मुख्य तथ्य
- पासवर्ड चोरी करने वाले मैलवेयर के पीछे हमलावर लोगों को दुर्भावनापूर्ण ईमेल खोलने के लिए प्रेरित करने के लिए नवीन तरीकों का उपयोग कर रहे हैं।
- हमलावर किसी संपर्क के हैक किए गए इनबॉक्स का उपयोग चल रहे ईमेल वार्तालापों में मैलवेयर से भरे अनुलग्नकों को सम्मिलित करने के लिए करते हैं।
-
सुरक्षा शोधकर्ताओं का सुझाव है कि हमला इस तथ्य को रेखांकित करता है कि लोगों को जाने-पहचाने संपर्कों से भी अनुलग्नकों को आँख बंद करके नहीं खोलना चाहिए।
यह अजीब लग सकता है जब आपका मित्र एक ईमेल वार्तालाप में एक अनुलग्नक के साथ कूदता है जिसकी आप आधी उम्मीद कर रहे थे, लेकिन संदेश की वैधता पर संदेह करना आपको खतरनाक मैलवेयर से बचा सकता है।
Zscaler के सुरक्षा अधिकारियों ने काकबॉट नामक एक शक्तिशाली पासवर्ड चोरी करने वाले मैलवेयर को प्रसारित करने के लिए, पहचान को दरकिनार करने के प्रयास में नए तरीकों का उपयोग करने वाले खतरों के अभिनेताओं के बारे में विवरण साझा किया है। साइबर सुरक्षा शोधकर्ता हमले से चिंतित हैं लेकिन हमलावरों द्वारा अपनी तकनीकों को परिष्कृत करने से आश्चर्यचकित नहीं हैं।
"साइबर क्रिमिनल्स अपने हमलों को लगातार अपडेट कर रहे हैं ताकि पता लगाने से बचने की कोशिश की जा सके और अंततः, अपने लक्ष्य को प्राप्त कर सकें," जैक चैपमैन, वीपी ऑफ थ्रेट इंटेलिजेंस एट इग्रेस ने ईमेल पर लाइफवायर को बताया। "तो भले ही हम विशेष रूप से नहीं जानते कि वे आगे क्या प्रयास करेंगे, हम जानते हैं कि हमेशा अगली बार होगा, और यह हमले लगातार विकसित हो रहे हैं।"
दोस्ताना पड़ोस हैकर
अपनी पोस्ट में, Zscaler विभिन्न अस्पष्ट तकनीकों के माध्यम से चलाता है जो हमलावर पीड़ितों को अपना ईमेल खोलने के लिए नियोजित करते हैं।
इसमें सामान्य स्वरूपों के साथ आकर्षक फ़ाइल नामों का उपयोग करना शामिल है, जैसे कि. ZIP, पीड़ितों को दुर्भावनापूर्ण अनुलग्नकों को डाउनलोड करने के लिए धोखा देना।
चैपमैन ने साझा करते हुए कहा कि उन्होंने कई अलग-अलग फ़ाइल प्रकारों में छिपे हुए हमलों को देखा है, जिनमें PDF और प्रत्येक Microsoft Office दस्तावेज़ प्रकार शामिल हैं।
"परिष्कृत साइबर हमलों को उनके लक्ष्य तक पहुंचने के सर्वोत्तम संभव अवसर के लिए तैयार किया गया है," चैपमैन ने कहा।
दिलचस्प बात यह है कि Zscaler नोट करता है कि दुर्भावनापूर्ण अटैचमेंट सक्रिय ईमेल थ्रेड्स में उत्तर के रूप में डाले जाते हैं। फिर से चैपमैन इन हमलों में खेली गई परिष्कृत सोशल इंजीनियरिंग से हैरान नहीं हैं। "एक बार जब हमला लक्ष्य तक पहुँच जाता है, तो साइबर अपराधी को कार्रवाई करने की आवश्यकता होती है-इस मामले में, ईमेल अटैचमेंट खोलने के लिए," चैपमैन ने साझा किया।
किगन केपलिंगर, ईसेंटेयर में अनुसंधान और रिपोर्टिंग लीड, जिसने अकेले जून में एक दर्जन काकबोट अभियान की घटनाओं का पता लगाया और अवरुद्ध किया, ने भी हमले के मुख्य आकर्षण के रूप में समझौता किए गए ईमेल इनबॉक्स के उपयोग की ओर इशारा किया।
