आईटी/साइबर सुरक्षा सर्वोत्तम अभ्यासMalware

UNC4990 खतरा समूह: USB उपकरणों और वैध प्लेटफार्मों का शोषण

आईटीफंक रिसर्च
आईटीफंक रिसर्च
UNC4990 खतरा समूह: USB उपकरणों और वैध प्लेटफार्मों का शोषण

हाल ही में एक खुलासे में, साइबर सुरक्षा फर्म मैंडिएंट ने UNC4990 नामक एक वित्तीय रूप से प्रेरित खतरे वाले अभिनेता की गतिविधियों को उजागर किया है। यह परिष्कृत समूह USB-आधारित हमलों और GitHub, Vimeo और Ars Technica सहित वैध ऑनलाइन प्लेटफ़ॉर्म के शोषण के एक अनूठे संयोजन का उपयोग कर रहा है। इन प्लेटफ़ॉर्म पर प्रतीत होने वाले हानिरहित सामग्री के भीतर एन्कोडेड पेलोड को छिपाकर, UNC4990 पहचान से बचने का प्रबंधन करता है और प्रतिष्ठित सामग्री वितरण नेटवर्क से जुड़े भरोसे का लाभ उठाता है।

विषय-सूची

UNC4990 की USB-आधारित आक्रमण रणनीति

UNC4990 की कार्रवाइयों में निम्नलिखित के माध्यम से अभियान शुरू करना शामिल है: यूएसबी डिवाइस दुर्भावनापूर्ण LNK शॉर्टकट फ़ाइलें शामिल हैं। जब ये फ़ाइलें पीड़ितों द्वारा अनजाने में निष्पादित की जाती हैं, तो explorer.ps1 नामक एक PowerShell स्क्रिप्ट ट्रिगर होती है। यह स्क्रिप्ट, बदले में, एक मध्यस्थ पेलोड डाउनलोड करती है, जिसे 'EMPTYSPACE' नामक मैलवेयर डाउनलोडर लाने वाले URL को प्रकट करने के लिए डिकोड किया जाता है।

खतरा पैदा करने वाला व्यक्ति इन मध्यस्थ पेलोड के लिए विभिन्न होस्टिंग विधियों को तैनात करता है, जिसमें GitHub और GitLab पर एन्कोडेड टेक्स्ट फ़ाइलें शामिल हैं। हालाँकि, समूह ने बेस64 एन्कोडेड और AES-एन्क्रिप्टेड स्ट्रिंग पेलोड की मेजबानी के लिए Vimeo और Ars Technica का फायदा उठाने के लिए अपनी रणनीति बदल दी है। महत्वपूर्ण बात यह है कि UNC4990 इन प्लेटफ़ॉर्म में कमज़ोरियों का फायदा नहीं उठाता है, बल्कि Ars Technica फ़ोरम प्रोफ़ाइल और Vimeo वीडियो विवरण जैसी नियमित सुविधाओं का चतुराई से उपयोग करता है।

ये पेलोड, होस्टिंग प्लेटफ़ॉर्म के भीतर प्रतीत होने वाले हानिरहित टेक्स्ट स्ट्रिंग, हमले की श्रृंखला में एक महत्वपूर्ण भूमिका निभाते हैं, मैलवेयर के डाउनलोड और निष्पादन को सुविधाजनक बनाते हैं। वैध सामग्री के भीतर दुर्भावनापूर्ण पेलोड को एम्बेड करके और प्रतिष्ठित प्लेटफ़ॉर्म का लाभ उठाकर, UNC4990 रडार के नीचे काम करने का प्रबंधन करता है, जिससे सुरक्षा प्रणालियों के लिए उन्हें संदिग्ध के रूप में चिह्नित करना चुनौतीपूर्ण हो जाता है।

UNC4990 का मल्टी-कंपोनेंट बैकडोर: क्विटबोर्ड

जैसे-जैसे UNC4990 हमले की श्रृंखला आगे बढ़ती है, खतरा समूह QUIETBOARD को तैनात करता है, जो विविध क्षमताओं वाला एक परिष्कृत बैकडोर है। एक बार सक्रिय होने के बाद, यह बहु-घटक बैकडोर कमांड और कंट्रोल (C2) सर्वर से कमांड निष्पादित करता है। इसकी कुछ कार्यक्षमताओं में क्रिप्टोकरेंसी चोरी के लिए क्लिपबोर्ड सामग्री को बदलना, मैलवेयर फैलाने के लिए USB ड्राइव को संक्रमित करना, सूचना चोरी के लिए स्क्रीनशॉट कैप्चर करना और विस्तृत सिस्टम और नेटवर्क जानकारी एकत्र करना शामिल है। QUIETBOARD सिस्टम रीबूट के दौरान दृढ़ता प्रदर्शित करता है और अतिरिक्त मॉड्यूल के माध्यम से नई कार्यक्षमताओं को जोड़ने का समर्थन करता है।

