पूर्व सैनिकों पर मैलवेयर से हमला करने के लिए बनाई गई नकली भर्ती साइट: यहां वह सब कुछ है जो आपको जानना चाहिए (08.18.25)
हाल ही में, अमेरिकी दिग्गजों को एक नकली वेबसाइट से परेशान किया गया है जो खुद को एक ऐसे संगठन के रूप में प्रस्तुत कर रही है जो उन्हें नौकरी प्रदान करता है। सौभाग्य से, उनमें से कई ने इसके बारे में सच्चाई का पता लगाया और महसूस किया कि इसे केवल मैलवेयर वितरित करने के एकमात्र उद्देश्य के लिए बनाया गया था जो हमलावरों को पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण देता है।
सिस्को टैलोस के शोधकर्ताओं के अनुसार समूह, संगठन खुद को हायर मिलिट्री हीरोज या एचएमएच कहता है। जब अनुभवी लोग साइट पर आते हैं, तो यह उन्हें एक डेस्कटॉप एप्लिकेशन डाउनलोड करने के लिए मनाएगा जो नौकरी के अवसरों की तलाश में मदद करने के लिए विज्ञापित है। यह एक नया पहचाना गया हमलावर है जिसने अपने ग्राहक डेटाबेस को पुनः प्राप्त करने के लिए कई आईटी कंपनियों को लक्षित किया है।
ग्रुप ने आगे कहा, "यह Tortoiseshell की ताजा कार्रवाई है। पिछले शोध से पता चला है कि सऊदी अरब में एक आईटी प्रदाता पर हमलावर के पीछे अभिनेता का हाथ था। टैलोस द्वारा ट्रैक किए गए इस अभियान के लिए, टोर्टोइसेशेल ने उसी पिछले दरवाजे का उपयोग किया जो उसके पास अतीत में है, यह दर्शाता है कि वे कुछ समान रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) पर भरोसा कर रहे हैं। मैलवेयर फैलाओ?
जाहिर है, मैलवेयर अमेरिकी दिग्गजों को लक्षित करता है। इसलिए, यदि वे तकनीक-प्रेमी नहीं हैं या पूरी तरह से इस बात से अनजान हैं कि इस फर्जी वयोवृद्ध-भर्ती वेबसाइट में मैलवेयर है, तो वे जो भी कहते हैं, उसे करने के लिए जल्दी से लालच में आ जाते हैं।
यह कैसे काम करता है। जब वे साइट पर जाते हैं, तो उन्हें अपने डिवाइस के लिए एक प्रोग्राम डाउनलोड करने के लिए प्रेरित किया जाएगा। Windows कंप्यूटर के लिए, मैलवेयर एक ज़िप फ़ाइल में आता है जिसमें win10.exe नामक प्रोग्राम होता है।
कार्यक्रम शुरू होने के बाद, एक छोटी लोडिंग स्क्रीन पॉप अप होगी, जिसमें कहा जाएगा कि "सैन्य नायकों को किराए पर लेना सशस्त्र बलों को काम पर रखने के लिए एक नया रीम है।" यह पीड़ितों को यह समझाने की कोशिश कर रहा है कि वह वर्तमान में डेटाबेस से जुड़ रहा है।
सच्चाई यह है कि जब स्क्रीन प्रदर्शित हो रही है, मैलवेयर पहले से ही दो अन्य मैलवेयर संस्थाओं को डाउनलोड कर रहा है और उन्हें कंप्यूटर में सहेज रहा है।
सच्चाई यह है कि जब स्क्रीन प्रदर्शित हो रही है, तो मैलवेयर पहले से ही दो अन्य मैलवेयर संस्थाओं को डाउनलोड कर रहा है और उन्हें कंप्यूटर में सहेज रहा है। p>
बाद में, स्क्रीन पर यह कहते हुए एक अलर्ट फ्लैश किया जाएगा कि "आपका सुरक्षा समाधान हमारे सर्वर से कनेक्शन समाप्त कर रहा है।" नकली अलर्ट केवल प्रोग्राम को सुरक्षित और वैध दिखाने के लिए प्रदर्शित किया जा रहा है।
इस समय, दो मैलवेयर इकाइयां पहले ही डाउनलोड हो चुकी हैं और पृष्ठभूमि में चल रही हैं। पहला मैलवेयर पीड़ित और कंप्यूटर के बारे में जानकारी इकट्ठा करने के लिए बनाया जाता है, जबकि दूसरा हमलावरों द्वारा दिए गए सभी आदेशों को निष्पादित करता है।
मैलवेयर उपयोगकर्ता की जानकारी कैसे एकत्र करता है?डाउनलोड की गई पहली मैलवेयर इकाई कुल 111 कमांड चलाएगी। उन सभी का उद्देश्य पीड़ित और कंप्यूटर के बारे में हर जानकारी एकत्र करना है।
एक बार निष्पादित होने के बाद, कमांड कंप्यूटर पर मौजूद सभी फाइलों, ड्राइव के बारे में जानकारी, सभी सक्रिय प्रक्रियाओं को सूचीबद्ध करेगा, उपयोगी नेटवर्किंग जानकारी, सभी नेटवर्क शेयर, फ़ायरवॉल डेटा, डिवाइस पर कॉन्फ़िगर किए गए मौजूदा उपयोगकर्ता खाते, और अन्य विवरण।
सभी जानकारी एकत्र होने के बाद, सब कुछ %Temp% नामक फ़ाइल में सहेजा जाएगा \si.cab. फिर इसे पीड़ित के जीमेल ईमेल क्रेडेंशियल्स का उपयोग करके हमलावरों को वापस भेजा जाएगा।
मैलवेयर हमलावरों द्वारा भेजे गए आदेशों को कैसे निष्पादित करता है?जैसा कि बताया गया है, दो मैलवेयर इकाइयां हैं जो पीड़ित के कंप्यूटर पर डाउनलोड की जाती हैं। . पहला जानकारी एकत्र करेगा, जबकि दूसरा हमलावरों द्वारा भेजे गए किसी भी आदेश को निष्पादित करेगा।
दूसरी मैलवेयर इकाई रिमोट एक्सेस ट्रोजन का रूप लेती है। इसे एक विंडोज़ सेवा के रूप में स्थापित किया जाएगा और इसे dllhost नाम दिया गया है। चूंकि इसे स्वचालित रूप से शुरू करने के लिए कॉन्फ़िगर किया गया है, इसलिए इसे हर बार विंडोज़ शुरू होने पर चलना चाहिए।
एक बार सक्रिय होने पर, ट्रोजन अपने रचनाकारों और नियंत्रण सर्वरों से वापस संचार करेगा। इन सर्वरों के माध्यम से, मैलवेयर फ़ाइलों को अपलोड करने, सेवाओं को समाप्त करने, या यहां तक कि अन्य आदेशों को निष्पादित करने के लिए आदेश प्राप्त करता है।
अब तक, यह ज्ञात नहीं है कि मैलवेयर कैसे वितरित किया जाता है। शोधकर्ताओं ने यह भी कहा कि "प्रकाशन के समय, हमारे पास वितरण की कोई विधि नहीं है, न ही हमारे पास इसका प्रमाण जंगली में मौजूद है। परिष्कार का स्तर कम है क्योंकि उपयोग की जाने वाली .NET बाइनरी में खराब OPSEC क्षमताएं हैं, जैसे कि हार्ड-कोडेड क्रेडेंशियल, लेकिन फिर मैलवेयर को मॉड्यूलर बनाकर अन्य अधिक उन्नत तकनीकें और जागरूक हैं कि पीड़ित ने इसे पहले ही चलाया है।"
उन्होंने यह भी जोड़ा, "इस बात की संभावना है कि एपीटी की कई टीमों ने इस मैलवेयर के कई तत्वों पर काम किया हो, क्योंकि हम कुछ निश्चित स्तर के परिष्कृत और विक्टिमोलॉजी के विभिन्न स्तरों को देख सकते हैं।"
मैलवेयर रोकथाम युक्तियाँयदि आप अपने कंप्यूटर को मैलवेयर संस्थाओं से सुरक्षित रखना चाहते हैं, तो आपको निवारक उपाय करने चाहिए। ध्यान में रखने के लिए यहां कुछ आसान टिप्स दी गई हैं:
टिप #1: एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें।यह एक स्पष्ट टिप की तरह लग सकता है, लेकिन कई लोग इसे नज़रअंदाज़ करना पसंद करते हैं। हां, आपके कंप्यूटर में पहले से ही अंतर्निहित एंटी-मैलवेयर सुरक्षा हो सकती है। हालाँकि, आप कभी भी इतने आश्वस्त नहीं हो सकते। हमारा सुझाव है कि आप सुरक्षा को अगले स्तर तक ले जाने के लिए अपने कंप्यूटर पर विश्वसनीय तृतीय-पक्ष एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। एंटी-मैलवेयर टूल इंस्टॉल करने के बाद, आपका अगला कदम यह सुनिश्चित करना है कि आपका OS अप टू डेट है।
टिप #2: अपने ऑपरेटिंग सिस्टम को अपडेट रखें।चाहे आप macOS, Linux, या Windows चला रहे हों, इसे हमेशा अप टू डेट रखना आपका काम है। आपके OS के डेवलपर हमेशा सुरक्षा पैच जारी करने के लिए काम कर रहे हैं जिसका उद्देश्य पहले रिपोर्ट की गई बग और समस्याओं को ठीक करना है।
टिप #3: सुनिश्चित करें कि आपका नेटवर्क सुरक्षित है।हम सभी अपने कंप्यूटर का उपयोग प्रिंटर से कनेक्ट करने के लिए करते हैं, अन्य कंप्यूटर, और, ज़ाहिर है, इंटरनेट। यह सुनिश्चित करना कि आपके सभी कनेक्शन सुरक्षित हैं, एक मजबूत पासवर्ड के उपयोग की आवश्यकता है।
इसके अलावा, यदि संभव हो तो, खुले वाईफाई नेटवर्क को प्रसारित न करें। WPA या WPA2 एन्क्रिप्शन का उपयोग करना आदर्श है क्योंकि WEP पहले से ही पुराना है। कुछ ही मिनटों में, हैकर्स पहले से ही WEP एन्क्रिप्शन को बायपास कर सकते हैं।
अपने SSID या अपने वाईफाई नेटवर्क के नाम को प्रसारित करने से बचना भी एक अच्छा विचार है। हालांकि इसका मतलब यह हो सकता है कि आपको अपने डिवाइस पर नेटवर्क को मैन्युअल रूप से सेट करना होगा, यह एक अधिक सुरक्षित नेटवर्क का भी सुझाव देता है।
टिप #4: क्लिक करने से पहले सोचें।यह एक और युक्ति है जिसके लिए सामान्य ज्ञान के उपयोग की आवश्यकता होती है। यदि आप ईमेल भेजने वाले को नहीं जानते हैं, तो किसी भी चीज़ पर क्लिक करने से बचें। यह जानने के लिए कि यह आपको कहाँ ले जाएगा, पहले लिंक पर होवर करने की आदत डालें। इसके अलावा, यदि आपको वेब से कोई फ़ाइल डाउनलोड करने की आवश्यकता है, तो उसे चलाने से पहले उसे स्कैन करें।
टिप #5: ओपन वाईफाई नेटवर्क से कनेक्ट होने से बचें।जब आप लाइब्रेरी जैसे सार्वजनिक स्थानों पर हों, तो कॉफी दुकान, या हवाई अड्डे, खुले वाईफाई नेटवर्क से कनेक्ट होने से बचें। सुनिश्चित करें कि आप ऐसा करते हैं, खासकर यदि आप बैंक ऐप्स या अत्यधिक गोपनीय दस्तावेज़ों तक पहुँच प्राप्त कर रहे हैं। एक मौका है कि हमलावर एक ही नेटवर्क पर हों, धैर्यपूर्वक अपने अगले शिकार के उनके जाल में फंसने की प्रतीक्षा कर रहे हों।
टिप #6: अपनी महत्वपूर्ण फाइलों का बैकअप लें।जब सबसे खराब स्थिति सबसे खराब हो जाती है, तो सबसे अच्छी बात यह है कि आप अपनी महत्वपूर्ण फाइलों का बैकअप ले सकते हैं। आदर्श रूप से, आपके पास बैकअप एक अलग स्टोरेज डिवाइस पर संग्रहित होना चाहिए। इस तरह, जब समय आता है तो आप अपना कंप्यूटर नहीं खोल सकते हैं, आप आसानी से बैकअप को पुनर्स्थापित कर सकते हैं और अपनी फ़ाइलें और दस्तावेज़ किसी अन्य डिवाइस पर तैयार कर सकते हैं।
टिप #7: कार्रवाई करें।सभी टिप्स और यदि आप कुछ नहीं करते हैं तो यहां साझा की गई जानकारी व्यर्थ है। बेशक, आपको पहल करनी होगी और मैलवेयर के हमलों को रोकने के लिए जो कुछ भी आप कर सकते हैं वह करना होगा। अगर आप एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल नहीं करते हैं, तो एक समय आएगा जब खतरे आपके सिस्टम पर कहर बरपाने का रास्ता खोज लेंगे।
यहाँ बिंदु कार्रवाई करने का है। केवल आपके कंप्यूटर के सामने बैठने से मैलवेयर इकाइयों के विरुद्ध कुछ नहीं होगा।
सारांशजैसा कि वे हमेशा कहते हैं, "अगर सच होना बहुत अच्छा है, तो शायद ऐसा नहीं है।" इसके बारे में सोचो। आपको नौकरी कमाना है। आप केवल प्रोग्राम या ऐप डाउनलोड करके आसानी से एक को लैंड नहीं कर सकते। यदि आपको कभी ऐसी वेबसाइट मिलती है जो आपको नौकरी दिलाने में मदद करने के लिए एक प्रोग्राम डाउनलोड करने के लिए कहती है, तो उसे तुरंत बंद कर दें। चलो, आप कई वैध वेबसाइटों पर हमेशा अच्छी नौकरी पा सकते हैं।
होशियार बनें। इन कपटपूर्ण युक्तियों से मूर्ख मत बनो। निवारक उपायों को लागू करें ताकि हैकर्स आपसे महत्वपूर्ण जानकारी चुराने का कोई तरीका न खोज सकें।
क्या आपने पहले भी इसी तरह की अन्य मैलवेयर इकाइयों का सामना किया है? आपने उनके साथ कैसा व्यवहार किया? हमें टिप्पणियों में बताएं।
यूट्यूब वीडियो: पूर्व सैनिकों पर मैलवेयर से हमला करने के लिए बनाई गई नकली भर्ती साइट: यहां वह सब कुछ है जो आपको जानना चाहिए
08, 2025