता द्वारा अनुलग्नक खोलने से ही खतरे वाले अभिनेताओं को लक्षित सिस्टम पर पैर जमाने की अनुमति मिल जाती है।
सिक्यूरोनिक्स के लिए खतरा अनुसंधान, साइबर सुरक्षा के उपाध्यक्ष ओलेग कोलेनिकोव का कहना है कि पूर्व अनुभव और उनके द्वारा देखे गए कुछ मौजूदा संकेतकों के आधार पर, इस बात की अच्छी संभावना है कि खतरा उत्तर कोरिया से उत्पन्न होता है।
"हालांकि, अंतिम एट्रिब्यूशन पर काम अभी भी प्रगति पर है," वे कहते हैं। "एक चीज़ जो इसे सबसे अलग बनाती है, वह है पीड़ितों को लुभाने के लिए अमेरिकी सेना से संबंधित दस्तावेजों का उपयोग करने का प्रयास और साथ ही वैध, समझौता किए गए कोरियाई वेबसाइटों से मैलवेयर चलाना।"
वह कहते हैं कि हमले की श्रृंखला के परिष्कार के स्तर के बारे में सिक्यूरोनिक्स का आकलन मध्यम है और नोट करता है कि ये हमले विशिष्ट उत्तर कोरियाई समूहों की पिछली गतिविधियों के साथ संरेखित हैं जैसे APT37, प्राथमिक लक्ष्य के रूप में दक्षिण कोरिया और उसके सरकारी अधिकारी।
"प्रारंभिक मैलवेयर परिनियोजन विधि अपेक्षाकृत तुच्छ है," वे कहते हैं। "बाद में देखे गए पेलोड काफी अनोखे और अपेक्षाकृत अच्छी तरह से अस्पष्ट प्रतीत होते हैं।"
वॉरेन का कहना है कि अपनी उन्नत कार्यप्रणाली, चालाक रणनीतियों, सटीक लक्ष्यीकरण, संदिग्ध राज्य की भागीदारी और कठिन वायरस दृढ़ता के कारण, स्टार्क#म्यूल "बिल्कुल महत्वपूर्ण" है।
सोशल इंजीनियरिंग के माध्यम से सफलता
क्वालिस में खतरे के अनुसंधान के प्रबंधक मयूरेश दानी बताते हैं कि सिस्टम नियंत्रणों को दरकिनार करना, वैध ईकॉमर्स ट्रैफ़िक के साथ मिश्रण करके चोरी करना, और एक निर्धारित लक्ष्य पर पूर्ण नियंत्रण हासिल करना, जबकि सभी का पता नहीं चल पाता है, ये सभी इस खतरे को उल्लेखनीय बनाते हैं।
“हमले की शृंखला में सोशल इंजीनियरिंग हमेशा सबसे आसान लक्ष्य रहा है। जब आप इसमें जिज्ञासा पैदा करने वाली राजनीतिक प्रतिद्वंद्विता को मिलाते हैं, तो आपके पास समझौते का एक आदर्श नुस्खा होता है,'' वह कहते हैं।
वल्कन साइबर के वरिष्ठ तकनीकी इंजीनियर माइक पार्किन इस बात से सहमत हैं कि एक सफल सोशल इंजीनियरिंग हमले के लिए एक अच्छे हुक की आवश्यकता होती है।
"यहां, ऐसा प्रतीत होता है कि धमकी देने वाला अभिनेता उन विषयों को बनाने में सफल रहा है जो उनके लक्ष्य को पकड़ने के लिए काफी दिलचस्प हैं," वे कहते हैं। "यह हमलावर को अपने लक्ष्य के बारे में ज्ञान दिखाता है, और किस चीज़ से उनकी रुचि बढ़ने की संभावना है।"
उन्होंने कहा कि उत्तर कोरिया उन कई देशों में से एक है जो साइबर-युद्ध, साइबर-जासूसी और साइबर-आपराधिक गतिविधि के बीच की रेखाओं को धुंधला करने के लिए जाना जाता है।
पार्किन कहते हैं, "भूराजनीतिक स्थिति को देखते हुए, इस तरह के हमले एक ऐसा तरीका है जिससे वे अपने राजनीतिक एजेंडे को आगे बढ़ा सकते हैं, बिना इसके वास्तविक युद्ध में बढ़ने का गंभीर जोखिम उठाए।"
एक विभाजित देश में साइबर युद्ध छिड़ा हुआ है
उत्तर कोरिया और दक्षिण कोरिया अलग होने के बाद से ऐतिहासिक रूप से विवादों में रहे हैं - कोई भी जानकारी जो दूसरे पक्ष को बढ़त दिलाती है, उसका हमेशा स्वागत है।
वर्तमान में, उत्तर कोरिया बैलिस्टिक मिसाइलों का परीक्षण करके भौतिक दुनिया में आक्रामकता बढ़ा रहा है, और वह भी ऐसा ही करने की कोशिश कर रहा है डिजिटल दुनिया में.
