മെയ്‌ 1, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും സൈബർ സുരക്ഷ ടി-20 ലോകകപ്പ് വാതുവെപ്പിനായി ഹാക്കർമാർ സർക്കാർ ഉദ്യോഗസ്ഥർക്ക് ഫിഷിംഗ് മെയിലുകൾ അയയ്ക്കുന്നതായി സൈബർ സുരക്ഷാ സ്ഥാപനം അവകാശപ്പെടുന്നു.
സൈബർ സുരക്ഷ

ടി-20 ലോകകപ്പ് വാതുവെപ്പിനായി ഹാക്കർമാർ സർക്കാർ ഉദ്യോഗസ്ഥർക്ക് ഫിഷിംഗ് മെയിലുകൾ അയയ്ക്കുന്നതായി സൈബർ സുരക്ഷാ സ്ഥാപനം അവകാശപ്പെടുന്നു.

  • വഴി
  • നവംബർ 5, 2022
  • 0 അഭിപ്രായങ്ങൾ
  • 3 മിനിറ്റ് വായിച്ചു
  • 7886 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്

T-20 യുമായി ബന്ധപ്പെട്ട ഫിഷിംഗ് ഇമെയിലുകൾ സർക്കാർ ഉദ്യോഗസ്ഥർക്ക് അയയ്ക്കുന്നു

സൈബർ ആക്രമണങ്ങൾ മിക്കവാറും എല്ലാ ദിവസവും സംഭവിക്കുന്നു. സൈബർ ആക്രമണങ്ങളുടെ വാർത്തകൾ ഇപ്പോൾ രാവിലെ ചായ പോലെയാണ്. ഇത്തവണ ഓസ്‌ട്രേലിയയിൽ നടക്കുന്ന ടി-20 ലോകകപ്പുമായി ബന്ധപ്പെട്ട ഫിഷിംഗ് ഇമെയിലുകൾ ഉപയോഗിച്ച് മുതിർന്ന സർക്കാർ ഉദ്യോഗസ്ഥരെ ലക്ഷ്യമിട്ട് ഹാക്കർമാർ ടൂർണമെന്റ് വിജയിക്കുമെന്ന് അവകാശപ്പെടുകയും പന്തയം വെക്കാൻ അവരെ പ്രലോഭിപ്പിക്കുകയും ചെയ്തു.

ബംഗളൂരു ആസ്ഥാനമായുള്ള ടെലികോം അനലിറ്റിക്‌സ് സ്ഥാപനമായ സുബെക്‌സിന്റെ സൈബർ സുരക്ഷാ വിഭാഗമായ സെക്ട്രിയോ, കഴിഞ്ഞ രണ്ടാഴ്ചയ്ക്കിടെ 20 ഇമെയിലുകളെങ്കിലും കണ്ടെത്തിയതായി ബ്ലോഗിൽ പറഞ്ഞു. , യൂട്ടിലിറ്റി മേഖലകൾ". 2021 സെപ്റ്റംബറിൽ സുബെക്സ് അതിന്റെ സൈബർ സുരക്ഷാ വിഭാഗമായ സെക്ട്രിയോയെ പുനർനാമകരണം ചെയ്തു.

T-20 സംബന്ധിച്ച് ഉദ്യോഗസ്ഥർക്ക് അയച്ച ഫിഷിംഗ് ഇമെയിലുകൾ
ചിത്ര ഉറവിടം - ഇന്ത്യൻ എക്സ്പ്രസ്

ഈ ഇമെയിലുകളിലും വാട്ട്‌സ്ആപ്പ് സന്ദേശങ്ങളിലും ഭൂരിഭാഗവും ഇന്ത്യയിലെ ബിസിനസുകളെയും സർക്കാർ ഏജൻസികളെയും ലക്ഷ്യമിട്ടുള്ളതാണെന്ന് സെക്ട്രിയോ പറഞ്ഞു, അടുത്തതായി ഏറ്റവും കൂടുതൽ ലക്ഷ്യങ്ങൾ യഥാക്രമം ഓസ്‌ട്രേലിയ, സിംഗപ്പൂർ, ദക്ഷിണാഫ്രിക്ക എന്നിവിടങ്ങളിൽ അധിഷ്ഠിതമാണ്, ബ്ലോഗ് പറയുന്നു.

“ഈ മാസം ഏത് ടീമാണ് ട്രോഫി ഉയർത്തുകയെന്ന് മിക്ക ഇമെയിലുകളും അവകാശപ്പെടുകയും ഇംഗ്ലണ്ടിലെ ഒരു പ്രമുഖ സ്‌പോർട്‌സ് വാതുവെപ്പ് ഏജൻസിയുമായി പന്തയം വെക്കാൻ ആ അറിവ് ഉപയോഗിക്കാൻ സ്വീകർത്താക്കളെ പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്തു,” സെക്ട്രിയോ ബ്ലോഗിൽ പറഞ്ഞു.

ഒരു ഇര ഈ ഫിഷിംഗ് (സൈബർ കുറ്റവാളികളിൽ നിന്നുള്ള വഞ്ചനാപരമായ ആശയവിനിമയം) മെയിലുകളിൽ ഒന്നിന് മറുപടി നൽകുന്നത് അവസാനിപ്പിക്കുകയാണെങ്കിൽ, കൂടുതൽ വിവരങ്ങൾ നൽകാനെന്ന വ്യാജേന ഹാക്കർമാരിൽ നിന്ന് ഒരു ഫോളോ-അപ്പ് ഇമെയിൽ ഉണ്ട്. എന്നാൽ ഫോളോ-അപ്പ് ഇമെയിലിന്റെ യഥാർത്ഥ ലക്ഷ്യം ഇരയിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ തേടുക എന്നതാണ്.

ഫിഷിംഗ് ഇമെയിലുകളെയും വാട്ട്‌സ്ആപ്പ് സന്ദേശങ്ങളെയും കുറിച്ച് ടാർഗെറ്റുചെയ്‌ത സർക്കാർ ഉദ്യോഗസ്ഥരെയോ ബന്ധപ്പെട്ട സർക്കാർ ഏജൻസികളെയോ അറിയിച്ചിട്ടുണ്ടോ എന്ന ThePrint-ന്റെ ചോദ്യത്തിന് സെക്ട്രിയോ മാർക്കറ്റിംഗ് മേധാവി പ്രയുക്ത് കെവി പറഞ്ഞു, “ഞങ്ങൾ ആരെയും നേരിട്ട് അറിയിച്ചിട്ടില്ല, പക്ഷേ ഞങ്ങൾ അത്തരം അലേർട്ടുകൾ ഞങ്ങളുടെ ബ്ലോഗിൽ പ്രസിദ്ധീകരിക്കുന്നു. സ്കാമർമാർ ഉപയോഗിക്കുന്ന ഏറ്റവും പുതിയ തന്ത്രങ്ങളെക്കുറിച്ച് ഇടയ്ക്കിടെ അവബോധം വളർത്താനും നിർദ്ദിഷ്ട ലക്ഷ്യങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകാനും."

2019-ൽ മൂന്ന് മാസത്തേക്ക് ഏറ്റവും കൂടുതൽ സൈബർ ആക്രമണം നടന്ന രാജ്യമാണ് ഇന്ത്യ, വാട്ട്‌സ്ആപ്പ്, ഇമെയിൽ എന്നിവയിലൂടെ ഇന്ത്യയെ ടാർഗെറ്റുചെയ്യാൻ ഹാക്കർമാർ കൊറോണ വൈറസ് പരിഭ്രാന്തി ഉപയോഗിച്ചത് തുടങ്ങിയ വിഷയങ്ങളെക്കുറിച്ചുള്ള കണ്ടെത്തലുകൾ ഡിവിഷൻ നേരത്തെ പ്രസിദ്ധീകരിച്ചിരുന്നു.

ഫിഷിംഗ് മെയിലുകളെക്കുറിച്ചുള്ള അഭിപ്രായങ്ങൾക്കായി സെർട്ട്-ഇന്നിന്റെ ഡയറക്ടർ ജനറൽ ഡോ സഞ്ജയ് ബഹലിനോടും ടീമിലെ മറ്റ് ഉദ്യോഗസ്ഥരോടും ThePrint ഇമെയിൽ വഴി എത്തി, സർക്കാർ ഉദ്യോഗസ്ഥർ അത്തരം ടാർഗെറ്റുചെയ്‌ത കാമ്പെയ്‌നുകൾക്ക് ഇരയാകുന്നത് തടയാൻ എന്തെങ്കിലും നടപടി സ്വീകരിച്ചിരുന്നുവെങ്കിലും ലഭിച്ചു. ഈ റിപ്പോർട്ട് പ്രസിദ്ധീകരിക്കുന്നത് വരെ പ്രതികരണം. അവരുടെ പ്രതികരണം ലഭിച്ചാൽ കോപ്പി അപ്ഡേറ്റ് ചെയ്യും.

രാജ്യത്തെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഒരു സർക്കാർ ഏജൻസിയാണ് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സെർട്ട്-ഇൻ).

സെക്ട്രിയോ പറയുന്നതനുസരിച്ച്, ഒരു ഇരയുടെ വ്യക്തിപരമായ വിവരങ്ങൾ വെളിപ്പെടുത്തിയാൽ, അത് അവരുടെ ഓൺലൈൻ അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യാനോ മറ്റ് ഉറവിടങ്ങളിൽ നിന്ന് ഇതിനകം ശേഖരിച്ച വിവരങ്ങൾ സാധൂകരിക്കാനോ ഉപയോഗിക്കാം. ചില ടാർഗെറ്റുകൾക്ക് "ക്രിപ്റ്റോ-മൈനിംഗ് ക്ഷുദ്രവെയർ ബാധിച്ച ഒരു വെബ്‌സൈറ്റിലേക്കുള്ള" ലിങ്കും ലഭിച്ചു, ബ്ലോഗ് പറഞ്ഞു.

2019 മുതൽ സജീവമായ നൈട്രോകോഡ് എന്ന പേരിലുള്ള അറിയപ്പെടുന്ന ക്രിപ്‌റ്റോ-മൈനിംഗ് മാൽവെയറിന്റെ പുതിയ പതിപ്പാണ് ക്ഷുദ്രവെയർ.

Nitrokod-ന്റെ പുതിയതും പഴയതുമായ പതിപ്പുകൾ എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നുവെന്ന് സെക്ട്രിയോ വിശദീകരിച്ചില്ല, മാത്രമല്ല പുതിയ വേരിയന്റിനെക്കുറിച്ച് പഠിച്ചുകൊണ്ടിരിക്കുകയാണെന്ന് മാത്രം പറഞ്ഞു.

ഔദ്യോഗിക ഡെസ്‌ക്‌ടോപ്പ് പതിപ്പ് ഇല്ലാത്ത Google Translate പോലുള്ള ജനപ്രിയ സോഫ്‌റ്റ്‌വെയറിന്റെ ഡെസ്‌ക്‌ടോപ്പ് പതിപ്പുകളിൽ Nitrokod ക്ഷുദ്രവെയർ മറഞ്ഞിരിക്കുന്നു. 2022 ജൂലൈയിൽ Nitrokod ക്ഷുദ്രവെയർ കാമ്പെയ്‌ൻ ആദ്യമായി കണ്ടെത്തിയ ഇസ്രായേൽ ആസ്ഥാനമായുള്ള സൈബർ ഇന്റലിജൻസ് സ്ഥാപനമായ ചെക്ക്‌പോയിന്റ് പറയുന്നതനുസരിച്ച്, സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡുകൾ സൗജന്യമായി നൽകുന്ന ഡസൻ കണക്കിന് വെബ്‌സൈറ്റുകൾ വഴിയാണ് നിയമവിരുദ്ധമായ സോഫ്‌റ്റ്‌വെയർ ലഭ്യമാക്കിയത്.

ആന്റിവൈറസ് പ്രൊവൈഡർ കാസ്‌പെർസ്‌കി പറയുന്നതനുസരിച്ച്, "ക്രിപ്‌റ്റോജാക്കിംഗ് എന്നത് ഒരു കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഉപകരണത്തിലോ സ്വയം ഉൾച്ചേർന്ന് അതിന്റെ ഉറവിടങ്ങൾ ക്രിപ്‌റ്റോകറൻസി ഖനനം ചെയ്യാൻ ഉപയോഗിക്കുന്ന ഒരു ഭീഷണിയാണ്".

“ഒരിക്കൽ ഡൗൺലോഡ് ചെയ്‌താൽ, ക്ഷുദ്രവെയർ അതിന്റെ കാൽപ്പാടുകൾ മറയ്‌ക്കുന്നതിന് ബാക്കെൻഡിൽ ഒന്നിലധികം പ്രോസസ്സുകൾ പ്രവർത്തിപ്പിച്ച് കുറഞ്ഞ ഒപ്പ് നിലനിർത്തിക്കൊണ്ട് ഏകദേശം 45 ദിവസത്തേക്ക് ഒളിഞ്ഞിരിക്കുന്നതായി തുടരും. യഥാർത്ഥ അണുബാധ വളരെ വൈകിയാണ് ആരംഭിക്കുന്നത്, ”സെക്ട്രിയോ പറഞ്ഞു.

ക്ഷുദ്രവെയർ വഴി ഒരു ഹാക്കറും ഇരയുടെ കമ്പ്യൂട്ടറും തമ്മിൽ ആശയവിനിമയം നടത്തുമ്പോൾ, ഇരയുടെ കമ്പ്യൂട്ടറിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങൾ ഹാക്കർക്ക് ആക്സസ് ചെയ്യാൻ കഴിയും, ബ്ലോഗ് വിശദീകരിച്ചു.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ

ഉത്കണ്ഠാകുലമായ ഒരു അറ്റാച്ച്മെന്റ്

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ

ലൈഫ് ഈസ് എ ബ്യൂട്ടിഫുൾ യാത്ര

ജനുവരി 26, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

സന്ദർശകരെ തിരിച്ചുവിടാൻ 4,500-ലധികം വേൾഡ്പ്രസ്സ് സൈറ്റുകൾ ഹാക്ക് ചെയ്തു

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം