रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। कोड में अपराधियों का मिनी-ब्लॉग सुराग प्रदान करता है और रक्षकों पर कटाक्ष करता है।
पिछले साल, तत्कालीन नए मैलवेयर हेडक्रैब ने परेशानी पैदा की थी। साइबर अपराधियों ने रेडिस सर्वर से समझौता करने के लिए अत्याधुनिक मैलवेयर का उपयोग किया, जो एजेंट रहित और पारंपरिक एंटीवायरस समाधानों द्वारा पता नहीं चल पाता है। अपराधियों का अभियान सितंबर 2021 से सक्रिय है और 2023 की शुरुआत तक क्रिप्टोजैकिंग के लिए उनका दुरुपयोग करने के लिए दुनिया भर में 1.200 सर्वरों से समझौता कर लिया था। अब एक्वा की टीम नॉटिलस के सुरक्षा विशेषज्ञों ने नए उन्नत तंत्र के साथ हेडक्रैब मैलवेयर का एक नया संस्करण खोजा है। नॉटिलस की चल रही जांच से पता चलता है कि पिछले साल पहली बार खुलासा होने के बाद से इस मुद्दे में वास्तव में सुधार नहीं हुआ है। वास्तव में, अपराधी अपने चल रहे अभियान के हिस्से के रूप में संक्रमित रेडिस सर्वरों की संख्या को लगभग दोगुना करने में सक्षम थे।
मिनी ब्लॉग में अंतर्दृष्टि
हेडक्रैब की निरंतर जांच के दौरान, टीम नॉटिलस विशेषज्ञों को मैलवेयर के पहले संस्करण में एक दिलचस्प घटक मिला: एक मिनी-ब्लॉग। मैलवेयर के भीतर एक छोटे से पाठ में, अपराधी अभियान की रणनीतियों और संबंधित घटनाओं के विशिष्ट संदर्भों पर चर्चा करते हैं, अपने दृष्टिकोण की व्याख्या करते हैं - और अपनी टीम नॉटिलस विरोधियों पर कटाक्ष करने से नहीं कतराते हैं। यह ब्लॉग हेडक्रैब के बारे में जानकारी का एक ठोस स्रोत बन गया है, जो सीधे हमलावर के दृष्टिकोण से जानकारी प्रदान करता है। 2023 की शुरुआत में नॉटिलस द्वारा खोजे गए हेडक्रैब के पहले संस्करण में, इस मिनी-ब्लॉग में एक्वा का उल्लेख किया गया था और इसे नॉटिलस द्वारा प्रकाशित एक पुराने ब्लॉग पोस्ट से जोड़ा गया था। मैलवेयर के इस नए संस्करण में, अभिनेता फिर से नॉटिलस का उल्लेख करते हैं और उन्हें सीधे एक बयान के साथ संबोधित करते हैं: "... मूल रूप से मैं सहमत हूं: मैं मानता हूं क्योंकि यह मानव जीवन और भावनाओं को लगभग नुकसान नहीं पहुंचाता है (यदि सही तरीके से किया जाए), लेकिन यह एक परजीवी है और $ बनाने का अकुशल तरीका। वास्तव में ऐसी 80% प्रणालियाँ पहले से ही खनन कर रही हैं, लेकिन यह कोई बहाना नहीं है: लोग प्रेरित हैं, और अगर उन्हें बाहर निकाला गया, तो वे कहीं और खनन करेंगे।
Aquasec.com पर अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।
विषय से संबंधित लेख