ഇന്ത്യയിലെ എടിഎമ്മുകൾ ലക്ഷ്യമിട്ട് ഉത്തരകൊറിയൻ ഹാക്കർമാർ

|

ഇന്ത്യൻ ബാങ്കിങ് മേഖലയെ ലക്ഷ്യമിട്ട് ഉത്തരകൊറിയൻ ഹാക്കർമാർ പുതിയ മാൽവെയർ വികസിപ്പിച്ചു. ഉത്തരകൊറിയൻ സർക്കാരുമായി ബന്ധമുള്ള ഹാക്കർമാർ വികസിപ്പിച്ച മാൽവെയറിലൂടെ ഇന്ത്യയിലെ എടിഎം മെഷീനുകളിൽ ഉപയോഗിക്കുന്ന കാർഡുകളിൽ നിന്ന് ഡാറ്റ റെക്കോർഡ് ചെയ്യാനും മോഷ്ടിക്കാനും സാധിക്കുമെന്നാണ് റിപ്പോർട്ടുകൾ. എടിഎംഡി ട്രാക്ക് എന്നറിയപ്പെടുന്ന ബാങ്കിംഗ് മാൽവെയർ കഴിഞ്ഞ മാർച്ച് മുതൽ രാജ്യത്ത് സജീവമാണെന്ന് കാസ്‌പെർസ്‌കി ലാബ് ഗവേഷകർ പ്രസിദ്ധീകരിച്ച റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു.

ഡിട്രാക്ക്
 

മോസ്കോ ആസ്ഥാനമായുള്ള സൈബർ സുരക്ഷ സ്ഥാപനം നടത്തിയ മാൽവെയർ സാമ്പിളുകളുടെ കൂടുതൽ വിശകലനത്തിൽ അവ ഡിട്രാക്ക് എന്ന റിമോട്ട് ആക്സസ് ട്രോജൻറെ (RAT) ഭാഗമാണെന്ന് കണ്ടെത്തി. ഇന്ത്യയിലെ ധനകാര്യ സ്ഥാപനങ്ങളെയും ഗവേഷണ കേന്ദ്രങ്ങളെയും ആക്രമിക്കാനുള്ള ഒരു ചാര ഉപകരണം എന്നാണ് വിദഗ്ദർ ഈ മാൽവെയർറിനെ വിശേഷിപ്പിച്ചത്. ഈ മാൽവെയറിൻറെ പ്രവർത്തനങ്ങൾ 2013 മുതലുള്ള ഡാർക്ക് സിയോൾ കാമ്പെയ്‌നുമായി സമാനതകൾ ഉള്ളതും ലാസറസ് ഗ്രൂപ്പിൽ പെടുന്നതുമാണ്.

ഡാർക്ക് സിയോൾ

ഡാർക്ക് സിയോൾ അറ്റാക്കുകൾ ലക്ഷ്യം വച്ചത് സൌത്ത് കൊറിയയിലെ ഹൈ പ്രോഫൈൽ ഫെസിലിറ്റിയിൽപ്പെടുന്ന ബാങ്കുകൾ, ടെലിവിഷൻ പ്രക്ഷേപകർ എന്നിവയുമായി ബന്ധപ്പെട്ട നിരവധി കമ്പ്യൂട്ടർ ഹാർഡ് ഡ്രൈവുകളെയുമാണ്. 2013ൽ ഇത്തരം നിരവധി കമ്പ്യൂട്ടർ ഡ്രൈവുകളെയും ധനകാര്യ കമ്പനികളെയും ഇല്ലാതാക്കുന്നതിന് ഡാർക്ക് സിയോൾ കാരണമായി. എന്നാൽ ഡിട്രാക്ക് റാറ്റ് കണ്ടെത്തിയത് ആ മാസമാണെന്ന് ഗവേഷകർ പറഞ്ഞു.

ലാസറസ്

ദക്ഷിണ കൊറിയയിൽ നടത്തിയ ഹാക്കിങ്ങുകൾക്ക് പിന്നിലെ ഡാർക്ക് സിയോൾ ഉത്തരകൊറിയൻ സർക്കാരുമായി അടുത്ത ബന്ധമുള്ള ക്രിപ്‌റ്റോ കറൻസി-ഹാക്കർ സിൻഡിക്കേറ്റായ ലാസറസ് ഗ്രൂപ്പിൻറേതാണെന്ന് പീന്നീട് വ്യക്തമായി. നിരവധി ഇൻഫ്രാസ്ട്രക്ഷറുകളെ അക്രമിച്ചതിനും രാജ്യത്തിൻറെ മിസൈൽ പ്രോഗ്രാമുകൾക്കും ആയുധങ്ങൾക്കുമായി ബിസിനസിൽ നിന്നുള്ള സിഫോൺ പണം നൽകിയതിനും കഴിഞ്ഞയാഴ്ച്ച അമേരിക്ക കമ്പനിയെ ഉപരോധ പട്ടികയിൽപ്പെടുത്തിയിരുന്നു.

നിരുപദ്രവകാരികളായ ഫയലുകൾക്കൊപ്പം
 

ഡിട്രാക്കിന് പിന്നിലെ അപകടകാരികളായ ഘടകങ്ങൾ നിരുപദ്രവകാരികളായ ഫയലുകൾക്കൊപ്പം കോഡ് ചെയ്താണ് ഉപയോഗിക്കുന്നത്. എൻക്രിപ്റ്റഡ് പ്രൊട്ടക്ടഡ് ആയിട്ടുള്ള ഇത്തരം ഫയലുകളാണ് മാൽവെയറുകൾ നിക്ഷേപിക്കാനായി ഉപയോഗിക്കുന്നത്. അപകടകാരികളായ ഈ മാൽവെയറുകൾ സിസ്റ്റത്തിൽ നിരവധി പ്രവർത്തനങ്ങൾ നടത്തും. ഹാക്കർമാർ ലക്ഷ്യം വച്ചിരിക്കുന്ന സ്ഥാപനങ്ങൾ അവരുടെ നെറ്റ്വർക്കിലെയും ഡിവൈസിലെയും പാസ് വേർഡുകൾ സുരക്ഷിതമാക്കുകയും നെറ്റ് വർക്ക് ട്രാഫിക്ക് കൃത്യമായി നിരീക്ഷിക്കുകയും വേണം.

കമാൻഡ് ആൻറ് കൺട്രോൾ സേർവറിലേക്ക്

സിസ്റ്റത്തിലെത്തുന്ന മാൽവെയറുകൾ ലോഗിങ്, ബ്രൌസിങ് ഹിസ്റ്ററി വീണ്ടെടുക്കൽ, നെറ്റ്വർക്കുകളെ കുറിച്ചുള്ള വിവരങ്ങളും ഐപി അഡ്രസും എടുക്കൽ, റൺ ചെയ്യുന്ന പ്രവർത്തനങ്ങളെ ലിസ്റ്റ് ചെയ്യൽ, ഡിസ്ക് വോള്യംസിലെ ഫയലുകളെ ലിസ്റ്റ് ചെയ്യൽ എന്നീ പ്രവർത്തനങ്ങൾ നടത്തി ലഭ്യമാകുന്ന ഡാറ്റകൾ പാസ്വേർഡ് പ്രോട്ടക്ഷനോടുകൂടി ഡിസ്കിൽ സേവ് ചെയ്യുകയോ കമാൻഡ് ആൻറ് കൺട്രോൾ സേർവറിലേക്ക് അയയ്ക്കുകയോ ചെയ്യും. സ്ഥാപനങ്ങളിലെ ഡാറ്റകൾ ചോർത്താനും സിസ്റ്റം തകരാറിലാക്കാനും ലക്ഷ്യമിട്ട് നടത്തുന്ന ഇത്തരം പ്രവർത്തനങ്ങൾ കരുതലോടെ തന്നെ നേരിടേണ്ടതുണ്ട്.

Most Read Articles
Best Mobiles in India

English summary
Hackers with ties to North Korean government have developed a new strain of malware that has been used to record and steal data from cards inserted into ATM machines in India.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more