विशेषज्ञों ने मैलवेयर के एक नए टुकड़े का खुलासा किया है, जिसे उन्होंने "विकीलोडर" नाम दिया है। विशेषज्ञों ने पहली बार नए मैलवेयर को तब देखा जब इसे TA544 (थ्रेट एक्टर 544) द्वारा वितरित किया गया था, जो साइबर अपराधियों का एक समूह है जो आम तौर पर इटली में कंपनियों को लक्षित करने के लिए अपने हमलों में उर्स्निफ़ मैलवेयर का उपयोग करता है। परिणामस्वरूप, प्रूफपॉइंट आगे के साइबर अभियानों का निरीक्षण करने में सक्षम हुआ।
विकिलोडर एक परिष्कृत डाउनलोडर है जिसे अन्य मैलवेयर पेलोड स्थापित करने के लिए डिज़ाइन किया गया है। नए खोजे गए मैलवेयर में साइबर फोरेंसिक वैज्ञानिकों द्वारा पता लगाने और विश्लेषण को और अधिक कठिन बनाने के लिए डिज़ाइन की गई उल्लेखनीय अस्पष्ट तकनीक और कस्टम कोड कार्यान्वयन शामिल हैं। डेवलपर्स संभवतः पहले से ही चयनित साइबर अपराधी अभिनेताओं को विकीलोडर किराए पर देते हैं।
अपनी टिप्पणियों के आधार पर, प्रूफपॉइंट का मानना है कि इस मैलवेयर का उपयोग अन्य साइबर अपराधी समूहों द्वारा भी किया जाता है, विशेष रूप से प्रारंभिक पहुंच दलालों (आईएबी) के रूप में कार्य करने वाले समूहों द्वारा।
विकिलोडर के साथ आक्रमण अभियान
प्रूफपॉइंट विशेषज्ञों ने कम से कम आठ अभियानों का खुलासा किया है जिनमें दिसंबर 2022 से विकीलोडर वितरित किया गया है। साइबर अभियानों की शुरुआत Microsoft Excel अटैचमेंट, Microsoft OneNote अटैचमेंट या PDF अटैचमेंट वाले ईमेल से हुई। विकीलोडर को न केवल TA544 द्वारा वितरित किया गया था, बल्कि कम से कम एक अन्य समूह, TA551 द्वारा भी वितरित किया गया था। दोनों आपराधिक अभिनेताओं ने अपना ध्यान इटली पर केंद्रित किया। जबकि अधिकांश साइबर अपराधी मैलवेयर फैलाने के साधन के रूप में मैक्रो-आधारित दस्तावेज़ों का उपयोग करने से दूर चले गए हैं, TA544 विकीलोडर को वितरित करने सहित अपनी आक्रमण श्रृंखलाओं में उनका उपयोग करना जारी रखता है।
सबसे उल्लेखनीय विकीलोडर अभियान प्रूफप्वाइंट विशेषज्ञों द्वारा 27 दिसंबर, 2022, 8 फरवरी, 2023 और हाल ही में 11 जुलाई, 2023 को देखे गए। उर्स्निफ़ की स्थापना के बाद विकीलोडर को अनुवर्ती पेलोड के रूप में देखा गया था।
संक्रमित Excel, OneNote या PDF अनुलग्नक
“विकीलोडर मैलवेयर का एक परिष्कृत नया टुकड़ा है जो हाल ही में साइबर अपराध परिदृश्य पर दिखाई दिया है और अब तक मुख्य रूप से उर्स्निफ वितरण अभियानों से जुड़ा हुआ है। यह वर्तमान में सक्रिय विकास के अधीन है, और इसके लेखक अज्ञात बने रहने और सामान्य सुरक्षा को दरकिनार करने के लिए नियमित परिवर्तन करते प्रतीत होते हैं, ”प्रूफपॉइंट में वरिष्ठ खतरा खुफिया विश्लेषक सेलेना लार्सन ने कहा।
“इसका कारण यह है कि अन्य साइबर अपराधी समूह निकट भविष्य में इस मैलवेयर का उपयोग करेंगे, विशेष रूप से तथाकथित इनिशियल एक्सेस ब्रोकर्स (आईएबी)। ये नियमित रूप से उन गतिविधियों से अपनी ओर ध्यान आकर्षित करते हैं जो रैंसमवेयर फैलाने का काम करती हैं। साइबर सुरक्षा नेताओं को इस नए मैलवेयर और इसके प्रसार के आसपास की नवीनतम गतिविधि से परिचित होना चाहिए, और अपने संगठनों को संक्रमण से बचाने के लिए कदम उठाने चाहिए।
प्रूफपॉइंट विशेषज्ञों ने एक विस्तृत, तकनीकी जांच में विकीलोडर के बारे में अपने निष्कर्षों को संकलित किया है और उन्हें अंग्रेजी भाषा के ब्लॉग पोस्ट में सारांशित किया है।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।