ഇന്ത്യയിലെ എടിഎമ്മുകൾ ലക്ഷ്യമിട്ട് ഉത്തരകൊറിയൻ ഹാക്കർമാർ

|

ഇന്ത്യൻ ബാങ്കിങ് മേഖലയെ ലക്ഷ്യമിട്ട് ഉത്തരകൊറിയൻ ഹാക്കർമാർ പുതിയ മാൽവെയർ വികസിപ്പിച്ചു. ഉത്തരകൊറിയൻ സർക്കാരുമായി ബന്ധമുള്ള ഹാക്കർമാർ വികസിപ്പിച്ച മാൽവെയറിലൂടെ ഇന്ത്യയിലെ എടിഎം മെഷീനുകളിൽ ഉപയോഗിക്കുന്ന കാർഡുകളിൽ നിന്ന് ഡാറ്റ റെക്കോർഡ് ചെയ്യാനും മോഷ്ടിക്കാനും സാധിക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ. എടിഎംഡി ട്രാക്ക് എന്നറിയപ്പെടുന്ന ബാങ്കിംഗ് മാൽവെയർ കഴിഞ്ഞ മാർച്ച് മുതൽ രാജ്യത്ത് സജീവമാണെന്ന് കാസ്‌പെർസ്‌കി ലാബ് ഗവേഷകർ പ്രസിദ്ധീകരിച്ച റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു.

ഡിട്രാക്ക്
 

മോസ്കോ ആസ്ഥാനമായുള്ള സൈബർ സുരക്ഷ സ്ഥാപനം നടത്തിയ മാൽവെയർ സാമ്പിളുകളുടെ കൂടുതൽ വിശകലനത്തിൽ അവ ഡിട്രാക്ക് എന്ന റിമോട്ട് ആക്സസ് ട്രോജൻറെ (RAT) ഭാഗമാണെന്ന് കണ്ടെത്തി. ഇന്ത്യയിലെ ധനകാര്യ സ്ഥാപനങ്ങളെയും ഗവേഷണ കേന്ദ്രങ്ങളെയും ആക്രമിക്കാനുള്ള ഒരു ചാര ഉപകരണം എന്നാണ് വിദഗ്ദർ ഈ മാൽവെയർറിനെ വിശേഷിപ്പിച്ചത്. ഈ മാൽവെയറിൻറെ പ്രവർത്തനങ്ങൾ 2013 മുതലുള്ള ഡാർക്ക് സിയോൾ കാമ്പെയ്‌നുമായി സമാനതകൾ ഉള്ളതും ലാസറസ് ഗ്രൂപ്പിൽ പെടുന്നതുമാണ്.

ഡാർക്ക് സിയോൾ

ഡാർക്ക് സിയോൾ അറ്റാക്കുകൾ ലക്ഷ്യം വച്ചത് സൌത്ത് കൊറിയയിലെ ഹൈ പ്രോഫൈൽ ഫെസിലിറ്റിയിൽപ്പെടുന്ന ബാങ്കുകൾ, ടെലിവിഷൻ പ്രക്ഷേപകർ എന്നിവയുമായി ബന്ധപ്പെട്ട നിരവധി കമ്പ്യൂട്ടർ ഹാർഡ് ഡ്രൈവുകളെയുമാണ്. 2013ൽ ഇത്തരം നിരവധി കമ്പ്യൂട്ടർ ഡ്രൈവുകളെയും ധനകാര്യ കമ്പനികളെയും ഇല്ലാതാക്കുന്നതിന് ഡാർക്ക് സിയോൾ കാരണമായി. എന്നാൽ ഡിട്രാക്ക് റാറ്റ് കണ്ടെത്തിയത് ആ മാസമാണെന്ന് ഗവേഷകർ പറഞ്ഞു.

