अप्रैल 28, 2024
साइबरविश टेक और अधिक पर नवीनतम अंतर्दृष्टि और रुझान सामग्री Emotet मैलवेयर नई चोरी तकनीक के साथ वापसी करता है
सामग्री साइबर सुरक्षा तकनीकी

Emotet मैलवेयर नई चोरी तकनीक के साथ वापसी करता है

  • द्वारा
  • जनवरी 24, 2023
  • 0 टिप्पणियाँ
  • 1 मिनट पढ़ें
  • 7167 दृश्य
  • 1 वर्ष पहले
Emotet मैलवेयर ऑपरेशन ने अन्य खतरनाक मैलवेयर जैसे Bumblebee और IcedID के लिए एक नाली के रूप में कार्य करते हुए रडार के नीचे उड़ने के प्रयास में अपनी रणनीति को परिष्कृत करना जारी रखा है।

Emotet जो कि 2021 के अंत में आधिकारिक तौर पर फिर से उभर आया है, जिसके बाद उस वर्ष के शुरू में अधिकारियों द्वारा इसके बुनियादी ढांचे का एक समन्वित टेकडाउन किया गया था, जो फ़िशिंग ईमेल के माध्यम से वितरित किया गया एक लगातार खतरा बना हुआ है।

TA542 के रूप में ट्रैक किए गए साइबर क्राइम समूह को जिम्मेदार ठहराया गया और 2014 में इसकी पहली उपस्थिति के बाद से वायरस एक बैंकिंग ट्रोजन से मैलवेयर वितरक के रूप में विकसित हुआ है।

छवि स्रोत<a href="/hi/httpswwwincibe/" certesenblogemotet characteristics and operation target= "blank" rel="noopener" nofollow title="इंसेबे" cert>इंसेबे सर्ट<a>

मैलवेयर-ए-ए-सर्विस भी मॉड्यूलर है जो मालिकाना और फ्रीवेयर घटकों की एक सरणी को तैनात करने में सक्षम है जो समझौता किए गए मशीनों से संवेदनशील जानकारी को बाहर निकाल सकते हैं और अन्य गतिविधियों को अंजाम दे सकते हैं।
Emotet के मॉड्यूल शस्त्रागार में दो नवीनतम परिवर्धन में एक SMB स्प्रेडर शामिल है जिसे हार्ड-कोड किए गए उपयोगकर्ता नाम और पासवर्ड की सूची और एक क्रेडिट कार्ड स्टीलर का उपयोग करके पार्श्व आंदोलन की सुविधा के लिए डिज़ाइन किया गया है जो क्रोम वेब ब्राउज़र को भी लक्षित करता है।

हाल के अभियान जो बॉटनेट को शामिल कर रहे हैं, ने हमले की श्रृंखला शुरू करने के लिए हथियारबंद अनुलग्नकों के साथ सामान्य लालच का लाभ उठाया है। लेकिन पेलोड वितरण और प्रारंभिक संक्रमण के मैक्रोज़ के अप्रचलित होने के साथ और हमलों ने पिछले मैलवेयर डिटेक्शन टूल Emotet को चुराने के अन्य तरीकों पर रोक लगा दी है।
Emotet स्पैम ईमेल और संलग्न .XLS फ़ाइलों की नवीनतम लहर के साथ मैक्रोज़ को ड्रॉपर डाउनलोड करने की अनुमति देने में उपयोगकर्ताओं को धोखा देने की विधि है। ब्लैकबेरी ने एक रिपोर्ट में खुलासा किया जो पिछले सप्ताह प्रकाशित हुई थी।

इस विधि में पीड़ितों को माइक्रोसॉफ्ट एक्सेल फाइलों को माइक्रोसॉफ्ट एक्सेल फाइलों को विंडोज में डिफॉल्ट ऑफिस टेम्प्लेट फोल्डर में ले जाने का निर्देश देना शामिल है और एक ऐसा स्थान जिस पर ऑपरेटिंग सिस्टम द्वारा इमोटेट देने के लिए दस्तावेजों के भीतर एम्बेडेड दुर्भावनापूर्ण मैक्रो को निष्पादित करने के लिए भरोसा किया जाता है।

विकास बिंदु Emotet के खुद को फिर से टूल करने और अन्य मैलवेयर फैलाने के लगातार प्रयासों के लिए है।

टैग:

इस पोस्ट पर साझा करें:

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

संबंधित पोस्ट

सामग्री, साइबर सुरक्षा

सोशल मीडिया के डार्क साइड को अनमास्क करना: साइबर सुरक्षा के खतरे

मार्च 14, 2023
सामग्री, साइबर सुरक्षा

कोड क्रैकिंग: साइबर क्राइम के उद्देश्यों को उजागर करना

मार्च 14, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

कॉर्पोरेट ईमेल का उल्लंघन करने के लिए हैकर्स ने Microsoft OAuth ऐप्स का दुरुपयोग किया

रेकॉर्ड 1, 2023
सामग्री, साइबर सुरक्षा

Microsoft उपयोगकर्ताओं को अपने एक्सचेंज सर्वर को बनाए रखने की सलाह देता है

जनवरी 31, 2023
सामग्री, साइबर सुरक्षा, तकनीकी

ब्रिटिश साइबर एजेंसी ने रूसी और ईरानी हैकरों को दी चेतावनी

जनवरी 28, 2023
सामग्री, पहनावा

आदित्य बिड़ला फैशन एंड रिटेल 500 रुपये जुटाएगी

जनवरी 26, 2023
hi_INहिन्दी
en_USEnglish guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hi_INहिन्दी