माइक्रोसफ्ट टिम्समा ‘फेक अपडेट’ फैलाउँदै ह्याकर, सचेत रहन आग्रह

काठमाडौं । माइक्राेसफ्ट टिम्सका प्रयाेगकर्तालाई निशाना बनाउँदै साइबर अपराधीकाे समूहले ‘फेक अपडेट’ अभियान चलाइरहेकाे पाइएकाे छ । माइक्रोसफ्ट टिम्स अपडेटको नक्कली विज्ञापन प्रवाह गरी ह्याकरहरुले प्रयोगकर्ताको डिभाइसमा ब्याकडुअर इन्जेक्ट गरिरहेको खुलासा भएको हाे ।

ब्लिपिङ कम्प्युटरको एक रिपोर्ट अनुसार उक्त ब्याकडुअरले कोबाल्ट स्ट्राइक प्रयोग गरेर कम्पनीको नेटवर्कलाई माल्वेयर हमला गर्दछ ।  माइक्रोसफ्टले आफ्नो गोप्य सुरक्षा एड्भाइजरीमा उक्त ‘फेक अपडेट’ अभियान विरुद्ध आफ्ना प्रयोगकर्ताहरुलाई सचेत गराउँदै आइरहेको छ ।

त्यस्तो अभियानअन्तर्गत ह्याकरहरुले विभिन्न कम्पनीहरुमाथि निशाना साँध्दै आइरहेका छन् । उसले पछिल्लो समय के-ट्वेल्भ शैक्षिक क्षेत्रलाई निशाना बनाएको थियो, जहाँ कोभिड १९ का कारण टिम्स भिडियो कन्फ्रेन्सिङ एपको खुब प्रयोग हुने गर्छ । 

कोबाल्ट स्ट्राइक भनेको एउटा कमोडिटी अट्याक सिमुलेसन टुल हो, जसलाई अट्याकरहरुले माल्वेयर प्रसार गर्न प्रयोग गर्दछ, विशेषगरी रेन्समवेयर ।

पछिल्लो समय उनीहरुले एउटा प्रिभिलेज-इलिभेसन फ्ल जेरोलोगोनलाई हमला गर्न कोबाल्ट स्ट्राइकको प्रयोग गरेको थियो । यसबाट हमलाकारीले डोमेन कन्ट्रोलरमा एक्सेस पाउँछ र सबै एक्टिभ डाइरेक्ट्री आइडेन्टिटी सर्भिसलाई पूर्ण रुपमा कम्प्रोमाइज्ड गर्दछ ।

एड्भाइजरीमा माइक्रोसफ्टले पछिल्लो फेक अपडेटमा हमलाकारीहरु देखेको बताएको छ । उनीहरुलेसर्च इन्जिन एड प्रयोग गरेर आफ्नो नियन्त्रण भएको डोमेनमा टिम्स सफ्टवेयरको टप रिजल्टलाई पुस गर्दछन् ।

पछि उनीहरुले त्यसलाई आपराधिक क्रियाकलापका लागि दुरुपयोग गर्ने रिपोर्टमा उल्लेख छ । यदि प्रयोगकर्ताहरुले लिङ्कमा क्लिक गरे भने त्यसले पे लोड डाउनलोड गर्दछ । त्यसपछि पावरसेल स्क्रिप्ट एक्जिक्युट हुन्छ, जसले मेलिसियस सामग्रीलाई लोड गर्दछ । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०

टिप्पणीहरू