एपीटी अभिनेता डेथस्टॉकर विदेशी मुद्रा और क्रिप्टोकुरेंसी बाजार में कंपनियों को लक्षित कर रहा है। टालमटोल करने वाली तकनीक और गोपनीय "विलेरैट" टूलसेट स्पीयर फ़िशिंग के माध्यम से वितरित किया जाता है। जर्मनी की कंपनियां भी हमलों से प्रभावित हैं।
हाल ही में कास्परस्की विश्लेषण से पता चलता है कि थ्रेट अभिनेता डेथस्टॉकर ने क्रिप्टोक्यूरेंसी और मुद्रा विनिमय व्यवसायों पर हमला करने के लिए अपनी तकनीक और चुपके चोरी "विलेरैट" टूलसेट को अपडेट किया है। हमलावर संगठन बुल्गारिया, साइप्रस, जर्मनी, कुवैत, माल्टा, संयुक्त अरब अमीरात, रूस और ग्रेनेडाइंस में स्थित हैं।
हैक-फॉर-हायर एपीटी अभिनेता
डेथस्टॉकर एक हैक-फॉर-हायर APT अभिनेता है, जिसकी गतिविधियाँ Kaspersky 2018 से ट्रैक कर रही हैं। अब तक, उन्होंने मुख्य रूप से वित्तीय क्षेत्र में कानून फर्मों और संगठनों को लक्षित किया है; हमले न तो राजनीतिक रूप से और न ही आर्थिक रूप से प्रेरित प्रतीत हुए। Kaspersky के विशेषज्ञों का मानना है कि डेथस्टॉकर एक प्रकार के भाड़े के समूह के रूप में कार्य करता है जो विशेष हैकिंग या वित्तीय खुफिया सेवाओं की पेशकश करता है। 2020 के मध्य में, कास्परस्की "विलेरैट" पायथन इम्प्लांट के आधार पर एक नए और अत्यधिक विकसित संक्रमण की पहचान करने में सक्षम था। तब से, विशेषज्ञ खिलाड़ी की गतिविधियों का बारीकी से पालन कर रहे हैं और ध्यान दिया है कि 2022 में यह दुनिया भर में विदेशी मुद्रा (विदेशी मुद्रा) और क्रिप्टोकुरेंसी ट्रेडिंग कंपनियों पर तीव्रता से केंद्रित है।
VileRAT आमतौर पर एक जटिल संक्रमण श्रृंखला के बाद तैनात किया जाता है जो स्पीयर फ़िशिंग ईमेल से शुरू होता है। इस गर्मी में, हमलावरों ने दुर्भावनापूर्ण दस्तावेज़ भेजने के लिए प्रभावित कंपनियों की सार्वजनिक वेबसाइटों में सन्निहित चैटबॉट्स का भी उपयोग किया। DOCX दस्तावेजों को अक्सर "अनुपालन" या "शिकायत" (और लक्षित कंपनी का नाम) कीवर्ड के साथ चिह्नित किया जाता है और कथित पहचान अनुरोधों या समस्या रिपोर्ट के उत्तर होने का दावा किया जाता है।
परिष्कृत उपकरण जो खुद को छलावरण करते हैं
VileRAT अभियान उपयोग किए गए उपकरणों के परिष्कार और इसके पीछे विशाल दुर्भावनापूर्ण बुनियादी ढाँचे (पहले से प्रलेखित डेथस्टॉकर गतिविधियों की तुलना में), संक्रमण के दौरान उपयोग की जाने वाली कई अस्पष्ट तकनीकों के साथ-साथ 2020 से इसकी निरंतर और निरंतर गतिविधि के लिए उल्लेखनीय है। वर्तमान अभियान से पता चलता है कि डेथस्टालकर अपने लक्ष्यों को हासिल करने और फिर उन तक पहुंचने के लिए काफी लंबा रास्ता तय कर रहा है। हमलों के संभावित उद्देश्यों में उचित परिश्रम, संपत्ति की वसूली, मुकदमेबाजी में सहायता या मध्यस्थता से लेकर प्रतिबंधों को दरकिनार करना शामिल है; प्रत्यक्ष वित्तीय लाभ अभी भी इसका हिस्सा प्रतीत नहीं होता है।
VileRaT विशिष्ट देशों में कोई विशेष रुचि नहीं दिखाता है; इसके बजाय, कास्परस्की के शोधकर्ता बुल्गारिया, साइप्रस, जर्मनी, कुवैत, माल्टा, संयुक्त अरब अमीरात, रूस और ग्रेनेडाइंस में प्रभावित संगठनों की रिपोर्ट करते हैं। पहचाने गए संगठन नवगठित स्टार्ट-अप से लेकर स्थापित उद्योग के नेताओं तक सभी आकार के हैं।
धोखा देना, छलावरण करना, छिपाना
कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) के वरिष्ठ सुरक्षा शोधकर्ता पियरे डेलचर बताते हैं, "डेथस्टॉकर का लक्ष्य हमेशा पहचान से बचना रहा है।" "विलेरैट अभियान अब पूरी चीज को एक नए स्तर पर ले गया है। जटिलता और अस्पष्टता के संदर्भ में, यह निस्संदेह सबसे अधिक मांग वाला अभियान है जिसे हमने इस खिलाड़ी से देखा है। आसान लक्ष्यों पर हमला करने के लिए डेथस्टॉकर की रणनीति और अभ्यास प्रभावी हैं। उन्हें इस तरह के हमले का सामना करने के लिए पर्याप्त अनुभव नहीं हो सकता है, हो सकता है कि उन्होंने अपने संगठन के लिए सुरक्षा को सर्वोच्च प्राथमिकता नहीं दी हो, या तीसरे पक्ष के साथ बार-बार बातचीत करते हों जिन्होंने पहले से ऐसा नहीं किया है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी