Kaspersky के विश्लेषकों ने निष्कर्ष निकाला कि Andariel समूह किसी एक उद्योग पर ध्यान केंद्रित करने के बजाय किसी भी कंपनी को लक्षित करने के लिए तैयार है। जून में, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने घोषणा की कि अमेरिकी स्वास्थ्य सेवा उद्योग माउ रैंसमवेयर का प्राथमिक लक्ष्य है, जो व्यवसायों और सरकारी संस्थाओं को लक्षित करता है। हालांकि, भारत, वियतनाम और रूस में कई पीड़ितों के अलावा, जापान में एक कंपनी पर कम से कम एक हमला हुआ।
Andariel Group कैसे हमला करता है - काम करने का ढंग?
सुप्रसिद्ध स्पाइवेयर DTrack Andariel संगठन द्वारा उपयोग किया जाने वाला प्राथमिक हथियार है। यह पीड़ित डेटा एकत्र करता है और इसे दूरस्थ होस्ट तक पहुंचाता है। DTrack ब्राउज़र इतिहास को इकट्ठा करता है और इसे अन्य चीजों के साथ एक अलग फ़ाइल में सहेजता है। Andariel के हमलों में इस्तेमाल किया गया वैरिएंट एकत्रित डेटा को पीड़ित के नेटवर्क के भीतर एक दूरस्थ होस्ट पर रख सकता है और इसे HTTP के माध्यम से हैकर्स के सर्वर पर भेज सकता है।
माउ रैंसमवेयर का उपयोग तब किया जाता है जब हमलावर महत्वपूर्ण डेटा खोजते हैं। लक्षित मेजबानों पर, डीट्रैक वायरस सक्रिय होने के 10 घंटे बाद अक्सर इसकी खोज की जाती है। ऑपरेटर मैन्युअल रूप से रैंसमवेयर को संचालित करते हैं और चुनते हैं कि कौन सा डेटा एन्क्रिप्ट करना है।
ऐसा प्रतीत होता है कि 3प्रॉक्सी एक अन्य तरीका है जिसका उपयोग हमलावर कर रहे हैं। इसके छोटे आकार के कारण, हमलावर शायद इस भरोसेमंद, मुफ़्त, क्रॉस-प्लेटफ़ॉर्म प्रॉक्सी सर्वर का उपयोग करने में रुचि रखते हैं। हैक किए गए कंप्यूटर तक दूरस्थ पहुंच बनाए रखने के लिए, इस टूल का उपयोग करें।
Andariel से मैलवेयर कैसे फैलता है?
हैकर्स ओपन-सोर्स वेब सेवाओं के पैच न किए गए संस्करणों का उपयोग करते हैं। एक उदाहरण में, हमलावरों ने HFS (HTTP फ़ाइल सर्वर) के माध्यम से मैलवेयर डाउनलोड करने के बाद एक दूरस्थ सर्वर से पॉवरशेल स्क्रिप्ट चलाने के लिए एक अज्ञात शोषण का उपयोग किया। एक अलग उदाहरण में, उन्होंने CVE-2017-10271 दोष का शोषण करके एक WebLogic सर्वर को सफलतापूर्वक नियंत्रित कर लिया, जो अंततः उन्हें एक स्क्रिप्ट निष्पादित करने देता है।
मैं कैसे सुरक्षित रह सकता हूं?
Andariel हमलों का कोई सटीक समाधान नहीं है, लेकिन एक रीयल-टाइम एंटीवायरस का उपयोग करके वे मैलवेयर टूल के खिलाफ सुरक्षा कर सकते हैं। इस श्रेणी में सबसे अच्छे एंटीवायरस टूल में से एक T9 एंटीवायरस है जिसे दो साल पहले iVB100 प्रमाणन प्राप्त हुआ था और अब भी इसका रखरखाव करता है। इस सॉफ़्टवेयर का उपयोग करने के कुछ लाभ निम्नलिखित हैं:
मैलवेयर सुरक्षा
T9 एंटीवायरस जिन खतरों से बचाव करता है उनमें संक्रमण, शून्य-दिन के खतरे, मैलवेयर, ट्रोजन, पीयूपी, एडवेयर और बहुत कुछ शामिल हैं।
तात्कालिक सुरक्षा
रीयल-टाइम सुरक्षा आपकी मशीन को संक्रमित करने से पहले मैलवेयर की पहचान करती है और उसे रोकती है। सुरक्षा चूक, पहचान की चोरी, और अन्य खतरों को इस तरह से रोका जा सकता है।
स्टार्टअप एप्लिकेशन हटा दें
अनावश्यक स्टार्टअप आइटम को तुरंत पहचानकर और हटाकर, आप पृष्ठभूमि में चल रहे स्टार्टअप प्रोग्राम का लाभ उठाने से बच सकते हैं और आपके कंप्यूटर और आपके डेटा की सुरक्षा को खतरे में डाल सकते हैं।
शोषण की रोकथाम
सुरक्षा छेदों द्वारा लाए गए मैलवेयर संक्रमणों से सुरक्षा विश्वसनीय T9 एंटीवायरस एक्सप्लॉइट प्रोटेक्शन मॉड्यूल द्वारा प्रदान की जाती है।
वायरस परिभाषाएं अपडेट की गईं
नए मैलवेयर खतरों को पहचानने और उनसे छुटकारा पाने के लिए एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट किया जाना चाहिए क्योंकि वे उभरते हैं और हैकर्स अपनी तकनीकों को परिष्कृत करते हैं। नवीनतम डेटाबेस परिभाषा अद्यतनों को नियमित रूप से स्थापित करके, T9 एंटीवायरस आपको नवीनतम खतरों से बचाता है।
सबसे आधुनिक और समकालीन खतरों से अपनी रक्षा करें
आज के नेटवर्क वाले समाज में प्रमुख सुरक्षा मुद्दों में से एक परिष्कृत हमलों की संभावना है। इन खतरों को कम करने का सबसे अच्छा तरीका T9 एंटीवायरस और मैलवेयर सुरक्षा सॉफ़्टवेयर जैसे अत्याधुनिक प्रोग्राम का उपयोग करना है, जो रीयल-टाइम सुरक्षा और कई बचाव प्रदान करता है। डेटा से समझौता होने से पहले, सुरक्षा तकनीक खतरों को पहचानती है और सफलतापूर्वक उनका मुकाबला करती है।
Andariel के हमले क्या हैं और अपने पीसी की सुरक्षा कैसे करें पर अंतिम शब्द
अपने साइबर ऑपरेशंस के साथ, लाजरस एपीटी समूह का एक उपसमूह माना जाने वाला एंडारियल कहर बरपा रहा है। दुर्भावनापूर्ण हैकर्स दुनिया भर में DTrack स्पाइवेयर और माउ रैनसमवेयर के साथ व्यवसायों को लक्षित करते हैं। जैसा कि लाजर के लिए प्रथागत है, संगठन इस हमले में वित्तीय लाभ प्राप्त करने के लिए फिरौती की मांग करता है।
सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर हमें फॉलो करें। किसी भी प्रश्न या विचार के लिए कृपया हमसे संपर्क करें। हमें आपको एक संकल्प प्रदान करने में खुशी होगी। हम अक्सर सामान्य तकनीकी समस्याओं के लिए सलाह, समाधान और मार्गदर्शन प्रकाशित करते हैं।