पारंपरिक रोकथाम उपायों के बावजूद, USB-आधारित मैलवेयर एक महत्वपूर्ण खतरा बना हुआ है, जो साइबर अपराधियों के लिए एक प्रभावी प्रसार माध्यम के रूप में कार्य करता है। इंटरमीडिएट पेलोड के लिए प्रतीत होता है कि हानिरहित प्लेटफ़ॉर्म का उपयोग करने का UNC4990 का अभिनव दृष्टिकोण पारंपरिक सुरक्षा प्रतिमानों को चुनौती देता है और साइबर सुरक्षा के गतिशील परिदृश्य में निरंतर सतर्कता की आवश्यकता पर जोर देता है।

UNC4990 और इसी तरह के खतरों से सुरक्षा

  1. एंडपॉइंट सुरक्षा बढ़ाएँ: दुर्भावनापूर्ण LNK शॉर्टकट फ़ाइलों और PowerShell स्क्रिप्ट के निष्पादन का पता लगाने और रोकने के लिए एंडपॉइंट सुरक्षा उपायों को मजबूत करें।
  2. यूएसबी डिवाइस सतर्कता: यूएसबी डिवाइस का उपयोग करते समय सावधानी बरतें और अपरिचित या संदिग्ध फ़ाइलों को निष्पादित करने से बचें।
  3. नियमित सुरक्षा ऑडिट: प्रणालियों और नेटवर्कों में कमजोरियों की पहचान करने और उन्हें कम करने के लिए नियमित सुरक्षा ऑडिट आयोजित करें।
  4. उपयोगकर्ता शिक्षा: उपयोगकर्ताओं को यूएसबी-आधारित हमलों से जुड़े जोखिमों और अज्ञात या असत्यापित सामग्री से बचने के महत्व के बारे में शिक्षित करें।
  5. नेटवर्क निगरानी: असामान्य गतिविधियों और संचारों का पता लगाने के लिए मजबूत नेटवर्क निगरानी लागू करें जो किसी समझौते का संकेत दे सकते हैं।
  6. सुरक्षा नीतियाँ अद्यतन करें: उभरते खतरों से निपटने और निवारक उपायों को सुदृढ़ बनाने के लिए सुरक्षा नीतियों को नियमित रूप से अद्यतन करें।

UNC4990 की रणनीति एक सक्रिय और बहुस्तरीय साइबर सुरक्षा दृष्टिकोण की आवश्यकता को रेखांकित करती है। संगठनों और व्यक्तियों को समान रूप से सूचित रहना चाहिए, सतर्क रहना चाहिए, और उभरते खतरों को रोकने के लिए अपनी सुरक्षा प्रथाओं को लगातार बदलना चाहिए। धमकीUNC4990 की नवीन रणनीतियों के मद्देनजर, साइबर सुरक्षा लचीलेपन को मजबूत करने के लिए सामूहिक प्रयास सर्वोपरि है।

ICE स्पाइवेयर मैलवेयर
ग्रेफाइट मैलवेयर
FNAF रैंसमवेयर
ड्रैगनफोर्स रैनसमवेयर
कैनवास रैंसमवेयर
टैग किया गया:
इस लेख का हिस्सा
पिछले लेख Re-captha-version-3-21.icu ब्राउज़र अपहरणकर्ता: एक व्यापक मार्गदर्शिका
अगले अनुच्छेद CVE-2022-48618: macOS, iOS में Apple दोष का सक्रिय रूप से शोषण किया गया
टिप्पणी करें

एक जवाब लिखें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड इस तरह चिह्नित हैं *

मैलवेयर के लिए अपने सिस्टम को स्कैन करें

अपने सिस्टम को असुरक्षित न छोड़ें। डाउनलोड करें SpyHunter आज ही निःशुल्क आवेदन करें और अपने डिवाइस को मैलवेयर, धोखाधड़ी या किसी अन्य संभावित खतरे के लिए स्कैन करें। सुरक्षित रहें!

SpyHunter 5 डाउनलोड करें
✅ निःशुल्क स्कैन उपलब्ध है • ⭐ मैलवेयर को तुरंत पकड़ता है

नियम एवं सेवाएँ