फिशिङमार्फत चोरी भएका हजारौं प्रयोगकर्ताको लगईन पासवर्ड गुगल सर्चमा
माघ ९, २०७७ ८:४
काठमाडौं । कन्स्ट्रक्सन तथा उर्जा क्षेत्रलाई लक्षित गरी भएको फिशिङ क्याम्पेनमा संलग्न ह्याकरहरुले चोरी भएका सम्पूर्ण क्रेडेन्शियललाई सार्वजनिक गरेको छन् । ती सम्पूर्ण क्रेडेन्शियललाई ह्याकरहरुले एउटा सामान्य गुगल सर्चबाट देख्न सकिने बनाएको छ ।
बिहीबार चेक प्वाइन्ट रिसर्चले एउटा ब्लग पोस्ट सार्वजनिक गरेको छ । जसमा उक्त क्याम्पेनको बारेमा व्याख्या गरिएको छ । जसमा चोरी भएका सम्पूर्ण क्रेडेन्शियल तथा जानकारीहरु एउटा कम्प्रोमाइज्ड वर्डप्रेस डोमेनमा डम्प गरिएको थियो ।
उक्त फिसिङ हमला विभिन्न फर्जी इमेल टेम्प्लेटको प्रयोग गरिएको थियो । साथै सब्जेक्ट लाइनमा लक्षित कम्पनीका कमर्चारीहरुको नाम तथा टाइटल लगायत जेरोक्स तथा जेरोस स्क्यान नोटिफिकेसनलाई मिमिक गरेको थियो ।
लिनक्स सर्भरबाट उत्पन्न गराएर ती फिसिङ म्यासेजलाई माइक्रोसफ्ट अज्यूरमा होस्ट गरी पीएचपी मेलर तथा वान एण्ड वान इमेल सर्भरबाट त्यसलाई पठाइएको थियो । त्यस पछि पनि ह्याकरहरुले वैधानिक स्रोत जस्तो देखाउन प्रयोग गर्दै आइरहेको इमेल अकाउन्टबाट स्पाम पनि पठाइएको थियो ।
उक्त फिसिङ स्क्यामका हमलाकारीहरुले एउटा अट्याच एचटीएमएल फाइलमा केही जाभास्क्रिप्ट कोड पनि राखेका थिए जसको उद्देश्य भनेको ब्याकग्राउण्डमा बसेर प्रयोग भएको पासवर्ड चेक गर्नु थियो । जब इन्पुट भएका क्रेडेन्सियलहरु डिटेक्ट हुन्थे त्यसलाई वैधानिक लग इन पेजमा पठाइन्थ्यो ।
यो फिशिङ चेन सुन्दा साधारण लाग्छ तर वास्तवमा यसले माइक्रोसफ्ट अफिस ३६५ एड्भान्स थ्रेट प्रोटेक्सन एटीपी फिल्टरिङलाई पनि बाइपास गरेको छ । उक्त फिसिङमा हजारभन्दा धेरै कर्पोरेट कर्मचारीहरुको क्रेडेन्सियल चोरी भएको थियो ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
