ESET के शोधकर्ताओं ने साइबर-जासूसी समूह मस्टैंग पांडा द्वारा चल रहे फ़िशिंग ईमेल अभियान का खुलासा किया है। यह सरकारी संस्थानों, कंपनियों और अनुसंधान संस्थानों पर हमले के लिए कुख्यात है।
मौजूदा मामले में एपीटी (एडवांस परसिस्टेंट थ्रेट) समूह एशिया, सूडान, दक्षिण अफ्रीका, साइप्रस और ग्रीस के संगठनों पर हमला कर रहा है। पीड़ितों को फ़िशिंग ई-मेल के जाल में फँसाया जाता है जो यूक्रेन पर रूसी आक्रमण से संबंधित हैं। डिजिटल पोस्ट में अन्य सामयिक लालच में एक COVID-19 यात्रा प्रतिबंध, ग्रीस के लिए एक स्वीकृत सहायता प्राप्त क्षेत्र का नक्शा और एक यूरोपीय संसद विनियमन शामिल है। जो लोग अपराधियों के झांसे में आ गए उन्होंने होदुर दुर्भावनापूर्ण कोड के लिए मार्ग प्रशस्त किया। यह खुद को कंप्यूटर पर एम्बेड करता है और हैकर्स को पीड़ित सिस्टम पर जासूसी करने में सक्षम बनाता है। अभियान से पता चलता है कि हैकर वर्तमान घटनाओं का अनुसरण करते हैं और अपने लक्ष्यों को अनुरूप विषयों के साथ संबोधित करते हैं। ESET के शोधकर्ताओं ने WeLiveSecurity पर Hodur का विश्लेषण प्रकाशित किया है।
वर्तमान अभियान के बारे में
ईएसईटी शोधकर्ता अलेक्जेंड्रे कोटे सीर कहते हैं, "कोड समानता और रणनीति, तकनीक और प्रक्रियाओं में कई समानताओं के कारण, हमारे पास मस्टैंग पांडा, जिसे TA416, RedDelta या PKPLUG के रूप में भी जाना जाता है, को इस अभियान के लिए जिम्मेदार ठहराने की उच्च संभावना है।" एपीटी समूह के अभियान अक्सर कोबाल्ट स्ट्राइक, पॉइज़न आइवी और कोरप्लग (उर्फ प्लगएक्स) जैसे साझा मैलवेयर के लिए कस्टम लोडर का उपयोग करते हैं। "समूह को कोरप्लग के अपने स्वयं के संस्करण बनाने के लिए भी जाना जाता है। उनका उपयोग करने वाले अन्य अभियानों की तुलना में, अस्पष्टीकरण तकनीकों का उपयोग हर स्तर पर किया जाता है,” कोटे साइर बताते हैं।
मस्टैंग पांडा फ़िशिंग ईमेल
मस्तंग पांडा एक साइबर जासूसी समूह है जो मुख्य रूप से सरकारी संस्थानों, निगमों और शोध संस्थानों को लक्षित करता है। उनके शिकार ज्यादातर मंगोलिया पर ध्यान देने के साथ पूर्वी और दक्षिण पूर्व एशिया में स्थित हैं, लेकिन विशेष रूप से नहीं। समूह ने 2020 में वेटिकन पर हमले के साथ अपनी ओर ध्यान आकर्षित किया।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।