ESET के शोधकर्ताओं ने yty ढांचे के दो प्रकारों का विश्लेषण किया: Gedit और DarkMusical। उनके जासूसी हमले दक्षिण एशिया में सरकारों और सेनाओं को निशाना बनाते हैं। yty मैलवेयर फ्रेमवर्क का मुख्य कार्य डेटा एकत्र करना और एक्सफ़िलिएट करना है।
हैकिंग समूह डोनॉट टीम (एपीटी-सी-35 या सेक्टरई02 के रूप में भी जाना जाता है) कम से कम दो वर्षों से दूतावासों, सरकार और सैन्य सुविधाओं और विदेशी मंत्रालयों पर जासूसी हमले कर रहा है। ईएसईटी शोधकर्ताओं के विश्लेषण के अनुसार, समूह के अभियान बांग्लादेश, श्रीलंका, पाकिस्तान और नेपाल में लक्ष्यों पर केंद्रित थे। यूरोप, मध्य पूर्व और अमेरिका में उनकी राजनयिक सुविधाओं पर भी हमला किया गया।
बांग्लादेश, श्रीलंका, पाकिस्तान और नेपाल को निशाना बना रहा है
ESET के शोधकर्ता और प्रमुख अन्वेषक, फेसुंडो मुनोज़ कहते हैं, "हम डोनॉट टीम की गतिविधियों की बहुत बारीकी से जाँच कर रहे हैं और कई अभियानों का खुलासा किया है।" "अपने हमलों में, हैकर्स समूह के yty मैलवेयर ढांचे से प्राप्त विंडोज मैलवेयर पर भरोसा करते हैं।"
yty मैलवेयर फ्रेमवर्क का मुख्य उद्देश्य डेटा एकत्र करना और एक्सफ़िलिएट करना है। फ्रेमवर्क में डाउनलोडर्स की एक श्रृंखला होती है जो अंततः इंस्टॉल करने के लिए पिछले दरवाजे को डाउनलोड करती है, जिसके माध्यम से डोनॉट टीम टूल्स के अन्य घटक डाउनलोड और चलाए जाते हैं। इनमें फाइल कलेक्टर, स्क्रीन कैप्चरर्स, कीगलर्स, रिवर्स शैल और बहुत कुछ शामिल हैं।
सुविधाओं पर स्पीयरफिशिंग हमले
एनालिटिक्स डेटा पर एक करीबी नजर डालने से पता चला कि डोनॉट टीम हर दो से चार महीनों में स्पीयरफिशिंग ईमेल के साथ समान सुविधाओं को लक्षित कर रही थी। संदेशों में दुर्भावनापूर्ण Microsoft Office दस्तावेज़ संलग्न होते हैं, जिनका उपयोग हमलावर अपने मैलवेयर को फैलाने के लिए करते हैं। दिलचस्प बात यह है कि ESET के शोधकर्ता जिन ईमेलों की जांच करने में सक्षम थे, उनमें स्पूफिंग के कोई संकेत नहीं थे। “कुछ संदेश उन्हीं संगठनों द्वारा भेजे गए थे जिन पर हमला किया गया था। यह संभव है कि हमलावरों ने पिछले अभियानों में अपने कुछ पीड़ितों के मेलबॉक्स या इन संगठनों द्वारा उपयोग किए जाने वाले मेल सर्वरों से समझौता किया हो," मुनोज़ कहते हैं।
अपने नवीनतम ब्लॉग आलेख में, ईएसईटी शोधकर्ता वाईटी मालवेयर ढांचे के दो रूपों का विश्लेषण करते हैं: जीएडिट और डार्कम्यूजिकल। यूरोपीय आईटी सुरक्षा निर्माता के विशेषज्ञों ने एक वैरिएंट डार्कम्यूजिकल को कॉल करने का फैसला किया क्योंकि हमलावरों ने अपने डेटा और फ़ोल्डरों के लिए फिल्म "हाई स्कूल म्यूजिकल" से पश्चिमी हस्तियों या पात्रों के नाम चुने। इस मैलवेयर का इस्तेमाल जासूसी हमले के अभियानों में किया गया था, जिसमें बांग्लादेश और नेपाल में सैन्य प्रतिष्ठानों को भी निशाना बनाया गया था।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।