जनवरी 2021 के अंत में, Google के थ्रेट एनालिसिस ग्रुप ने खुलासा किया कि उत्तर कोरियाई हैकर्स का एक समूह सुरक्षा शोधकर्ताओं को ऑनलाइन लक्षित कर रहा है, विशेष रूप से कमजोरियों पर काम करने वालों की तलाश कर रहा है और शोषण करता है।
अब, Microsoft ने पुष्टि की है कि वह डीपीआरके हैकिंग टीम को भी ट्रैक कर रहा था, हाल ही में प्रकाशित एक रिपोर्ट में पता चला है।
Microsoft ट्रैकिंग नॉर्थ कोरियन हैकिंग ग्रुप
पर पोस्ट की गई एक रिपोर्ट में Microsoft सुरक्षा ब्लॉग, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस टीम ने डीपीआरके-लिंक्ड हैकिंग समूह के अपने ज्ञान का विवरण दिया है। Microsoft हैकिंग समूह को "ZINC" के रूप में ट्रैक करता है, जबकि अन्य सुरक्षा शोधकर्ता "किंग्स" के अधिक प्रसिद्ध नाम का विरोध कर रहे हैं।
सम्बंधित: सबसे कुख्यात संगठित साइबर अपराध गिरोह
साइबर अपराध एक खतरा है जो हम सभी को चुनौती देता है। रोकथाम के लिए शिक्षा की आवश्यकता होती है, इसलिए यह सबसे खराब साइबर अपराध समूहों के बारे में जानने का समय है।
Google और Microsoft दोनों रिपोर्ट बताती हैं कि जारी अभियान सोशल मीडिया का उपयोग सुरक्षा शोधकर्ताओं के साथ सामान्य बातचीत शुरू करने से पहले करता है ताकि उन्हें पिछले दरवाजे वाली फाइलें भेज सकें।
हैकिंग टीम लिंक्डइन, टेलीग्राम, कीबेस, डिस्कॉर्ड और अन्य के साथ कई ट्विटर अकाउंट चलाती है प्लेटफार्मों), जो धीरे-धीरे वैध सुरक्षा समाचार पोस्ट कर रहे हैं, एक विश्वसनीय के रूप में प्रतिष्ठा का निर्माण कर रहे हैं स्रोत एक अवधि के बाद, अभिनेता-नियंत्रित खाते सुरक्षा शोधकर्ताओं तक पहुंच जाएंगे, उनसे उनके शोध के बारे में विशिष्ट प्रश्न पूछे जाएंगे।
यदि सुरक्षा शोधकर्ता ने जवाब दिया, तो हैकिंग समूह एक अलग मंच पर बातचीत को स्थानांतरित करने का प्रयास करेगा, जैसे कि त्याग या ईमेल।
एक बार जब नई संचार विधि स्थापित हो जाती है, तो खतरा-अभिनेता एक विज़ुअल स्टूडियो प्रोजेक्ट भेजेगा, जिससे यह उम्मीद होगी कि सुरक्षा शोधकर्ता सामग्री का विश्लेषण किए बिना कोड चलाएगा।
सम्बंधित: एक पिछले दरवाजे क्या है और यह क्या करता है?
नॉर्थ कोरियन हैकिंग टीम विजुअल के भीतर दुर्भावनापूर्ण फ़ाइल को छिपाने के लिए बड़ी लंबाई में गई थी स्टूडियो प्रोजेक्ट, अन्य दुर्व्यवहार के साथ दुर्भावनापूर्ण DLL के लिए एक मानक डेटाबेस फ़ाइल को स्वैप करना विधियाँ।
के मुताबिक Google की रिपोर्ट अभियान में, दुर्भावनापूर्ण बैकडोर एकमात्र हमला विधि नहीं है।
सोशल इंजीनियरिंग के माध्यम से उपयोगकर्ताओं को लक्षित करने के अलावा, हमने कई मामलों को भी देखा है जहां शोधकर्ताओं के अभिनेताओं के ब्लॉग पर जाने के बाद समझौता किया गया है। इनमें से प्रत्येक मामले में, शोधकर्ताओं ने ट्विटर पर ब्लॉग.br0vvnn [।] Io पर एक राइट-अप होस्ट करने के लिए एक लिंक का पालन किया है, और इसके तुरंत बाद,। दुर्भावनापूर्ण सेवा को शोधकर्ता प्रणाली पर स्थापित किया गया था और एक इन-मेमोरी बैकडोर एक अभिनेता-स्वामित्व वाले कमांड और नियंत्रण के लिए बीकन करना शुरू कर देगा। सर्वर।
Microsoft का मानना है कि "क्रोम ब्राउज़र शोषण की संभावना ब्लॉग पर होस्ट की गई थी," हालांकि यह अभी तक अनुसंधान टीम द्वारा सत्यापित नहीं है। इसे जोड़कर, Microsoft और Google दोनों का मानना है कि इस हमले के वेक्टर को पूरा करने के लिए एक शून्य-दिन के शोषण का उपयोग किया गया था।
सुरक्षा शोधकर्ताओं को लक्षित करना
इस हमले का तात्कालिक खतरा सुरक्षा शोधकर्ताओं को है। अभियान ने विशेष रूप से खतरे का पता लगाने और भेद्यता अनुसंधान में शामिल सुरक्षा शोधकर्ताओं को लक्षित किया है।
झूठ मत बोलो, मुझे जिस तथ्य पर लक्षित किया गया था वह मेरे कौशल का मीठा मीठा सत्यापन है;) https://t.co/1WuIQ7we4R
- अलीज़ (@ AlizTheHax0r) 26 जनवरी, 2021
जैसा कि हम अक्सर इस प्रकृति के अत्यधिक लक्षित हमलों के साथ देखते हैं, आम जनता के लिए खतरा कम रहता है। हालाँकि, अपने ब्राउज़र और एंटीवायरस प्रोग्राम को हमेशा अपडेट रखना एक अच्छा विचार है, क्योंकि सोशल मीडिया पर यादृच्छिक लिंक पर क्लिक करना और उसका पालन नहीं करना है।
सभी सुरक्षा और गोपनीयता ऐप समान नहीं बने हैं। यहां पांच सुरक्षा और गोपनीयता एप्लिकेशन हैं जिन्हें आपको अनइंस्टॉल करना चाहिए और उन्हें किसके साथ बदलना है।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।