नई दिल्ली, 22 अक्टूबर (आईएएनएस)। वियतनाम (Vietnam) स्थित साइबर अपराध समूह एक दुर्भावनापूर्ण अभियान में फेसबुक बिजनेस अकाउंट्स को हाईजैक कर भारत, अमेरिका और यूके स्थित डिजिटल मार्केटिंग फर्मों को निशाना बना रहे हैं।
साइबर सुरक्षा कंपनी विदसिक्योर के अनुसार, पॉपुलर मैलवेयर ‘डार्कगेट’ को प्रतिद्वंद्वी रिमोट एक्सेस ट्रोजन (आरएटी) और डकटेल, लोबशॉट और रेडलाइन जैसे अतिरिक्त जानकारी-चोरी करने वाले मैलवेयर के साथ एक सर्विस (एमएएएस) टूलकिट के रूप में मैलवेयर के साथ जोड़ा गया है।
शोधकर्ताओं ने 4 अगस्त को इन देशों को टारगेट करते हुए डार्कगेट मैलवेयर के साथ कई इनफ़ेक्शन प्रयासों की पहचान की थी। रिपोर्ट के अनुसार, लुभाने वाले दस्तावेज, लक्ष्य पैटर्न, थीम, डिलीवरी के तरीके और समग्र हमले की रणनीति हाल के डकटेल इन्फोस्टीलर अभियानों में देखी गई चीजों के समान है।
डार्कगेट एक रिमोट एक्सेस ट्रोजन (आरएटी) है जो पहली बार 2018 में साइबरस्पेस में उभरा। इसे आमतौर पर साइबर अपराधियों के लिए मैलवेयर-ए-सर्विस टूल के रूप में पेश किया जाता है।
शोधकर्ताओं ने डार्कगेट मैलवेयर अभियान से जुड़े ओपन-सोर्स डेटा की जांच की और कई इंफोस्टीलर्स से कनेक्शन की खोज की। यह पैटर्न इंगित करता है कि ये हमले एक ही समूह द्वारा किए जा रहे हैं।
शोधकर्ताओं ने कहा, ”डार्कगेट मैलवेयर लालच और अभियानों की विशेषताओं की पहचान कर कई धुरी बिंदुओं को ढूंढने में सक्षम हुए हैं जो अन्य जानकारी चुराने वालों और मैलवेयर को समान अभियानों में उपयोग करने के लिए प्रेरित करते हैं।”
रिपोर्ट के मुताबिक, हमले की शुरुआत ‘वेतन और नए उत्पाद.8.4.ज़िप’ नामक फ़ाइल से हुई। जब अनजान यूजर्स ने इसे डाउनलोड किया तो एक वीबीएस स्क्रिप्ट एक्टिव हो गई।
इस स्क्रिप्ट ने दो अतिरिक्त फ़ाइलें संकलित करने के लिए बाहरी सर्वर से कनेक्ट करने से पहले मूल विंडोज बाइनरी का नाम बदला और एक नए स्थान पर डुप्लिकेट किया।
इसके बाद, स्क्रिप्ट ने इसे निष्पादित किया, अस्पष्टता को दूर किया और स्क्रिप्ट से स्ट्रिंग्स की मदद से डार्कगेट आरएटी को इकट्ठा किया।
वरिष्ठ ख़तरा ख़ुफ़िया विश्लेषक स्टीफ़न रॉबिन्सन ने कहा, “हमने जो देखा है उसके आधार पर, यह बहुत संभावना है कि मेटा बिजनेस खातों को लक्षित करने वाले कई अभियानों के पीछे एक ही समूह है जिसे हम ट्रैक कर रहे हैं।”
रिपोर्ट में चेतावनी दी गई है कि किसी खाते पर नियंत्रण हासिल करने के बाद, हमलावर मैलवेयर वितरण और धोखाधड़ी जैसी कई प्रकार की दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।