पुटी उपयोगिता के ट्रोजनाइज्ड संस्करण पिछले दरवाजे को फैलाने के लिए उपयोग किए जा रहे हैं

पुटी उपयोगिता के ट्रोजनाइज्ड संस्करण पिछले दरवाजे को फैलाने के लिए उपयोग किए जा रहे हैं

शोधकर्ताओं का मानना ​​​​है कि उत्तर कोरियाई सरकार के कनेक्शन वाले हैकर्स उन संगठनों के नेटवर्क को पिछले दरवाजे से पीछे करने के प्रयास में पुटी नेटवर्किंग उपयोगिता के ट्रोजनाइज्ड संस्करण को आगे बढ़ा रहे हैं, जिनकी वे जासूसी करना चाहते हैं।

सुरक्षा फर्म मैंडिएंट के शोधकर्ता गुरुवार को कहा कि कम से कम एक ग्राहक जो इसे सेवा देता है, उसके पास एक कर्मचारी था जिसने गलती से नकली नेटवर्क उपयोगिता स्थापित की थी। इस घटना के कारण नियोक्ता पिछले दरवाजे से संक्रमित हो गया, जिसे शोधकर्ताओं ने Airdry.v2 के रूप में ट्रैक किया था। फ़ाइल को UNC4034 के रूप में एक समूह Mandiant ट्रैक द्वारा प्रेषित किया गया था।

“मैंडिएंट ने UNC4034 और खतरे के समूहों के बीच कई ओवरलैप की पहचान की, हमें संदेह है कि उत्तर कोरियाई सांठगांठ है,” कंपनी के शोधकर्ताओं ने लिखा। “AIRDRY.V2 C2 URL पहले से इन समूहों द्वारा लीवरेज किए गए और कई OSINT स्रोतों में रिपोर्ट किए गए समझौता किए गए वेबसाइट बुनियादी ढांचे से संबंधित हैं।”

धमकी देने वाले अभिनेताओं ने अमेज़ॅन में नौकरी के लिए कर्मचारी की भर्ती करने वाले लोगों के रूप में पेश किया। उन्होंने लक्ष्य को व्हाट्सएप पर एक संदेश भेजा जिसने amazon_assessment.iso नाम की एक फ़ाइल प्रसारित की। विंडोज मशीनों को संक्रमित करने के लिए हाल के महीनों में आईएसओ फाइलों का तेजी से उपयोग किया गया है, क्योंकि डिफ़ॉल्ट रूप से, उन पर डबल-क्लिक करने से वे वर्चुअल मशीन के रूप में माउंट हो जाते हैं। अन्य बातों के अलावा, छवि में PuTTY.exe नामक एक निष्पादन योग्य फ़ाइल थी।

PuTTY एक ओपन सोर्स सिक्योर शेल और टेलनेट एप्लिकेशन है। इसके सुरक्षित संस्करण आधिकारिक डेवलपर द्वारा हस्ताक्षरित हैं। व्हाट्सएप संदेश में भेजे गए संस्करण पर हस्ताक्षर नहीं किए गए थे।

putty fig2a

मैंडिएंट

निष्पादन योग्य फ़ाइल ने Airdry का नवीनतम संस्करण स्थापित किया, एक पिछले दरवाजे के लिए अमेरिकी सरकार ने उत्तर कोरियाई सरकार को जिम्मेदार ठहराया है। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी का विवरण है यहां. जापान की सामुदायिक आपातकालीन प्रतिक्रिया टीम ने यह पिछले दरवाजे का विवरण, जिसे BLINDINGCAN के रूप में भी ट्रैक किया जाता है।

amar-bangla-patrika