बिटडेफ़ेंडर लैब्स यूक्रेन युद्ध से संबंधित मालवेयर शिपमेंट और ऑनलाइन घोटालों में वृद्धि देख रही है। अनुलग्नकों में रिमोट एक्सेस ट्रोजन निर्माण कंपनियों में समाप्त हो जाते हैं। "नाइजीरियाई राजकुमार" घोटाले के यूक्रेन संस्करण का 42% जर्मन मेलबॉक्स में समाप्त हो गया।
साइबरवार मौजूदा संघर्ष का एक प्रमुख आईटी पहलू है। स्पैम मुक्त सवार वर्तमान में सीधे शामिल देशों के बाहर अपने ईमेल भेज रहे हैं। यूक्रेन में संघर्ष जितना अधिक हिंसक होगा, ई-मेल के माध्यम से ऑनलाइन धोखाधड़ी या मैलवेयर की संख्या उतनी ही अधिक होगी। अपराधियों का विश्वासघाती लक्ष्य: वे मानवीय संकट और लोगों की मदद करने की सामान्य इच्छा का लाभ उठाना चाहते हैं।
एजेंट टेस्ला रिमोट एक्सेस ट्रोजन
बिटडेफ़ेंडर लैब्स ने पिछले कुछ दिनों में कई ईमेल अभियान देखे हैं, जिनमें से कुछ कंपनियों के उद्देश्य से हैं और जर्मन मेलबॉक्स में भी समाप्त होते हैं। हैकर्स एजेंट टेस्ला के साथ मैन्युफैक्चरिंग इंडस्ट्री की कंपनियों पर अटैक करते हैं। यह एक तथाकथित "मैलवेयर-एज-ए-सर्विस-रिमोट-एक्सेस-ट्रोजन (MaaS RAT) है। यह डेटा चुराता है और हैकर्स द्वारा कई ईमेल अभियानों के लिए उपयोग किया जाता है, खासकर महामारी के दौरान।
स्पैम ईमेल "REQ आपूर्तिकर्ता सर्वेक्षण" नामक एक ज़िप अटैचमेंट के माध्यम से दुर्भावनापूर्ण उपकरण वितरित करने का प्रयास करते हैं। मेल के मुताबिक, प्राप्तकर्ताओं को एक अध्ययन में यूक्रेन युद्ध के मद्देनजर अपने बैकअप प्लान के बारे में जानकारी देनी है। दुर्भावनापूर्ण पेलोड को सीधे पीड़ित के सिस्टम पर एक डिस्कॉर्ड लिंक से डाउनलोड और तैनात किया जाता है। उपयोगकर्ताओं को विचलित करने के लिए, एक सुरक्षित क्रोम संस्करण भी डाउनलोड किया जाता है।
86 प्रतिशत ईमेल में डच आईपी एड्रेस होता है। हमलावर उन्हें दुनिया भर में भेजते हैं: सबसे अधिक बार 23% दक्षिण कोरिया और 14% चेक गणराज्य के साथ। ग्रेट ब्रिटेन के साथ जर्मनी 3% प्रत्येक के साथ तीसरे स्थान पर है।
मैलवेयर अभियान रेम्कोस आरएटी
एजेंट टेस्ला रिमोट एक्सेस ट्रोजन के साथ स्पैम मेल (इमेज: बिटडेफेंडर)।
बिटडेफेंडर विशेषज्ञ 2 मार्च से एक और मैलवेयर स्पैम अभियान की निगरानी कर रहे हैं। यहां, हमलावर इन-विट्रो डायग्नोस्टिक्स के लिए विश्लेषणात्मक उपकरणों में दक्षिण कोरियाई विशेषज्ञ के रूप में प्रस्तुत करते हैं। वे संलग्न एक्सेल स्प्रेडशीट (SUCT220002) के माध्यम से Remcos RAT मैलवेयर फैलाते हैं। इस प्रकार, साइबर अपराधी संक्रमित दस्तावेज़ों या अभिलेखों के माध्यम से आक्रमण की गई प्रणालियों पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। रेम्को का आरएटी कीस्ट्रोक्स, स्क्रीनशॉट, एक्सेस डेटा या अन्य संवेदनशील सिस्टम जानकारी को रिकॉर्ड करता है और उन्हें प्रवर्तकों के सर्वर में एक्सफ़िल्ट्रेट करता है।
