മെയ്‌ 5, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും സൈബർ സുരക്ഷ വൻതോതിലുള്ള ഫിഷിംഗ് ആക്രമണ കാമ്പെയ്‌നിൽ ചൈനീസ് ഹാക്കർമാർ 42,000 ഇംപോസ്റ്റർ ഡൊമെയ്‌നുകൾ ഉപയോഗിക്കുന്നു
സൈബർ സുരക്ഷ

വൻതോതിലുള്ള ഫിഷിംഗ് ആക്രമണ കാമ്പെയ്‌നിൽ ചൈനീസ് ഹാക്കർമാർ 42,000 ഇംപോസ്റ്റർ ഡൊമെയ്‌നുകൾ ഉപയോഗിക്കുന്നു

  • വഴി
  • നവംബർ 17, 2022
  • 0 അഭിപ്രായങ്ങൾ
  • 2 മിനിറ്റ് വായിച്ചു
  • 6524 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്

ഭീഷണിപ്പെടുത്തുന്ന നടൻ 42,000 വ്യാജ ഡൊമെയ്‌നുകൾ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്

ചൈന ആസ്ഥാനമായുള്ള സാമ്പത്തികമായി പ്രചോദിതരായ ഒരു ഗ്രൂപ്പ് 2019 മുതൽ വലിയ തോതിലുള്ള ഫിഷിംഗ് കാമ്പെയ്‌ൻ സംഘടിപ്പിക്കുന്നതിന് ജനപ്രിയ അന്താരാഷ്ട്ര ബ്രാൻഡുകളുമായി ബന്ധപ്പെട്ട വിശ്വാസത്തെ സ്വാധീനിക്കുന്നു.

സൈജാക്സ് Fangxiao എന്ന് വിളിക്കുന്ന ഭീഷണി നടൻ, 42,000 ഇംപോസ്റ്റർ ഡൊമെയ്‌നുകൾ രജിസ്റ്റർ ചെയ്തതായി പറയപ്പെടുന്നു, പ്രാരംഭ പ്രവർത്തനം 2017 ൽ നിരീക്ഷിച്ചു.

“ഇത് റീട്ടെയിൽ, ബാങ്കിംഗ്, യാത്ര, ഊർജം എന്നിവയുൾപ്പെടെ ഒന്നിലധികം ലംബമായ ബിസിനസുകളെ ലക്ഷ്യമിടുന്നു,” ഗവേഷകരായ എമിലി ഡെന്നിസണും അലാന വിറ്റനും പറഞ്ഞു. "വാഗ്‌ദാനം ചെയ്യപ്പെട്ട സാമ്പത്തികമോ ശാരീരികമോ ആയ പ്രോത്സാഹനങ്ങൾ ഇരകളെ കബളിപ്പിച്ച് WhatsApp വഴി കൂടുതൽ പ്രചാരണം നടത്തുന്നതിന് ഉപയോഗിക്കുന്നു."

വ്യാജ ഡൊമെയ്‌നുകൾ
ചിത്ര ഉറവിടം- മേക്ക്യൂസ്

ഉപയോക്താക്കൾക്ക് ഒരു ലിങ്ക് സഹിതം ഒരു സന്ദേശം അയയ്‌ക്കുകയും ലിങ്ക് ക്ലിക്കുചെയ്യുമ്പോൾ, അവരെ ഒരു അഭിനേതാവ് നിയന്ത്രിത സൈറ്റിലേക്ക് നയിക്കുകയും ചെയ്യുന്നു, അത് അവരെ ഒരു പ്രശസ്ത ബ്രാൻഡായി ആൾമാറാട്ടം ചെയ്യുന്ന ഒരു ലാൻഡിംഗ് ഡൊമെയ്‌നിലേക്ക് അയയ്ക്കുന്നു, അവിടെ നിന്ന് ഇരകൾ വീണ്ടും അവിടെ നിന്ന്. വ്യാജ ആപ്പുകളും വ്യാജ റിവാർഡുകളും വിതരണം ചെയ്യുന്ന സൈറ്റുകളിലേക്ക് കൊണ്ടുപോയി.

