कुख्यात एपीटी अभिनेता लाजरस अपने हमलों का विस्तार कर रहा है और अब जर्मनी और स्विट्जरलैंड सहित यूरोप में कंपनियों को लक्षित कर रहा है। Kaspersky विशेषज्ञ दो जर्मन रासायनिक प्रसंस्करण और निर्माण कंपनियों और एक स्विस रासायनिक प्रसंस्करण कंपनी पर पिछले दरवाजे DTrack के साथ हमलों की पहचान करने में सक्षम थे।
लाजर कम से कम 2009 से सक्रिय है और साइबर जासूसी, साइबर तोड़फोड़ और रैंसमवेयर हमलों के लिए दोषी ठहराया गया है। प्रारंभ में, समूह ने मुख्य रूप से दक्षिण कोरिया पर केंद्रित भू-राजनीतिक एजेंडे को लागू करने पर ध्यान केंद्रित किया। हालाँकि, यह वैश्विक लक्ष्यों की ओर बढ़ गया है और इसने वित्तीय लाभ के लिए हमले शुरू करना भी शुरू कर दिया है।
हमले वर्तमान में यूरोप की कंपनियों को भी लक्षित कर रहे हैं। Kaspersky विशेषज्ञ जर्मनी में दो हमलों की पहचान करने में सक्षम थे जिनमें DTrack का उपयोग पिछले दरवाजे के रूप में किया गया था: एक रासायनिक प्रसंस्करण में कंपनी पर और दूसरा निर्माण में। इसके अलावा, रासायनिक प्रसंस्करण में स्विस कंपनी पर हमले की पहचान की जा सकती है।
संशोधित बैकडोर डीट्रैक
पिछले दरवाजे DTrack को मूल रूप से 2019 [3] में खोजा गया था और समय के साथ इसमें काफी बदलाव नहीं हुआ है। DTrack एक निष्पादन योग्य फ़ाइल में छिप जाता है जो एक वैध प्रोग्राम की तरह दिखता है। मैलवेयर पेलोड शुरू होने से पहले डिक्रिप्शन के कई चरण होते हैं। नया क्या है एन्क्रिप्शन की एक अतिरिक्त तीसरी परत है जिसे कुछ नए मैलवेयर नमूनों में जोड़ा गया है।
कास्परस्की विश्लेषण से पता चलता है कि लाजर वित्तीय लाभ के उद्देश्य से कई तरह के हमलों के लिए पिछले दरवाजे का उपयोग करता है। यह साइबर अपराधियों को पीड़ित के होस्ट पर फाइल अपलोड करने, डाउनलोड करने, लॉन्च करने या डिलीट करने की अनुमति देता है। डाउनलोड की गई और निष्पादित की गई फ़ाइलों में से एक, जिसे पहले ही DTrack के सामान्य टूलसेट के हिस्से के रूप में देखा जा चुका है, एक कीलॉगर के साथ-साथ एक स्क्रीनशॉट निर्माता और पीड़ित की सिस्टम जानकारी एकत्र करने के लिए एक मॉड्यूल है। कुल मिलाकर, इस तरह के टूलसेट साइबर अपराधियों को पीड़ितों के बुनियादी ढांचे में पार्श्व आंदोलनों को करने में मदद कर सकते हैं, उदाहरण के लिए जानकारी प्राप्त करने के लिए।
KRITIS, स्कूलों, अनुसंधान को लक्षित करना
केएसएन टेलीमेट्री के मुताबिक, डीट्रैक जर्मनी, ब्राजील, भारत, इटली, मैक्सिको, स्विट्जरलैंड, सऊदी अरब, तुर्की और अमेरिका में सक्रिय है। लाजर इस प्रकार अपने पीड़ितों के चक्र का विस्तार करता है। लक्षित कंपनियों में शैक्षिक संस्थानों, रासायनिक प्रसंस्करण कंपनियों, सरकारी अनुसंधान केंद्रों और सरकारी विभागों, आईटी सेवा प्रदाताओं, उपयोगिताओं और दूरसंचार जैसे महत्वपूर्ण बुनियादी ढांचे के हिस्से शामिल हैं।
कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) में सुरक्षा शोधकर्ता जोर्न वैन डेर विएल बताते हैं, "डीट्रैक अभी भी लाजर द्वारा सक्रिय रूप से उपयोग किया जाता है।" "मैलवेयर को पैक करने के तरीके में किए गए परिवर्तन से पता चलता है कि लाजर अभी भी DTrack पर उच्च मूल्य रखता है। फिर भी, लाजर ने 2019 के बाद से इसके बारे में बहुत कुछ नहीं बदला है, जब इसे मूल रूप से खोजा गया था। हालांकि, विक्टिमोलॉजी के विश्लेषण से पता चलता है कि संचालन का विस्तार यूरोप में किया गया है, एक प्रवृत्ति जो हम अधिक बार देख रहे हैं।
Kasperky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी