FLASH NEWS
FLASH NEWS
Monday, August 15, 2022

समझाया: कैसे एक ‘विंडोज वर्म’ यूएसबी ड्राइव के माध्यम से कॉर्पोरेट नेटवर्क में फैल गया

0 0
Read Time:6 Minute, 15 Second


बैनर img
चूंकि संक्रमित यूएसबी ड्राइव एक नए डिवाइस से जुड़े हैं, वर्म cmd.exe के माध्यम से एक नई प्रक्रिया को ट्रिगर करता है और समझौता किए गए एंडपॉइंट पर फ़ाइल चलाता है। प्रतिनिधि छवि

माइक्रोसॉफ्ट ने हाल ही में एक दुर्भावनापूर्ण “विंडोज वर्म” की खोज की है जो पहले से ही कई कॉर्पोरेट नेटवर्क में अपने पंजे फैला चुका है। TechRadar की एक रिपोर्ट के अनुसार, सॉफ़्टवेयर की दिग्गज कंपनी ने चुपचाप अपने निष्कर्षों को Microsoft की सदस्यता लेने वाली कंपनियों को सूचित कर दिया है समापन बिंदु के लिए डिफेंडर. इस बीच, कंपनी की सुरक्षा अनुसंधान टीम ने बताया है कि इस मैलवेयर का नाम है रास्पबेरी रॉबिन, अभी तक उपयोग नहीं किया गया है। हालाँकि, “इसे कई पतों से कनेक्ट करते हुए देखा गया है” टो नेटवर्क।”
रास्पबेरी रॉबिन क्या है
2021 में, के शोधकर्ता लाल कैनरी एक “दुर्भावनापूर्ण गतिविधि के समूह” की खोज की और पहली बार रास्पबेरी रॉबिन मैलवेयर की पहचान की, रिपोर्ट में कहा गया है। रिपोर्ट के अनुसार, मैलवेयर को “आमतौर पर ऑफ़लाइन वितरित किया जाता है,” समझौता के माध्यम से यु एस बी ड्राइव। इसके अलावा, शोधकर्ताओं ने यह पता लगाने के लिए एक संक्रमित ड्राइव का भी अध्ययन किया है कि कीड़ा “दुर्भावनापूर्ण .LNK फ़ाइल” के माध्यम से नए उपकरणों में फैल गया है।
मैलवेयर कैसे फैला
चूंकि संक्रमित यूएसबी ड्राइव एक नए डिवाइस से जुड़े हैं, वर्म cmd.exe के माध्यम से एक नई प्रक्रिया को ट्रिगर करता है और समझौता किए गए एंडपॉइंट पर फ़ाइल चलाता है। इसके अलावा, शोधकर्ताओं ने यह भी उल्लेख किया है कि कीड़ा उपयोग करता है माइक्रोसॉफ्ट स्टैंडर्ड इंस्टालर (msiexec.exe) अपने कमांड एंड कंट्रोल (C2) सर्वर से संपर्क करने के लिए, रिपोर्ट का दावा है। अटकलों के अनुसार, सर्वर “एक समझौता किए गए QNAP पर होस्ट किया गया है” नैस डिवाइस” जहां टीओआर एग्जिट नोड्स को अतिरिक्त सी2 इंफ्रास्ट्रक्चर के रूप में इस्तेमाल किया जा रहा है। 2021 में, साइबर सुरक्षा विशेषज्ञ सेकोइया C2 सर्वर के रूप में QNAP NAS उपकरणों का उपयोग करते हुए इस कीड़ा को भी देखा।
रिपोर्ट में कहा गया है, “जबकि msiexec.exe वैध इंस्टॉलर पैकेजों को डाउनलोड और निष्पादित करता है, विरोधी भी मैलवेयर वितरित करने के लिए इसका लाभ उठाते हैं। रास्पबेरी रॉबिन C2 उद्देश्यों के लिए एक दुर्भावनापूर्ण डोमेन के लिए बाहरी नेटवर्क संचार का प्रयास करने के लिए msiexec.exe का उपयोग करता है।”
मैलवेयर का उपयोग कैसे किया जा रहा है
रिपोर्ट के अनुसार, शोधकर्ता मैलवेयर को किसी विशिष्ट खतरे वाले अभिनेता से जोड़ने में सक्षम नहीं हैं। इसके अलावा, वे मैलवेयर के इरादों के बारे में भी सुनिश्चित नहीं हैं क्योंकि इसका सक्रिय रूप से उपयोग नहीं किया जा रहा है, रिपोर्ट बताती है। इस बीच, एक शोधकर्ता ने भी हाल ही में कहा, “हम यह भी नहीं जानते कि रास्पबेरी रॉबिन दुर्भावनापूर्ण क्यों स्थापित करता है” डीएलएल।”
सिद्धांतों में से एक मैलवेयर का “संक्रमित सिस्टम पर दृढ़ता स्थापित करने का प्रयास” हो सकता है। हालाँकि, यह केवल एक परिकल्पना है जो अभी तक सिद्ध नहीं हुई है और इस सिद्धांत में विश्वास पैदा करने के लिए अधिक जानकारी की आवश्यकता है, रिपोर्ट का दावा है।

सामाजिक मीडिया पर हमारा अनुसरण करें

फेसबुकट्विटरinstagramकू एपीपीयूट्यूब





Source link

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Leave a Reply

Your email address will not be published. Required fields are marked *