ക്യാഷ് പ്രൈസുകൾ ക്ലെയിം ചെയ്യുന്നതിനായി ഒരു സർവേ പൂർത്തിയാക്കാൻ ഈ സൈറ്റുകൾ സന്ദർശകരെ പ്രേരിപ്പിക്കുന്നു, അതിന് പകരമായി അഞ്ച് ഗ്രൂപ്പുകൾക്കോ 20 സുഹൃത്തുക്കൾക്കോ സന്ദേശം കൈമാറാൻ ആവശ്യപ്പെടുന്നു. എന്നിരുന്നാലും, അന്തിമ റീഡയറക്‌ട്, ഇരയുടെ IP വിലാസത്തെയും ബ്രൗസറിന്റെ ഉപയോക്തൃ-ഏജന്റ് സ്‌ട്രിംഗിനെയും ആശ്രയിച്ചിരിക്കുന്നു.

എമിറേറ്റ്‌സ്, ഷോപ്പി, യൂണിലിവർ, ഇൻഡോമി, കൊക്കകോള, മക്‌ഡൊണാൾഡ്‌സ്, നോർ എന്നിവയുൾപ്പെടെ 400-ലധികം സ്ഥാപനങ്ങൾ ക്രിമിനൽ പദ്ധതിയുടെ ഭാഗമായി അനുകരിക്കപ്പെടുന്നുണ്ടെന്ന് ഗവേഷകർ പറഞ്ഞു.

മറ്റൊരുതരത്തിൽ, ഒരു ആൻഡ്രോയിഡ് ഉപകരണത്തിൽ നിന്ന് സ്‌കാമി മൊബൈൽ പരസ്യങ്ങൾ ക്ലിക്കുചെയ്യുന്ന ആക്രമണങ്ങൾ ട്രയാഡ എന്ന മൊബൈൽ ട്രോജന്റെ വിന്യാസത്തിൽ കലാശിക്കുന്നതായി നിരീക്ഷിക്കപ്പെട്ടു, ഇത് വ്യാജ വാട്ട്‌സ്ആപ്പ് ആപ്പുകൾ വഴി പ്രചരിപ്പിക്കുന്നത് അടുത്തിടെ കണ്ടെത്തി.

10 ദശലക്ഷത്തിലധികം ഡൗൺലോഡുകളുള്ള "ആപ്പ് ബൂസ്റ്റർ ലൈറ്റ് - റാം ബൂസ്റ്റർ" എന്ന ആപ്പിന്റെ ഗൂഗിൾ പ്ലേ സ്റ്റോർ ലിസ്‌റ്റിംഗ് ആണ് കാമ്പെയ്‌നിന്റെ മറ്റൊരു ലക്ഷ്യമെന്നത് വെറും ട്രയാഡയല്ല.

ലോക്കോമൈൻഡ് എന്നറിയപ്പെടുന്ന ചെക്കിയ ആസ്ഥാനമായുള്ള ഡെവലപ്പർ നിർമ്മിച്ച ആപ്പിനെ "പവർഫുൾ ഫോൺ ബൂസ്റ്റർ", "സ്മാർട്ട് ജങ്ക് ക്ലീനർ", "ഫലപ്രദമായ ബാറ്ററി സേവർ" എന്നിങ്ങനെ വിശേഷിപ്പിക്കുന്നു.

ആപ്പിനായുള്ള അവലോകനങ്ങൾ, ധാരാളം പരസ്യങ്ങൾ കാണിച്ചതിന് പ്രസാധകനെ വിളിച്ചുവരുത്തി, "നിങ്ങളുടെ ആൻഡ്രോയിഡ് കേടായ x%' പരസ്യങ്ങളിൽ ഒന്നിൽ നിന്നാണ് അവർ ഇവിടെ [പ്ലേ സ്റ്റോർ പേജ്] എത്തിയതെന്ന്" പോലും ചൂണ്ടിക്കാട്ടുന്നു.

“ഞങ്ങളുടെ ആപ്പിന് വൈറസുകൾ പരത്താൻ കഴിയില്ല,” ലോക്കോമൈൻഡ് 2022 ഒക്ടോബർ 31-ന് അവലോകനത്തോട് പ്രതികരിച്ചു. “ഞങ്ങളുടെ ഓരോ അപ്‌ഡേറ്റുകളും Google Play പരിശോധിക്കുന്നു – ഈ കാരണത്താൽ അവർ ഞങ്ങളുടെ ആപ്പ് വളരെ മുമ്പേ നീക്കം ചെയ്യുമായിരുന്നു.”

iOS-ൽ പ്രവർത്തിക്കുന്ന ഒരു ഉപകരണത്തിൽ നിന്നും ഇതേ പ്രവർത്തനം നടത്തുകയാണെങ്കിൽ, ഇരയെ ഒരു അനുബന്ധ ലിങ്ക് വഴി ആമസോണിലേക്ക് റീഡയറക്‌ടുചെയ്യുന്നു, അടുത്ത 24 മണിക്കൂറിനുള്ളിൽ ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോമിലെ ഓരോ വാങ്ങലിനും നടന് കമ്മീഷൻ ലഭിക്കും.

ഒന്നിലധികം വെബ്‌സൈറ്റുകൾ ഹോസ്റ്റുചെയ്യുന്നതിനുള്ള പൈത്തൺ അധിഷ്‌ഠിത ഓപ്പൺ സോഴ്‌സ് കൺട്രോൾ പാനലായ aaPanel-മായി ബന്ധപ്പെട്ട ഒരു വെബ് സേവനത്തിൽ മന്ദാരിൻ ടെക്‌സ്‌റ്റിന്റെ സാന്നിധ്യത്തിൽ നിന്നാണ് ഭീഷണി നടന്റെ ചൈന കണക്ഷനുകൾ ഉടലെടുത്തത്.

2021-ലും 2022-ലും സർവേ ഡൊമെയ്‌നുകൾക്ക് നൽകിയ TLS സർട്ടിഫിക്കറ്റുകളുടെ കൂടുതൽ വിശകലനം, രജിസ്‌ട്രേഷനുകളുടെ ഭൂരിഭാഗവും UTC+08:00 സമയ മേഖലയുമായി ഓവർലാപ്പ് ചെയ്യുന്നതായി വെളിപ്പെടുത്തുന്നു, ഇത് ചൈന സ്റ്റാൻഡേർഡ് സമയത്തിന് രാവിലെ 9:00 മുതൽ രാത്രി 11:00 വരെ തുല്യമാണ്.

"ഓപ്പറേറ്റർമാർ ഇത്തരത്തിലുള്ള വഞ്ചനാപരമായ കാമ്പെയ്‌നുകൾ പ്രവർത്തിപ്പിക്കുന്നതിൽ പരിചയസമ്പന്നരാണ്, അവരുടെ ലക്ഷ്യങ്ങൾ കൈവരിക്കുന്നതിന് ചലനാത്മകമായിരിക്കാൻ തയ്യാറാണ്, കൂടാതെ അവരുടെ ബിസിനസ്സ് വിപുലീകരിക്കുന്നതിന് സാങ്കേതികമായും ലോജിസ്റ്റിക്പരമായും സ്കെയിലിംഗ് ചെയ്യാൻ കഴിവുള്ളവരാണ്," ഗവേഷകർ പറഞ്ഞു.

"Fangxiao കാമ്പെയ്‌നുകൾ ഫലപ്രദമായ ലീഡ് ജനറേഷൻ രീതികളാണ്, അവ ക്ഷുദ്രവെയർ, റഫറൽ ലിങ്കുകൾ, പരസ്യങ്ങൾ, ആഡ്‌വെയർ എന്നിവയിലേക്ക് വിവിധ ഡൊമെയ്‌നുകളിലേക്ക് റീഡയറക്‌ടുചെയ്‌തു."

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

സന്ദർശകരെ തിരിച്ചുവിടാൻ 4,500-ലധികം വേൾഡ്പ്രസ്സ് സൈറ്റുകൾ ഹാക്ക് ചെയ്തു

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം