മെയ്‌ 2, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും ലേഖനങ്ങൾ Emotet ക്ഷുദ്രവെയർ പുതിയ ഒഴിവാക്കൽ സാങ്കേതികതയുമായി ഒരു തിരിച്ചുവരവ് നടത്തുന്നു
ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

Emotet ക്ഷുദ്രവെയർ പുതിയ ഒഴിവാക്കൽ സാങ്കേതികതയുമായി ഒരു തിരിച്ചുവരവ് നടത്തുന്നു

  • വഴി
  • ജനുവരി 24, 2023
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 7260 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
Emotet ക്ഷുദ്രവെയർ പ്രവർത്തനം ബംബിൾബീ, IcedID പോലുള്ള മറ്റ് അപകടകരമായ ക്ഷുദ്രവെയറുകൾക്കുള്ള വഴിയായി പ്രവർത്തിക്കുമ്പോൾ റഡാറിന് കീഴിൽ പറക്കാനുള്ള ശ്രമത്തിൽ അതിന്റെ തന്ത്രങ്ങൾ പരിഷ്കരിക്കുന്നത് തുടർന്നു.

2021 അവസാനത്തോടെ ഔദ്യോഗികമായി പുനരാരംഭിച്ച Emotet, ആ വർഷം ആദ്യം അധികാരികൾ അതിന്റെ അടിസ്ഥാന സൗകര്യങ്ങൾ ഏകോപിപ്പിച്ച് നീക്കം ചെയ്തു, ഇത് ഫിഷിംഗ് ഇമെയിലുകൾ വഴി വിതരണം ചെയ്യപ്പെടുന്ന നിരന്തരമായ ഭീഷണിയായി തുടർന്നു.

TA542 ആയി ട്രാക്ക് ചെയ്യപ്പെട്ട സൈബർ ക്രൈം ഗ്രൂപ്പിന് ആട്രിബ്യൂട്ട് ചെയ്തു, 2014-ൽ ആദ്യമായി പ്രത്യക്ഷപ്പെട്ടതിനുശേഷം വൈറസ് ബാങ്കിംഗ് ട്രോജനിൽ നിന്ന് ക്ഷുദ്രവെയർ വിതരണക്കാരനായി പരിണമിച്ചു.

ചിത്രത്തിന്റെ ഉറവിടം<a href="/ml/httpswwwincibe/" certesenblogemotet characteristics and operation target= "blank" rel="noopener" nofollow title="ഇൻസെബെ" cert>ഇൻസെബെ സെർട്ട്<a>

മാൽവെയർ-ആസ്-എ-സർവീസ് മോഡുലാർ ആണ്, അത് വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന മെഷീനുകളിൽ നിന്നുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ ചോർത്താനും മറ്റ് പ്രവർത്തനങ്ങൾ നടത്താനും കഴിയുന്ന കുത്തക, ഫ്രീവെയർ ഘടകങ്ങളുടെ ഒരു നിരയെ വിന്യസിക്കാൻ പ്രാപ്തമാണ്.
Emotet-ന്റെ മൊഡ്യൂൾ ആർസണലിലെ ഏറ്റവും പുതിയ രണ്ട് കൂട്ടിച്ചേർക്കലുകൾ, ഹാർഡ്-കോഡുചെയ്‌ത ഉപയോക്തൃനാമങ്ങളുടെയും പാസ്‌വേഡുകളുടെയും ലിസ്റ്റ് ഉപയോഗിച്ച് ലാറ്ററൽ ചലനം സുഗമമാക്കുന്നതിന് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു SMB സ്‌പ്രെഡറും Chrome വെബ് ബ്രൗസറിനെ ടാർഗെറ്റുചെയ്യുന്ന ഒരു ക്രെഡിറ്റ് കാർഡ് സ്‌റ്റേലറും ഉൾക്കൊള്ളുന്നു.

ബോട്ട്‌നെറ്റ് ഉൾപ്പെടുന്ന സമീപകാല കാമ്പെയ്‌നുകൾ ആക്രമണ ശൃംഖല ആരംഭിക്കുന്നതിന് ആയുധധാരികളായ അറ്റാച്ച്‌മെന്റുകളുള്ള പൊതുവായ മോഹങ്ങൾ പ്രയോജനപ്പെടുത്തി. എന്നാൽ മാക്രോകൾ പേലോഡ് വിതരണത്തിന്റെയും പ്രാരംഭ അണുബാധയുടെയും കാലഹരണപ്പെട്ട രീതിയായി മാറുകയും ആക്രമണങ്ങൾ ഇമോട്ട് മാൽവെയർ ഡിറ്റക്ഷൻ ടൂളുകൾ നുഴഞ്ഞുകയറാനുള്ള മറ്റ് രീതികളിലേക്ക് പ്രവേശിക്കുകയും ചെയ്തു.
Emotet സ്‌പാം ഇമെയിലുകളുടെ ഏറ്റവും പുതിയ തരംഗവും അറ്റാച്ച് ചെയ്‌തിരിക്കുന്ന .XLS ഫയലുകളും ഡ്രോപ്പർ ഡൗൺലോഡ് ചെയ്യാൻ മാക്രോകളെ അനുവദിക്കുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്ന രീതിയുണ്ട്. കഴിഞ്ഞ ആഴ്ച പ്രസിദ്ധീകരിച്ച ഒരു റിപ്പോർട്ടിൽ ബ്ലാക്ക്‌ബെറി വെളിപ്പെടുത്തി.

വിൻഡോസിലെ ഒരു ഡിഫോൾട്ട് ഓഫീസ് ടെംപ്ലേറ്റ് ഫോൾഡറിലേക്ക് മൈക്രോസോഫ്റ്റ് എക്സൽ ഫയലുകൾ നീക്കാൻ ഇരകളോട് നിർദ്ദേശിക്കുന്നതും ഇമോട്ട് ഡെലിവർ ചെയ്യുന്നതിനായി ഡോക്യുമെന്റുകൾക്കുള്ളിൽ എംബഡ് ചെയ്തിരിക്കുന്ന ക്ഷുദ്ര മാക്രോകൾ എക്സിക്യൂട്ട് ചെയ്യാൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശ്വസിക്കുന്ന ഒരു ലൊക്കേഷനും ഈ രീതിയിൽ ഉൾപ്പെടുന്നു.

സ്വയം റീടൂൾ ചെയ്യാനും മറ്റ് ക്ഷുദ്രവെയറുകൾ പ്രചരിപ്പിക്കാനുമുള്ള ഇമോട്ടിന്റെ സ്ഥിരമായ ശ്രമങ്ങളാണ് വികസന പോയിന്റുകൾ.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ, ഫാഷൻ

ആദിത്യ ബിർള ഫാഷൻ ആൻഡ് റീട്ടെയിൽ 500 രൂപ സമാഹരിക്കും

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം