अप्रैल 2023 से, 10.000 से अधिक कंपनियों पर बैकडोर, कीलॉगर्स और माइनर्स से 200 से अधिक मल्टी-मैलवेयर हमले हुए हैं। अप्रैल 2023 में, एफबीआई ने एक मल्टी-मैलवेयर अभियान की सूचना दी जिसमें साइबर अपराधियों ने खनिकों, कीलॉगर्स और बैकडोर के साथ कंपनियों पर हमला किया। कैस्परस्की विशेषज्ञों ने अभियान का और विश्लेषण किया और पाया कि यह अभी भी सक्रिय है।
कैस्परस्की द्वारा पहचाने गए साइबर हमले इस साल मई और अक्टूबर के बीच हुए और मुख्य रूप से सरकारी एजेंसियों, फार्मों और थोक और खुदरा कंपनियों को निशाना बनाया गया। कैस्परस्की टेलीमेट्री के अनुसार, 10.000 से अधिक हमलों ने 200 से अधिक उपयोगकर्ताओं को प्रभावित किया, जिनमें से अधिकांश रूस, सऊदी अरब, वियतनाम, ब्राजील और रोमानिया में थे। उन्होंने कभी-कभी संयुक्त राज्य अमेरिका, मोरक्को और ग्रीस की प्रणालियों को भी निशाना बनाया।
पिछले दरवाजे, कीलॉगर और खनिक से मिलकर बनी त्रियो नरक
कैस्परस्की ने नई दुर्भावनापूर्ण स्क्रिप्ट का भी खुलासा किया जो सर्वर और वर्कस्टेशन की कमजोरियों का फायदा उठाकर सिस्टम में घुसपैठ करती हैं। एक बार पहुंच प्राप्त हो जाने के बाद, स्क्रिप्ट प्रशासनिक अधिकार हासिल करने और विभिन्न एंटीवायरस सॉफ़्टवेयर के कामकाज को बाधित करने के लिए विंडोज डिफेंडर में हेरफेर करने का प्रयास करती है।
फिर स्क्रिप्ट उस साइट से एक बैकडोर, एक कीलॉगर और एक माइनर डाउनलोड करने का प्रयास करती है जो अब ऑफ़लाइन है। खनिक अब मोनेरो (एक्सएमआर) जैसी विभिन्न क्रिप्टोकरेंसी को माइन करने के लिए सिस्टम संसाधनों तक पहुंचता है। इस बीच, कीलॉगर उपयोगकर्ता के माउस और कीबोर्ड स्ट्रोक के पूरे अनुक्रम को रिकॉर्ड करता है। उसी समय, पिछला दरवाजा डेटा प्राप्त करने और संचारित करने के लिए C2 (कमांड-एंड-कंट्रोल) सर्वर से कनेक्शन स्थापित करता है। यह हमलावर को अंततः समझौता किए गए सिस्टम का रिमोट कंट्रोल हासिल करने की अनुमति देता है।
हमलावर केवल वित्तीय लाभ चाहते हैं
“यह मल्टी-मैलवेयर अभियान नए संशोधनों को पेश करके तेजी से विकसित हो रहा है। कास्परस्की के सुरक्षा विशेषज्ञ वासिली कोलेनिकोव बताते हैं, ''हमलावर की प्रेरणा सभी उपलब्ध साधनों का उपयोग करके पूरी तरह से वित्तीय लाभ प्राप्त करना प्रतीत होती है।'' “हमारे साइबर सुरक्षा विशेषज्ञों के शोध से पता चलता है कि ये क्रिप्टोकरेंसी खनन तक सीमित नहीं हैं। इसके बजाय, उनमें डार्क वेब पर चुराए गए लॉगिन क्रेडेंशियल को बेचना या पिछले दरवाजे की क्षमताओं का उपयोग करके उन्नत परिदृश्यों को निष्पादित करना भी शामिल हो सकता है। कैसपर्सकी एंडपॉइंट सिक्योरिटी जैसे हमारे उत्पाद अपने व्यापक सुरक्षा कार्यों की बदौलत नए संशोधनों सहित संक्रमण के प्रयासों का पता लगा सकते हैं।
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी