शोधकर्ताओं ने एक नए साइबर-जासूसी अभियान का खुलासा किया है जो एक खतरनाक पावरपॉइंट भेद्यता का लाभ उठाता है ताकि ग्रेफाइट मैलवेयर को एंडपॉइंट को लक्षित करने के लिए वितरित किया जा सके। (नए टैब में खुलता है) .
जो बात इस अभियान को विशेष रूप से खतरनाक बनाती है, वह यह है कि पीड़ितों को वास्तव में किसी लिंक पर क्लिक करने, या स्वयं मैलवेयर डाउनलोड करने की आवश्यकता नहीं है - हमले को ट्रिगर करने के लिए एक माउस होवर पर्याप्त है।
साइबर सुरक्षा शोधकर्ताओं Cluster25 ने हाल ही में APT28 को देखा, जिसे फैंसी बियर के रूप में भी जाना जाता है, जो आर्थिक सहयोग और विकास संगठन (OECD) से आने का दिखावा करते हुए एक PowerPoint (.PPT) प्रस्तुति वितरित करता है।
.PPT में दो स्लाइड हैं, जिनमें एक हाइपरलिंक है। जब पीड़ित हाइपरलिंक पर अपने माउस को घुमाता है, तो यह SyncAppvPublishingServer उपयोगिता का उपयोग करते हुए एक पावरशेल स्क्रिप्ट को ट्रिगर करता है, यह समझाया गया था। स्क्रिप्ट Microsoft OneDrive खाते से DSC0002.jpeg नामक JPEG फ़ाइल डाउनलोड करती है। JPEG, वास्तव में, एक एन्क्रिप्टेड .DLL फ़ाइल है जिसे Imapi2.dll कहा जाता है। यह फ़ाइल बाद में एक दूसरे .JPEG - ग्रेफाइट मैलवेयर को पोर्टेबल निष्पादन योग्य (PE) रूप में खींचती और डिक्रिप्ट करती है।
मालपीडिया के अनुसार, ग्रेफाइट की खोज सबसे पहले ट्रेलिक्स के शोधकर्ताओं ने की थी, जिसने इसे मैलवेयर के रूप में वर्णित किया जो माइक्रोसॉफ्ट ग्राफ एपीआई और वनड्राइव को अपने सी 2 के रूप में उपयोग करता है। प्रारंभ में, इसे स्मृति में तैनात किया जा रहा था, और इसका लक्ष्य एम्पायर पोस्ट-शोषण एजेंट को डाउनलोड करना था।
APT28 एक प्रसिद्ध धमकी अभिनेता है, कथित तौर पर रूस के पेरोल पर। सुरक्षा विशेषज्ञों का मानना है कि समूह रूसी जनरल स्टाफ, या जीआरयू के मुख्य खुफिया निदेशालय का हिस्सा है।
समूह सितंबर की शुरुआत से इस तकनीक के माध्यम से ग्रेफाइट वितरित कर रहा है, शोधकर्ताओं का मानना है कि इसके सबसे संभावित लक्ष्य यूरोपीय संघ के देशों के साथ-साथ पूर्वी यूरोप के रक्षा और सरकारी क्षेत्रों में संगठन हैं।
यूक्रेन पर आक्रमण के बाद से रूस और पश्चिम के बीच साइबर युद्ध तेज हो गया है। इस साल अप्रैल के मध्य में, Microsoft ने उन सात डोमेन को हटाने की सूचना दी, जिनका उपयोग रूसी साइबर अपराधी यूक्रेन के लक्ष्यों, ज्यादातर सरकारी संस्थानों और मीडिया के खिलाफ साइबर हमले में कर रहे थे।
के माध्यम से: BleepingComputer (नए टैब में खुलता है)