ESET के शोधकर्ताओं ने एक जासूसी अभियान का विश्लेषण किया है जो अभी भी सक्रिय कंपनियों को लक्षित कर रहा है। चल रहे अभियान, जिसका नाम बैंडिडोस है, विशेष रूप से स्पेनिश बोलने वाले देशों में आईटी अवसंरचना पर लक्षित है।
90 प्रतिशत हिरासत वेनेजुएला में हैं। अकेले 2021 में, ESET के शोधकर्ताओं ने वेनेजुएला में मैलवेयर के 200 से अधिक वेरिएंट देखे। हालांकि, विशेषज्ञ इस अभियान के उद्देश्य से एक विशिष्ट आर्थिक क्षेत्र की पहचान करने में असमर्थ थे।
दुर्भावनापूर्ण क्रोम एक्सटेंशन इंस्टॉल करता है
Bandidos अभियान का अध्ययन करने वाले ESET के शोधकर्ता फर्नांडो तवेल्ला कहते हैं, "Chrome Inject की कार्यक्षमता विशेष रूप से दिलचस्प है।" "हमलावर के आदेश और नियंत्रण सर्वर के साथ संचार स्थापित करने के बाद, दुर्भावनापूर्ण प्रोग्राम एक DLL फ़ाइल डाउनलोड करता है जो एक दुर्भावनापूर्ण क्रोम एक्सटेंशन बनाता है। यह तब किसी भी क्रेडेंशियल को पुनः प्राप्त करने का प्रयास करता है जिसे पीड़ित एक URL पर भेजता है।
एक हमले के दौरान
संभावित पीड़ितों को पीडीएफ अटैचमेंट के साथ दुर्भावनापूर्ण ईमेल प्राप्त होते हैं। पीडीएफ फाइल में कंप्रेस्ड आर्काइव को डाउनलोड करने के लिए एक लिंक होता है। इसमें एक निष्पादन योग्य फ़ाइल होती है: एक तथाकथित ड्रॉपर, जिसका कार्य सिस्टम में बैंडिडोस स्पाई प्रोग्राम की तस्करी करना है। हमलावर अपने PDF अटैचमेंट में Rebrandly या Bitly जैसे URL शॉर्टनर का उपयोग करते हैं। छोटे लिंक Google क्लाउड स्टोरेज, स्पाइडरऑक या pCloud जैसी क्लाउड स्टोरेज सेवाओं पर रीडायरेक्ट करते हैं, जहाँ से मैलवेयर डाउनलोड किया जाता है।
बैंडिडोस का प्रागितिहास
विश्लेषण के दौरान ESET के शोधकर्ताओं ने पाया कि Bandidos स्पाईवेयर Bandook मैलवेयर का एक उन्नत संस्करण है। यह एक रिमोट एक्सेस ट्रोजन (RAT) है जो 2005 से शरारत कर रहा है। 2016 में, अन्य बातों के अलावा, यूरोप में पत्रकारों और असंतुष्टों पर हमला करने के लिए उनका इस्तेमाल किया गया था। 2018 और 2020 में, शैक्षणिक संस्थानों, चिकित्सा पेशेवरों, सरकारों और वित्त, आईटी और ऊर्जा जैसे विभिन्न उद्योगों के खिलाफ हमलों में आरएटी का इस्तेमाल किया गया था। "पिछली रिपोर्ट्स में उल्लेख किया गया है कि Bandook के विकासकर्ता संविदा विकासकर्ता हो सकते हैं। वर्षों से देखे गए अलग-अलग लक्ष्यों वाले विभिन्न अभियानों को देखते हुए यह सही समझ में आता है। 2021 में हमने केवल यह एक सक्रिय साइबर अपराध अभियान देखा है जिसका हम यहां दस्तावेजीकरण कर रहे हैं। लेकिन इससे पता चलता है कि मैलवेयर अभी भी साइबर अपराधियों के लिए एक प्रासंगिक उपकरण है," ESET के एक शोधकर्ता मैटिस पोरोली कहते हैं, जिन्होंने विश्लेषण पर तवेल्ला के साथ काम किया था।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।