प्रूफपॉइंट सुरक्षा विशेषज्ञों ने TA866 नामक एक नए हैकर समूह का पर्दाफाश किया है, जिसने अक्टूबर 2022 और जनवरी 2023 के बीच मैलवेयर से हजारों कंपनियों पर हमला किया। गतिविधियां विशेष रूप से जर्मनी और संयुक्त राज्य अमेरिका में संगठनों के उद्देश्य से हैं।
TA866 हमलों का एक विवरण सामने आता है: साइबर अपराधी विशेष रूप से आकर्षक लक्ष्यों की पहचान करने के लिए सबसे पहले अपने संभावित पीड़ितों के आईटी वातावरण के स्क्रीनशॉट का विश्लेषण करते हैं। वे केवल पीड़ित को बॉट या चोरी करने वाले से संक्रमित करने की कोशिश करते हैं यदि उन्हें लगता है कि यह आगे की भागीदारी के लायक है।
स्क्रीनटाइम के साथ अटैक लॉन्च
अक्टूबर 2022 से जनवरी 2023 तक, प्रूफपॉइंट ने आर्थिक रूप से प्रेरित गतिविधि के एक समूह का अवलोकन किया जिसे विशेषज्ञ "स्क्रीनटाइम" कहते हैं। हमलों की शृंखला एक ऐसे ईमेल से शुरू होती है जिसमें दुर्भावनापूर्ण अटैचमेंट या URL होता है। दोनों "WasabiSeed" और "Screenshotter" के नाम से जाने जाने वाले मैलवेयर की ओर ले जाते हैं। कुछ मामलों में, प्रूफपॉइंट ने उन गतिविधियों का अवलोकन किया जिनमें प्राथमिक संक्रमण के बाद AHK Bot और Radamanthys Stealer शामिल थे।
अक्टूबर और नवंबर 2022 में अधिकांश अभियानों में सीमित संख्या में ईमेल शामिल थे और कुछ कंपनियों पर ध्यान केंद्रित किया गया था। अभियान सप्ताह में औसतन एक या दो बार देखे गए और संदेशों में संलग्न प्रकाशक फाइलें थीं। नवंबर और दिसंबर 2022 में, जब समूह URL का उपयोग करने के लिए परिवर्तित हुआ, तो संचालन के पैमाने में वृद्धि हुई और ईमेल की मात्रा में नाटकीय रूप से वृद्धि हुई। विशिष्ट अभियानों में हजारों या दसियों हजारों ईमेल शामिल होते हैं और सप्ताह में दो से चार बार देखे जा सकते हैं। जनवरी 2023 में, अभियानों की आवृत्ति घट गई, लेकिन ईमेल की मात्रा और भी अधिक बढ़ गई।
संक्रमण की कड़ी
23 और 24 जनवरी, 2023 को, प्रूफपॉइंट ने एक हजार से अधिक कंपनियों को लक्षित करने वाले हजारों ईमेल संदेशों का अवलोकन किया। संदेशों ने अमेरिका और जर्मनी में संगठनों को लक्षित किया। भेजे गए ई-मेल थ्रेड हाइजैकिंग पर भरोसा करते थे और "मेरी प्रस्तुति की जाँच करें" जैसी विषय पंक्तियों के साथ लुभाते थे। इन संदेशों में दुर्भावनापूर्ण URL थे, जो हमलों की एक बहु-स्तरीय श्रृंखला शुरू करते थे। जब कोई उपयोगकर्ता URL पर क्लिक करता है, तो वे हमलों की शृंखला को गतिमान कर देते हैं। प्रूफपॉइंट पर एक ब्लॉग पोस्ट में, सभी व्यक्तिगत चरणों की जांच की जाती है और विभिन्न स्क्रीनशॉट का उपयोग करके प्रलेखित किया जाता है।
प्रूफपॉइंट डॉट कॉम पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।