आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

हैकर्स आइस ब्रेकर बैकडोर और सोशल इंजीनियरिंग विधियों का उपयोग करके गेमिंग और जुआ प्लेटफार्मों को लक्षित कर रहे हैं।

आइस ब्रेकर मैलवेयर गेमिंग और गैम्बलिंग कंपनियों को जोखिम में डालता है

सितंबर 2022 तक फैला एक दुर्भावनापूर्ण अभियान गेमिंग और गैंबलिंग प्लेटफॉर्म को लक्षित कर रहा है सोशल इंजीनियरिंग.

1 फरवरी, 2022 को, इज़राइली साइबर सिक्योरिटी फर्म सिक्योरिटी जोस ने आइस ब्रेकर मालवेयर और इसके उपयोग के बारे में एक महीने तक चलने वाले अभियान में एक पोस्ट प्रकाशित किया, जो ICE 2023 से कुछ महीने पहले हुआ था। यह आयोजन 7 फरवरी से 9 फरवरी 2023 के बीच हजारों गेमिंग उत्साही लोगों को एक साथ लाएगा। जैसा कि आपने अनुमान लगाया होगा, मैलवेयर को उसका नाम इवेंट से ही मिलता है।

इस सोशल इंजीनियरिंग-आधारित हमले में, दुर्भावनापूर्ण ऑपरेटर पिछले दरवाजे को तैनात करने के लिए एक ग्राहक का प्रतिरूपण करता है।

आइसब्रेकर अटैक मेथड "चालाक और समझदार" है

चित्र साभार: ब्लॉग उद्यमी/फ़्लिकर
instagram viewer

में सुरक्षा Joes पोस्ट, आइस ब्रेकर मालवेयर (जिसे "आइस ब्रेकर एपीटी" कहा जाता है) को "चालाक और बुद्धिमान" के रूप में वर्णित किया गया था, जिसमें पिछले दरवाजे का उपयोग करके प्लेटफॉर्म को हैक करने की क्षमता थी। लेकिन पहले, ऑपरेटर को LNK या ZIP फाइल खोलने के लिए लक्ष्य को राजी करना होगा। इस बिंदु पर, हमलावर "साख जमा करने से केवल एक कदम दूर है, एक रिवर्स शेल खोलें और हमले का दूसरा चरण शुरू करें।"

ऐसे कई संकेतक हैं जिन्हें सुरक्षा जोस ने इस तरह के हैक के लिए सूचीबद्ध किया है, जिसमें आगंतुक को लक्षित साइट पर खाता नहीं होने का दावा करने के बावजूद लॉग इन करने में परेशानी हो रही है। एक अन्य संकेतक यह है कि हमलावर केवल एक इमेज अटैचमेंट भेजने के बजाय किसी बाहरी वेबसाइट से समस्या का स्क्रीनशॉट डाउनलोड करने के लिए एक लिंक भेज रहा है।

एक बार जब हमलावर आइस ब्रेकर को पिछले दरवाजे पर तैनात कर देता है, तो हमलावर पीड़ित की मशीन के स्क्रीनशॉट ले सकता है, साख चुराना, कुकीज, और मनमाना फाइलें, खतरे को बढ़ाने के लिए प्लगइन्स के माध्यम से अनुकूलन का संचालन करें, संक्रमित मशीन में कस्टम वीबीएस स्क्रिप्ट चलाएं, और दूरस्थ शेल सत्र उत्पन्न करें।

यूनीक आइस ब्रेकर मेथड ऑपरेटर्स की पहचान करने में मदद कर सकता है

कंपनी के सीनियर थ्रेट रिसर्चर फेलिप डुआर्टे ने उक्त सुरक्षा जोस पोस्ट में कहा कि "आइस ब्रेकर एक बहुत ही विशिष्ट सामाजिक इंजीनियरिंग तकनीक का उपयोग कर रहा है जो कुछ हद तक उनका त्याग करता है पहचान"। सुरक्षा जोस के सीईओ और मैलवेयर शोधकर्ता इडौ नोर ने भी लेख में कहा है कि "अतीत में, खतरे वाले अभिनेता और रैनसमवेयर समूहों ने व्याकरण की गलतियाँ करके अपने स्थान पहचानकर्ताओं को छोड़ दिया क्योंकि उन्होंने हमारे साथ बातचीत की विशेषज्ञ।"

इसलिए, ऐसे तरीके हैं जिनसे इन दुर्भावनापूर्ण आइस ब्रेकर ऑपरेटरों की असली पहचान उजागर की जा सकती है। Security Joes ने पाठकों को सूचित किया कि यह ICE 2023 के तेज़ दृष्टिकोण के रूप में "इन्फोसेक समुदाय और जुआ/गेमिंग उद्योग की IT सुरक्षा के साथ [इसमें] जानकारी साझा करने में रुचि रखता है"।

सुरक्षा जोस ने आइस ब्रेकर की जांच जारी रखी

सुरक्षा जोस ने पहले ही कई आइस ब्रेकर हमलों को रोक दिया है और ऑपरेटरों की पहचान करने और दुर्भावनापूर्ण उद्यम को पूरी तरह से रोकने के लिए अभियान की जांच करना जारी रखा है। उम्मीद है, फर्म को आइस ब्रेकर से निपटने में सफलता मिलेगी, और ICE 2023 बिना किसी साइबर सुरक्षा घटना के चलेगा।