दानी कहते हैं, "इस तरह, हालांकि किसी हमले की उत्पत्ति प्रासंगिक है, साइबर सुरक्षा प्रयासों को समग्र खतरे का पता लगाने, प्रतिक्रिया की तैयारी और संभावित खतरों की एक विस्तृत श्रृंखला से बचाने के लिए सर्वोत्तम प्रथाओं को लागू करने पर ध्यान केंद्रित करना चाहिए।"
जिस तरह से वह इसे देखता है, अमेरिकी सेना स्टार्क#म्यूल से संबंधित खतरे की खुफिया जानकारी और संभावित उपचारात्मक कार्रवाई को साझा करने के लिए अन्य सरकारी एजेंसियों, अंतरराष्ट्रीय सहयोगियों और निजी क्षेत्र के संगठनों सहित अपने सहयोगी राज्यों के साथ सहयोग करेगी।
उन्होंने कहा, "यह सहयोगात्मक दृष्टिकोण समग्र साइबर सुरक्षा प्रयासों को मजबूत करेगा और साइबर सुरक्षा में अंतर्राष्ट्रीय सहयोग को बढ़ावा देने के लिए महत्वपूर्ण है।" "आईटी अन्य देशों और संगठनों को अपनी सुरक्षा बढ़ाने और संभावित हमलों के लिए तैयार करने में सक्षम बनाता है, जिससे साइबर खतरों के प्रति अधिक समन्वित वैश्विक प्रतिक्रिया होती है।"
उत्तर कोरियाई राज्य-प्रायोजित लाजर एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) समूह वापस आ गया है एक और प्रतिरूपण घोटाला, इस बार वैध GitHub या सोशल मीडिया खातों के साथ डेवलपर्स या भर्तीकर्ताओं के रूप में प्रस्तुत किया गया।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/stark-mule-malware-campaign-targets-koreans-uses-us-army-documents
- :हैस
- :है
- $यूपी
- 7
- a
- बिल्कुल
- अकौन्टस(लेखा)
- कार्य
- गतिविधियों
- गतिविधि
- अभिनेताओं
- वास्तविक
- जोड़ता है
- उन्नत
- सलाहकार
- कार्य
- के खिलाफ
- एजेंसियों
- कार्यसूची
- संरेखित करें
- सब
- की अनुमति दे
- की अनुमति देता है
- भी
- हमेशा
- के बीच
- के बीच में
- an
- और
- अन्य
- कोई
- दिखाई देते हैं
- प्रकट होता है
- दृष्टिकोण
- APT
- पुरालेख
- हैं
- सेना
- AS
- मूल्यांकन
- At
- आक्रमण
- आक्रमण
- प्रयास
- वापस
- चारा
- आधारित
- BE
- किया गया
- BEST
- सर्वोत्तम प्रथाओं
- सम्मिश्रण
- कलंक
- लेकिन
- by
- अभियान
- कर सकते हैं
- श्रृंखला
- चुनौतीपूर्ण
- संयोग
- प्रमुख
- सहयोग
- सहयोगी
- पूरा
- जटिल
- समझौता
- छेड़छाड़ की गई
- कंप्यूटर
- नियंत्रण
- नियंत्रण
- सहयोग
- समन्वित
- देशों
- बनाना
- महत्वपूर्ण
- वर्तमान
- साइबर
- साइबर हमले
- साइबर अपराधी
- साइबर सुरक्षा
- तैनाती
- पता लगाना
- खोज
- डेवलपर्स
- मुश्किल
- डिजिटल
- की खोज
- विभाजित
- do
- दस्तावेजों
- बूंद
- दो
- ई - कॉमर्स
- सबसे आसान
- ई-कॉमर्स
- प्रयास
- प्रयासों
- ईमेल
- ईएमईए
- जोर
- सक्षम बनाता है
- इंजीनियर
- अभियांत्रिकी
- बढ़ाना
- पर्याप्त
- जासूसी
- अपवंचन
- मार डाला
- अनुभव
- काफी
- अंतिम
- खोज
- फर्म
- फोकस
- के लिए
- को बढ़ावा देने
- से
- आगे
- लाभ
- पाने
- भू राजनीतिक
- GitHub
- दी
- देता है
- वैश्विक
- वैश्विक प्रतिक्रिया
- अच्छा
- सरकार
- सरकारी अधिकारियों
- समूह
- समूह की
- हाथ
- हाथ
- है
- होने
- he
- यहाँ उत्पन्न करें
- संकेत
- ऐतिहासिक दृष्टि से
- तथापि
- http
- HTTPS
- कार्यान्वयन
- in
- शामिल
- सहित
- संकेतक
- करें-
- प्रारंभिक
- बुद्धि
- ब्याज
- दिलचस्प
- अंतरराष्ट्रीय स्तर पर
- में
- भागीदारी
- IT
- आईटी इस
- खुद
- जेपीजी
- केवल
- ज्ञान
- जानने वाला
- कोरिया
- कोरियाई
- पिछली बार
- लाजास्र्स
- प्रमुख
- कम से कम
- वैध
- स्तर
- पसंद
- संभावित
- पंक्तियां
- मशीन
- बनाना
- बनाता है
- निर्माण
- मैलवेयर
- प्रबंधक
- सामग्री
- मई..
- मीडिया
- मध्यम
- तरीका
- क्रियाविधि
- माइक्रोसॉफ्ट
- सैन्य
- मिसाइलों
- मिश्रण
- अधिक
- बहुत
- राष्ट्र
- साधारण
- उत्तर
- उत्तर कोरिया
- नोट्स
- ध्यान देने योग्य
- of
- प्रस्ताव
- Office
- अधिकारी
- on
- ONE
- खुला
- उद्घाटन
- or
- संगठनों
- मूल
- अन्य
- आउट
- के ऊपर
- कुल
- विशेष
- साथी
- पास
- अतीत
- उत्तम
- हठ
- फ़िशिंग
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- राजनीतिक
- संभावना
- संभव
- संभावित
- प्रथाओं
- ठीक
- तैयार करना
- अध्यक्ष
- प्राथमिक
- पूर्व
- निजी
- निजी क्षेत्रक
- प्रगति
- रक्षा करना
- उठाता
- रेंज
- तत्परता
- नुस्खा
- भर्ती करना
- भर्ती
- संदर्भ
- भले ही
- सम्बंधित
- अपेक्षाकृत
- प्रासंगिक
- हटाना
- की आवश्यकता होती है
- अनुसंधान
- रिज़र्व
- प्रतिक्रिया
- जोखिम
- विरोध
- दौड़ना
- s
- कहा
- कहते हैं
- सेक्टर
- सुरक्षा
- लगता है
- देखा
- देखता है
- भेजना
- वरिष्ठ
- गंभीर
- सेट
- कई
- Share
- चाहिए
- दिखाता है
- पक्ष
- महत्वपूर्ण
- के बाद से
- स्थिति
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सोशल मीडिया
- कुछ
- स्रोत
- दक्षिण
- दक्षिण कोरिया
- ट्रेनिंग
- स्टैंड
- राज्य
- राज्य
- स्टेपिंग
- फिर भी
- रणनीतियों
- मजबूत बनाना
- आगामी
- सफल
- ऐसा
- प्रणाली
- युक्ति
- लेना
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- तकनीकी
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- फिर
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- यातायात
- संचारित करना
- ठेठ
- अद्वितीय
- us
- हमें सेना
- अमरीकी सैन्य
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- का उपयोग करता है
- का उपयोग
- प्रकार
- उपाध्यक्ष
- वाइस राष्ट्रपति
- शिकार
- शिकार
- वाइरस
- आगंतुकों
- वालकैन
- भेद्यता
- खरगोशों का जंगल
- मार्ग..
- वेबसाइट
- वेबसाइटों
- में आपका स्वागत है
- कुंआ
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- जब
- चौड़ा
- विस्तृत श्रृंखला
- मर्जी
- साथ में
- अंदर
- बिना
- काम
- विश्व
- लिखा हुआ
- आप
- जेफिरनेट
- ज़िप