पाइथन स्क्रिप्ट भएको ट्रोजन माल्वेयरबाट फिनटेक कम्पनीमा साइबर आक्रमण
भदौ १९, २०७७ १३:११
काठमाडौं । फिनटेक कम्पनीका वेब सिस्टममा आक्रमण गर्दै आएको एक समूहले नयाँ ट्राेजन माल्वेयर विकास गरी युराेपेली मुलुकहरूलाई निशाना बनाउन थालेकाे छ । ईभिलनम नामको २०१८ मा आएको एड्भान्स पर्सिस्टेन्ट थ्रेट (एपीटी) ग्रुपले नयाँ पाइथन स्क्रिप्ट भएकाे ट्रोजन माल्वेयरलाई तैनाथ गरी फिनटेक कम्पनीहरूमा हमला गर्न थालेकाे हाे ।
फिनटेक कम्पनीबाट ईमेल एड्रेस, पासवर्ड तथा अन्य संवेदनशील कर्पोरेट जानकारीहरु चोरी गर्ने उद्देश्यले ह्याकरहरुले सो माल्वेयर तैनाथ गरेका हुन् । माल्वेयर इन्जेक्ट गराउन मेलिसियस कोडलाई वैधानिक एप्लिकेसनको कोडभित्र राखिएको छ ।
यो समूहले विशेषगरी बेलायत र युरोपका फिनटेक कम्पनीलाई निशाना बनाउँदै आइरहेको छ ।
त्यसबाहेक उसले अमेरिका र अष्ट्रेलियामा केही मुलुकहरुलाई पनि निशाना बनाइरहेको छ । ईभिलनम यस्ता गतिविधिका लागि एउटा सफल सिद्ध समूह मानिन्छ । आफ्नो निशाना साध्दा उसले आक्रमणका टूल्स र टेक्निकमा परिवर्तन गरिरहने हुँदा यो समूह सफल भएको बताइन्छ ।
ईभिलनमको गतिविधि सधै एक समान हुँदैन । उसले जाभास्क्रिप्ट र C# मा लेखिने विभिन्न कम्पोनेन्टहरु प्रयोग गर्ने गरेको रिपोर्टहरु यसअघि आउने गरेका थिए ।
अहिले उसले अट्याकका लागि अर्को नयाँ टूल तैनाथ गरेको छ । यसपटक उसले पाइथन स्क्रिप्टको रिमोट एक्सेस ट्रोजन (आरएटी) प्रयोग गरेको छ ।
यो ट्रोजन माल्वेयरको मद्दतबाट अट्याकहरुले ‘किलगिङ’ प्रयोग गरेर कर्पोरेटका महत्वपूर्ण जानकारीहरु गोप्य रुपमा चोरी गर्छन् । त्यसपछि त्यसको स्क्रीनसट लिन्छन् । अनि प्रभावित सिस्टमको जानकारीहरु सबै संकलन गर्छन् ।
अट्याकहरुले कुन विण्डोज भर्सनको कम्प्युर प्रयोग भएको छ, कुन एन्टीभाइरस प्रोडक्ट इन्स्टल भएको छ र कुन युएसबी डिभाइसहरु जोडिएका छन् वा छैनन् सबै कुरा थाहा पाउन सक्छ ।
यसअघि यो समूहले स्पेयर फिसिङ ईमेलबाट निशानालाई हमला गर्ने गर्दथ्यो ।
याे पनि पढ्नुहाेस् : तपाईंले थाहा पाउनैपर्ने चार किसिमका माल्वेयर (बच्ने टिप्स सहित)
-एजेन्सीकाे सहयाेगमा
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