ലാസറസ്

ദക്ഷിണ കൊറിയയിൽ നടത്തിയ ഹാക്കിങ്ങുകൾക്ക് പിന്നിലെ ഡാർക്ക് സിയോൾ ഉത്തരകൊറിയൻ സർക്കാരുമായി അടുത്ത ബന്ധമുള്ള ക്രിപ്‌റ്റോ കറൻസി-ഹാക്കർ സിൻഡിക്കേറ്റായ ലാസറസ് ഗ്രൂപ്പിൻറേതാണെന്ന് പീന്നീട് വ്യക്തമായി. നിരവധി ഇൻഫ്രാസ്ട്രക്ഷറുകളെ അക്രമിച്ചതിനും രാജ്യത്തിൻറെ മിസൈൽ പ്രോഗ്രാമുകൾക്കും ആയുധങ്ങൾക്കുമായി ബിസിനസിൽ നിന്നുള്ള സിഫോൺ പണം നൽകിയതിനും കഴിഞ്ഞയാഴ്ച്ച അമേരിക്ക കമ്പനിയെ ഉപരോധ പട്ടികയിൽപ്പെടുത്തിയിരുന്നു.

നിരുപദ്രവകാരികളായ ഫയലുകൾക്കൊപ്പം
 

ഡിട്രാക്കിന് പിന്നിലെ അപകടകാരികളായ ഘടകങ്ങൾ നിരുപദ്രവകാരികളായ ഫയലുകൾക്കൊപ്പം കോഡ് ചെയ്താണ് ഉപയോഗിക്കുന്നത്. എൻക്രിപ്റ്റഡ് പ്രൊട്ടക്ടഡ് ആയിട്ടുള്ള ഇത്തരം ഫയലുകളാണ് മാൽവെയറുകൾ നിക്ഷേപിക്കാനായി ഉപയോഗിക്കുന്നത്. അപകടകാരികളായ ഈ മാൽവെയറുകൾ സിസ്റ്റത്തിൽ നിരവധി പ്രവർത്തനങ്ങൾ നടത്തും. ഹാക്കർമാർ ലക്ഷ്യം വച്ചിരിക്കുന്ന സ്ഥാപനങ്ങൾ അവരുടെ നെറ്റ്വർക്കിലെയും ഡിവൈസിലെയും പാസ് വേർഡുകൾ സുരക്ഷിതമാക്കുകയും നെറ്റ് വർക്ക് ട്രാഫിക്ക് കൃത്യമായി നിരീക്ഷിക്കുകയും വേണം.

കമാൻഡ് ആൻറ് കൺട്രോൾ സേർവറിലേക്ക്

സിസ്റ്റത്തിലെത്തുന്ന മാൽവെയറുകൾ ലോഗിങ്, ബ്രൌസിങ് ഹിസ്റ്ററി വീണ്ടെടുക്കൽ, നെറ്റ്വർക്കുകളെ കുറിച്ചുള്ള വിവരങ്ങളും ഐപി അഡ്രസും എടുക്കൽ, റൺ ചെയ്യുന്ന പ്രവർത്തനങ്ങളെ ലിസ്റ്റ് ചെയ്യൽ, ഡിസ്ക് വോള്യംസിലെ ഫയലുകളെ ലിസ്റ്റ് ചെയ്യൽ എന്നീ പ്രവർത്തനങ്ങൾ നടത്തി ലഭ്യമാകുന്ന ഡാറ്റകൾ പാസ്വേർഡ് പ്രോട്ടക്ഷനോടുകൂടി ഡിസ്കിൽ സേവ് ചെയ്യുകയോ കമാൻഡ് ആൻറ് കൺട്രോൾ സേർവറിലേക്ക് അയയ്ക്കുകയോ ചെയ്യും. സ്ഥാപനങ്ങളിലെ ഡാറ്റകൾ ചോർത്താനും സിസ്റ്റം തകരാറിലാക്കാനും ലക്ഷ്യമിട്ട് നടത്തുന്ന ഇത്തരം പ്രവർത്തനങ്ങൾ കരുതലോടെ തന്നെ നേരിടേണ്ടതുണ്ട്.

Most Read Articles
Best Mobiles in India

English summary
Hackers with ties to North Korean government have developed a new strain of malware that has been used to record and steal data from cards inserted into ATM machines in India.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X