ESET ने सूचित किया: वर्तमान साइबर अपराध अभियान स्विस फिनटेक उद्योग को लक्षित करता है। एविलनम समूह कंपनियों में घुसपैठ और जासूसी करना चाहता है।
स्विट्ज़रलैंड में कंपनियों, लेकिन यूरोपीय संघ के देशों में भी, वर्तमान में उनके आने वाले ई-मेल पर ध्यान देना चाहिए। एविलनम हैकर समूह वर्तमान में फिर से बहुत सक्रिय है और विशेष रूप से फिनटेक कंपनियों को लक्षित कर रहा है। तथाकथित भाला फ़िशिंग मेल के साथ, यानी चयनित लक्ष्यों के विरुद्ध बहुत लक्षित हमले, प्राप्तकर्ताओं को एक ज़िप फ़ाइल के लिंक पर क्लिक करना होगा और इसे निकालना होगा। इनवॉइस और आईडी दस्तावेज़ों के अलावा, इसमें मैलवेयर भी होता है। पहली नज़र में, प्राप्तकर्ता के संदेह से बचने के लिए निहित दस्तावेज़ सही दिखाई देते हैं। ऑपरेशन के साथ, एविलनम लक्षित कंपनियों में घुसपैठ करना, उनकी जासूसी करना और वित्तीय संस्थानों और उनके ग्राहकों के बारे में संवेदनशील जानकारी प्राप्त करना चाहता है।
फिनटेक कंपनियों के खिलाफ कार्रवाई बढ़ी
"दिसंबर और जनवरी में, हमने फिनटेक कंपनियों के खिलाफ एविलनम समूह की गतिविधियों में वृद्धि देखी," ईएसईटी के शोधकर्ता मतिस पोरोली बताते हैं। "एविलनम हमारे लिए एक अज्ञात समूह नहीं है और कम से कम 2018 से सक्रिय है। फिनटेक कंपनियां अपने ग्राहकों की पहचान को सत्यापित करने के लिए नो-योर-कस्टमर पद्धति का उपयोग करती हैं। अपने संचालन के साथ, हैकर समूह कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने के लिए बिल्कुल इसी सिद्धांत का उपयोग करता है। हम वर्तमान में देख रहे हैं कि समूह ने इसके लिए अपने उपकरणों में काफी सुधार किया है।"
हमले कैसे काम करते हैं?
एविलनम का अटैक वेक्टर स्पीयर फ़िशिंग ईमेल के साथ लक्ष्य तक पहुँचने के पैटर्न का अनुसरण करता है। कंपनियों में लक्ष्य समूह मुख्य रूप से समर्थन और ग्राहक सलाहकार हैं। संदेशों में एक ZIP फ़ाइल का लिंक होता है। एक बार निकाले जाने के बाद, दुर्भावनापूर्ण .LNK फाइलें छलावरण के लिए कथित रूप से वैध आईडी दस्तावेजों की ओर ले जाती हैं। पृष्ठभूमि में, उसमें मौजूद मैलवेयर कॉर्पोरेट नेटवर्क को भी संक्रमित कर देता है। इसके बाद मैलवेयर क्रेडिट कार्ड की जानकारी, पता और आईडी डेटा और अन्य जानकारी सहित संवेदनशील जानकारी एकत्र करने की कोशिश करता है।
एविलनम समूह कौन है?
ESET के शोधकर्ता 2018 से एविलनम समूह की निगरानी और विश्लेषण कर रहे हैं। हैकर्स मुख्य रूप से फिनटेक कंपनियों पर एडवांस्ड परसिस्टेंट थ्रेट (APT) के साथ हमला करते हैं। ESET ने पहले ही 2020 में एविलनम का व्यापक विश्लेषण प्रकाशित कर दिया है। समूह विशेष रूप से यूरोपीय संघ के देशों, ब्रिटेन और स्विट्जरलैंड को लक्षित करता है। लेकिन ऑस्ट्रेलिया और कनाडा में भी हमले हुए।
ईएसईटी शोधकर्ताओं के ट्विटर चैनल पर अधिक जानकारी प्राप्त करें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।