IP पते के अनुसार, 89% ईमेल जर्मनी से और 19% USA से आते हैं। आयरलैंड (32%), भारत (17%) और संयुक्त राज्य अमेरिका (7%) के अलावा, प्राप्तकर्ता देश ग्रेट ब्रिटेन, जर्मनी और वियतनाम हैं, प्रत्येक प्राप्तकर्ता के 4% हैं।
कपटपूर्ण धन उगाही
कपटपूर्ण ईमेल में, स्कैमर यूक्रेनी सरकार या एक्ट फॉर पीस, यूनिसेफ और यूक्रेन क्राइसिस रिलीफ फंड जैसे संगठनों से संबंधित होने का दिखावा करते हैं। फिर वे यूक्रेनी सेना को मौद्रिक दान मांगने या युद्ध क्षेत्र में नागरिक आबादी के लिए सहायता के लिए विभिन्न विषय पंक्तियों का उपयोग करते हैं। 7% ईमेल "यूक्रेन के लोगों के साथ खड़े रहें" विषय के साथ। अब क्रिप्टोक्यूरेंसी दान स्वीकार कर रहे हैं। बिटकॉइन, एथेरियम और यूएसडीटी" अब तक जर्मन प्राप्तकर्ताओं के साथ समाप्त हो गए हैं - ग्रेट ब्रिटेन में 25%, संयुक्त राज्य अमेरिका में 14%, दक्षिण कोरिया में 10%, जापान में 8%, रोमानिया में 4% और ग्रीस, फ़िनलैंड में 2% और इटली।
नाइजीरियाई राजकुमार वापस आ गया है
जालसाज इस प्रसिद्ध साइबर घोटाले के मकसद को उठा रहे हैं और इसे फैला रहे हैं, विशेष रूप से जर्मनी में: यूक्रेन का एक व्यापारी कथित तौर पर दस मिलियन अमेरिकी डॉलर स्थानांतरित करने में मदद मांग रहा है जब तक कि वह इसे फिर से सुरक्षित रूप से जमा नहीं कर सकता। यदि पीड़ित संपर्क करता है, तो हमलावर संभवतः व्यक्तिगत जानकारी मांगेंगे, इनाम का वादा करेंगे और पैसे मांगेंगे - उदाहरण के लिए बैंक शुल्क का भुगतान करने के लिए। फिर पीड़ितों को फिर कभी पैसा नहीं दिखता।
प्रेषकों के आईपी पते बोत्सवाना में 83%, जर्मनी में 10% और फ्रांस में 5% हैं। प्राप्तकर्ता मुख्य रूप से जर्मनी (42%) में रहते हैं, इसके बाद तुर्की (16%), संयुक्त राज्य अमेरिका (16%), आयरलैंड (8%) और पोलैंड (3%) का स्थान आता है।
ईमेल घोटालों की इस लहर के साथ भावनात्मक अपील के रूप में प्रच्छन्न, उपयोगकर्ताओं को अभी अप्रत्याशित ईमेल से निपटने के दौरान मानक सावधानी बरतनी चाहिए।
इनमें शामिल हैं:
- तत्काल दान मांगने वाले लिंक या अटैचमेंट पर क्लिक न करें
- केवल आधिकारिक और मान्यता प्राप्त संगठनों के माध्यम से दान
- संदिग्ध गतिविधि के लिए बैंक खातों की नियमित जांच
- सभी ऑनलाइन उपयोगकर्ता खातों के लिए स्वयं के पासवर्ड
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de