लगातार विकसित हो रहे साइबर खतरे के परिदृश्य में, कानून प्रवर्तन एजेंसियों ने डार्कगेट, मैलवेयर डेवलपर्स, खतरे वाले अभिनेताओं और फोरम प्रबंधकों को उजागर करने में प्रगति देखी है।
साथ ही, उन्होंने मैलवेयर वितरण नेटवर्क को बाधित करते हुए कमांड-एंड-कंट्रोल सर्वर पर तेजी से नियंत्रण कर लिया है। इस गतिशील माहौल में नए खिलाड़ियों का उभरना और मौजूदा खिलाड़ियों का अनुकूलन कोई संयोग नहीं है। इस विकास का एक हालिया उदाहरण मॉर्फिंग मैलवेयर का उद्भव है, जो खतरे वाले अभिनेताओं को नाम बदलते हुए और मैलवेयर परिवारों को संशोधित करते हुए दिखाता है। Qbot बुनियादी ढांचे के विनाश के बाद, डार्कगेट का प्रसार काफी बढ़ गया है, जो साइबर खतरों के चल रहे विकास को उजागर करता है।
डार्कगेट, पिकाबॉट और काकबॉट
कॉफेंस ने डार्कगेट और पिकाबॉट फ़िशिंग अभियानों के बीच समानताएं पाई हैं जो क़ाकबॉट तकनीकों पर निर्भर हैं। यह संभावित अज्ञात कनेक्शन या मौजूदा तकनीकों के अनुकूलन को इंगित करता है और आधुनिक साइबर खतरों की जटिलता पर प्रकाश डालता है। डार्कगेट, जिसे मेहक्रिप्टर के नाम से भी जाना जाता है, एक लोडर मैलवेयर और आरएटी दोनों के रूप में कार्य करता है और इसलिए विभिन्न दुर्भावनापूर्ण कार्य कर सकता है। इनमें संवेदनशील डेटा की चोरी और क्रिप्टोकरेंसी माइनर्स का इस्तेमाल शामिल है। मैलवेयर मुख्य रूप से फ़िशिंग के माध्यम से वितरित किया जाता है, अक्सर ब्राउज़र अपडेट से संबंधित विषयों के साथ-साथ मैलवेयर और एसईओ विषाक्तता के माध्यम से। एक विशेष सुविधा ऑटोल्ट का उपयोग है, जो विंडोज़ जीयूआई और सामान्य स्क्रिप्टिंग कार्यों को स्वचालित करने के लिए एक स्क्रिप्टिंग भाषा है। यह सुविधा उपयोगकर्ताओं को स्क्रिप्ट बनाने की अनुमति देती है जो कुंजी प्रेस और माउस मूवमेंट जैसे कार्यों को स्वचालित करती है, जो विशेष रूप से सॉफ़्टवेयर इंस्टॉलेशन और सिस्टम प्रशासन के लिए उपयोगी है।
मैलवेयर नकली ब्राउज़र अपडेट थीम के माध्यम से भी वितरित किया जाता है। दुर्भावनापूर्ण पेलोड को डाउनलोड करने के लिए फ़िशिंग यूआरएल और ट्रैफ़िक वितरण सिस्टम का उपयोग किया जाता है। मैलवेयर को माइक्रोसॉफ्ट टीम्स के माध्यम से भी फैलते हुए देखा गया, जहां हमलावरों ने खुद को कंपनी के सीईओ के रूप में पेश किया और अपनी धोखाधड़ी की रणनीति के तहत टीम्स को निमंत्रण भेजा। मैलवेयर का पता लगाने और उसे ब्लॉक करने के लिए एंडपॉइंट सुरक्षा प्रणालियों का उपयोग करना महत्वपूर्ण है, जैसा कि डार्कगेट उदाहरण से पता चलता है।
Logpoint.com पर और अधिक
लॉगपॉइंट के बारे में लॉगप्वाइंट साइबर सुरक्षा संचालन के लिए एक विश्वसनीय, अभिनव मंच का निर्माता है। उन्नत प्रौद्योगिकी के संयोजन और ग्राहकों की चुनौतियों की गहरी समझ के साथ, लॉगपॉइंट सुरक्षा टीमों की क्षमताओं को मजबूत करता है और उन्हें वर्तमान और भविष्य के खतरों से निपटने में मदद करता है। लॉगप्वाइंट एसआईईएम, यूईबीए, एसओएआर और एसएपी सुरक्षा प्रौद्योगिकियों की पेशकश करता है जो एक पूर्ण मंच में परिवर्तित हो जाते हैं जो कुशलता से खतरों का पता लगाता है, झूठी सकारात्मकता को कम करता है, स्वायत्त रूप से जोखिमों को प्राथमिकता देता है, घटनाओं पर प्रतिक्रिया करता है और बहुत कुछ करता है।