हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने रिमोट एक्सेस टूल (आरएटी) रेस्कॉम्स के माध्यम से तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि देखी है।
2023 की पहली और दूसरी छमाही के बीच, पहचाने गए हमलों की संख्या तीन गुना हो गई: दुनिया भर में 42.000 ईएसईटी उपयोगकर्ताओं को साइबर अपराधियों द्वारा लक्षित किया गया और संरक्षित किया गया। मध्य यूरोप और स्पेन की कंपनियाँ विशेष रूप से प्रभावित हुईं। इन हमलों के बारे में नया क्या है: पहली बार, हमलों के लिए रेसकॉम्स रिमोट एक्सेस टूल (आरएटी) का उपयोग करने वाले हैकर्स ने दुर्भावनापूर्ण प्रोग्रामों के लिए एक छद्म सॉफ़्टवेयर, ऐसक्रिप्टर का सहारा लिया। अभियानों ने भविष्य के हमलों की नींव रखते हुए, संबंधित देशों की कंपनियों के ईमेल और ब्राउज़र खातों के एक्सेस डेटा को लक्षित किया।
गुप्त रिमोट एक्सेस टूल हमले
“इस अभियान के साथ, साइबर अपराधी अधिक से अधिक जानकारी हासिल करना चाहते थे। ऐसा करने के लिए, वे 'क्लासिक' स्पैम संदेशों का उपयोग करते हैं, जो कई मामलों में बेहद विश्वसनीय थे और यहां तक कि अपहृत ईमेल खातों से भी भेजे गए थे, ”ईएसईटी शोधकर्ता जैकब कालोइक कहते हैं, जिन्होंने नवीनतम हमले अभियान की खोज की। “ऐसे ईमेल से अटैचमेंट खोलने से कंपनियों के लिए गंभीर परिणाम हो सकते हैं। इसलिए हम आपको सलाह देते हैं कि अटैचमेंट वाले ईमेल से सावधान रहें और विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें।
AceCryptor और Rescoms - क्लोकिंग तकनीक वाले चूहे
AceCryptor एक तथाकथित क्रिप्टोर-ए-ए-सर्विस (CaaS) है। यह वह सॉफ़्टवेयर है जिसका उद्देश्य अपने पेलोड, आमतौर पर विभिन्न मैलवेयर परिवारों को सुरक्षा समाधानों द्वारा पहचाने जाने और मुकाबला करने से बचाना है। इसके लिए विभिन्न तकनीकों का उपयोग किया जाता है, उदा. बी. एंटीवायरस सॉफ़्टवेयर द्वारा डिबगिंग और विश्लेषण को और अधिक कठिन बनाएं। पिछले साल, ESET ने AceCryptor पर नज़र डाली और पता लगाया कि सॉफ्टवेयर कैसे काम करता है।
वर्तमान मामले में, हैकर्स ने दो तकनीकों को संयोजित किया और कई स्पैम ईमेल अभियानों में बड़ी संख्या में उपयोगकर्ताओं को AceCryptor द्वारा प्रच्छन्न Rescoms सॉफ़्टवेयर भेजा। घोटाले में फंसने वाले पीड़ितों ने अनजाने में रिमोट एक्सेस सॉफ़्टवेयर इंस्टॉल कर लिया, जिसका उपयोग हैकर्स एक्सेस डेटा प्राप्त करने के लिए करते थे। यह अज्ञात है कि क्या उन्होंने यह डेटा अपने लिए एकत्र किया या इसे अन्य साइबर अपराधियों को बेच दिया। हालाँकि, यह निश्चित है कि एक सफल समझौता आगे के हमलों, विशेषकर रैंसमवेयर हमलों का द्वार खोलता है।
भ्रामक रूप से वास्तविक दिखने वाले स्पैम ईमेल के माध्यम से फैलाएं
पोलैंड में कंपनियों को लक्षित करने वाले स्पैम अभियानों में पीड़ित कंपनियों के लिए B2B ऑफ़र के बारे में बहुत समान विषय पंक्ति वाले ईमेल शामिल थे। यथासंभव विश्वसनीय दिखने के लिए, हमलावरों ने मौजूदा पोलिश कंपनी के नामों के साथ-साथ कर्मचारियों और मालिकों के नाम और संपर्क जानकारी पर पहले से शोध किया, जो उन्होंने अपने ईमेल में प्रदान किए थे। जब पीड़ितों ने प्रेषक का नाम ऑनलाइन खोजा, तो उन्हें वैध वेबसाइटें मिलीं और वे दुर्भावनापूर्ण अनुलग्नकों को खोलने के लिए अधिक इच्छुक थे।
पोलैंड में अभियानों के समानांतर, ईएसईटी ने स्लोवाकिया, बुल्गारिया और सर्बिया में चल रहे अभियान पंजीकृत किए। यहां के स्पैम ईमेल भी स्थानीय भाषा में लिखे गए थे. इसके अलावा, स्पेन में पेलोड के रूप में रेसकॉम्स के पास स्पैम ईमेल की भी बाढ़ आ गई है।
पूरे 2023 में हैकर्स के लक्षित देश बदल गए
2023 की पहली छमाही में, पेरू, मैक्सिको, मिस्र और तुर्की AceCryptor द्वारा प्रच्छन्न मैलवेयर से सबसे अधिक प्रभावित हुए थे। पेरू में 4.700 के साथ सबसे अधिक हमले दर्ज किए गए। वर्ष की दूसरी छमाही में अभियान ने मुख्य रूप से यूरोपीय देशों को प्रभावित किया।
2023 की दूसरी छमाही में ईएसईटी द्वारा जांचे गए ऐसक्रिप्टर नमूनों में अक्सर पेलोड के रूप में दो मैलवेयर परिवार शामिल होते थे: रेस्कॉम्स और स्मोकलोडर, एक पिछला दरवाजा जो साइबर अपराधियों को अतिरिक्त मैलवेयर को फिर से लोड करने की अनुमति देता है। यूक्रेन में साइबर हमलों में स्मोकलोडर का अक्सर उपयोग किया जाता था। हालाँकि, पोलैंड, स्लोवाकिया, बुल्गारिया और सर्बिया में, रेसकॉम का सबसे आम पेलोड ऐसक्रिप्टर था।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।