केप्लिंगर ने ईमेल पर लाइफवायर को बताया, "ककबॉट का दृष्टिकोण मानव-विश्वास की जांच को दरकिनार कर देता है, और उपयोगकर्ताओं को पेलोड को डाउनलोड करने और निष्पादित करने की अधिक संभावना है, यह सोचकर कि यह एक विश्वसनीय स्रोत से है।"
वेड सिक्योर के चीफ टेक और प्रोडक्ट ऑफिसर एड्रियन गेंड्रे ने बताया कि इस तकनीक का इस्तेमाल 2021 के इमोटेट हमलों में भी किया गया था।
"उपयोगकर्ताओं को आमतौर पर नकली ईमेल पते देखने के लिए प्रशिक्षित किया जाता है, लेकिन इस तरह के मामले में, प्रेषक के पते का निरीक्षण करना मददगार नहीं होगा क्योंकि यह एक वैध है, हालांकि समझौता किया गया पता है," Gendre ने Lifewire को एक में बताया ईमेल चर्चा।
जिज्ञासा ने बिल्ली को मार डाला
चैपमैन का कहना है कि इसमें शामिल लोगों के बीच पहले से मौजूद रिश्ते और विश्वास का लाभ उठाने के अलावा, हमलावरों द्वारा सामान्य फ़ाइल प्रकारों और एक्सटेंशन के उपयोग के परिणामस्वरूप प्राप्तकर्ता कम संदिग्ध होते हैं और इन अनुलग्नकों को खोलने की अधिक संभावना होती है।
पॉल बेयर्ड, मुख्य तकनीकी सुरक्षा अधिकारी यूके, क्वालिस ने नोट किया कि हालांकि प्रौद्योगिकी को इस प्रकार के हमलों को रोकना चाहिए, कुछ हमेशा फिसल जाएंगे।उनका सुझाव है कि लोगों को मौजूदा खतरों के बारे में उस भाषा में जागरूक करना, जिसे वे समझेंगे, प्रसार को रोकने का एकमात्र तरीका है।
"उपयोगकर्ताओं को सावधान रहना चाहिए, और प्रशिक्षित किया जाना चाहिए, कि एक विश्वसनीय ईमेल पते के साथ छेड़छाड़ करने पर भी दुर्भावनापूर्ण हो सकता है," Gendre सहमत हैं। "यह विशेष रूप से तब सच होता है जब किसी ईमेल में लिंक या अटैचमेंट शामिल होता है।"
Gendre का सुझाव है कि लोगों को यह सुनिश्चित करने के लिए अपने ईमेल को ध्यान से पढ़ना चाहिए कि प्रेषक वही हैं जो वे होने का दावा करते हैं। वह बताते हैं कि छेड़छाड़ किए गए खातों से भेजे गए ईमेल अक्सर छोटे होते हैं और बहुत ही स्पष्ट अनुरोधों के साथ, जो ईमेल को संदिग्ध के रूप में चिह्नित करने का एक अच्छा कारण है।
इसे जोड़ते हुए, बेयर्ड बताते हैं कि काकबोट द्वारा भेजे गए ईमेल आमतौर पर आपके संपर्कों के साथ आपके द्वारा की जाने वाली बातचीत की तुलना में अलग तरह से लिखे जाएंगे, जो एक और चेतावनी संकेत के रूप में काम करना चाहिए। एक संदिग्ध ईमेल में किसी भी अनुलग्नक के साथ बातचीत करने से पहले, बेयर्ड आपको संदेश की प्रामाणिकता को सत्यापित करने के लिए एक अलग चैनल का उपयोग करके संपर्क से जुड़ने का सुझाव देता है।
"अगर आपको कोई ईमेल मिलता है [साथ] फाइलें [आप] उम्मीद नहीं कर रहे हैं, तो उन्हें न देखें," बेयर्ड की सरल सलाह है। "'क्यूरियोसिटी किल्ड द कैट' वाक्यांश ईमेल के माध्यम से प्राप्त होने वाली किसी भी चीज़ पर लागू होता है।"
