ശ്രദ്ധിക്കുക! ഉത്തര കൊറിയ നിങ്ങളുടെ എടിഎം ഇടപാടുകൾ നിരീക്ഷിക്കുന്നു

|

ക്രഡിറ്റ്-ഡെബിറ്റ് കാർഡുകളുടെ വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്നതിനായി ഉത്തരകൊറിയൻ ഹാക്കർമാർ മാൽവേറുകൾ ഉപയോഗിക്കുന്നതായി റിപ്പോർട്ട് വൃത്തങ്ങൾ വ്യക്തമാക്കുന്നു. എ.ടി.എം.കേന്ദ്രങ്ങളിലെ കംപ്യൂട്ടറുകളിൽ ഇത്തരം മാൽവേറുകൾ കടത്തിവിട്ടാണ് വിവരങ്ങൾ മോഷ്ടിക്കുന്നത്. എ.ടി.എം. ഡിട്രാക്ക് എന്ന മാൽവേറിന്റെ സാന്നിധ്യം 2018-ൽ ഇന്ത്യയിലെ ബാങ്കിങ് ശൃംഖലയിൽ ഉപയോഗിച്ചിരുന്നതായി റഷ്യൻ ആന്റിവൈറസ് കമ്പനിയായ കാസ്‌പെർസ്‌കി വ്യക്തമാക്കുന്നു. ഉത്തരകൊറിയയുടെ പ്രാഥമിക രഹസ്യാന്വേഷണ ബ്യൂറോയുടെ നിയന്ത്രണത്തിലുള്ള ലാസർ ഗ്രൂപ്പാണ് ഈ ക്ഷുദ്രവെയർ സൃഷ്ടിച്ചതെന്ന് കാസ്‌പെർസ്‌കി പറഞ്ഞു. 2017 ൽ ഇന്ത്യയിലെ നിരവധി സിസ്റ്റങ്ങളെ ബാധിച്ച വാണക്രൈ റാൻസംവെയറുമായി ലാസറിന് ബന്ധമുണ്ടായിരുന്നു. സോണി പിക്ചേഴ്സിനെതിരായ 2014 ലെ സൈബർ ആക്രമണത്തിനും ഇത് കാരണമായിട്ടുണ്ടായിരുന്നു.

കാസ്‌പെർസ്‌കി
 

കാസ്‌പെർസ്‌കി

വിവരങ്ങൾ ചോർത്തിയെടുക്കുന്നതിനായി കംപ്യൂട്ടറുകളിൽ കടത്തി വിടുന്ന ചാര പ്രോഗ്രാമുകളാണ് മാർവേറുകൾ. ഇന്ത്യയിലെ ഗവേഷണസ്ഥാപനങ്ങളിലും ഇത്തരം മാൽവേറുകൾ നുഴഞ്ഞുകയറാൻ ശ്രമിക്കുന്നുണ്ട്. എ.ടി.എം.ഡിട്രാക്കിൽനിന്ന് രൂപംകൊണ്ട ഡിട്രാക്ക് മാൽവേർ കഴിഞ്ഞയാഴ്ച കൂടംകുളം ആണവനിലയത്തിൽ കണ്ടെത്തി. കൂടംകുളത്തെ ഒരു റിയാക്ടർ പതിവില്ലാതെ പ്രവർത്തനം നിന്നതിന് തൊട്ടുപിന്നാലെയാണ് മാൽവേർ കംപ്യൂട്ടർ ശൃംഖലയിൽ കടന്നതായി റിപ്പോർട്ട് പുറത്തുവന്നത്. അതേസമയം, നിലയത്തിലെ അഡ്മിനിസ്ട്രേറ്റീവ് വിഭാഗത്തിലുള്ള കംപ്യൂട്ടറുകളിലാണ് മാൽവേർ കടന്നുകൂടിയതെന്ന് അധികൃതർപറയുന്നു. ആണവനിലയത്തിന്റെ നിയന്ത്രണമടക്കം സുപ്രധാനകാര്യങ്ങൾ കൈകാര്യംചെയ്യുന്ന ആഭ്യന്തര നെറ്റ്വർക്കിൽ ഇതുകടന്നിട്ടില്ലെന്നും ഇവർ അറിയിച്ചിട്ടുണ്ട്.

മാൽവേർ

മാൽവേർ

ഉത്തരകൊറിയൻ സർക്കാരിനുകീഴിലുള്ള വലിയ ഹാക്കിങ് ഗ്രൂപ്പായ ലസാരസാണ് ഈ മാൽവേർ ആക്രമണങ്ങൾക്കു പിന്നിലെന്നാണ് കരുതുന്നത്. ബാങ്കുകൾക്കുനേരെ സൈബർ ആക്രമണം നടത്തിയതിന് യു.എസ്. ട്രഷറി ഉപരോധമേർപ്പെടുത്തിയ മൂന്ന് ഉത്തരകൊറിയൻ ഹാക്കർ ഗ്രൂപ്പുകളിലൊന്നാണിത്. എ.ടി.എം. ശൃംഖലകളിലും ചൂതാട്ട വെബ്സൈറ്റുകളിലും ഓൺലൈൻ കാസിനോകളിലും ക്രിപ്റ്റോ കറൻസി എക്സ്ചേഞ്ചുകളിലുമൊക്കെ കടന്നുകയറി സർക്കാരിന്റെ ആയുധപദ്ധതികൾക്കായി പണം തട്ടിയെടുക്കുന്നത് ഈ ഗ്രൂപ്പുകളാണ്. 200 കോടി ഡോളർ ഇത്തരത്തിൽ സമാഹരിച്ചുനൽകിയിട്ടുണ്ടെന്നാണ് അമേരിക്കൻ ഏജൻസികൾ പുറത്തുവിട്ട കണക്കുകൾ. ബാങ്കുകൾ വിദേശ ഇടപാടുകൾക്കായി ഉപയോഗിക്കുന്ന സ്വിഫ്റ്റ് പേമെന്റ് സംവിധാനത്തിലും ലസാരസ് മുമ്പ് സൈബർ ആക്രമണം നടത്തിയിട്ടുണ്ട്.

ഉത്തര കൊറിയ

ഉത്തര കൊറിയ

ഇന്ത്യൻ എടിഎമ്മുകളിലേക്ക് നുഴഞ്ഞു കയറുന്നതിനും ഉപഭോക്തൃ കാർഡ് ഡാറ്റ മോഷ്ടിക്കുന്നതിനുമായി സൃഷ്ടിച്ച അതേ എടിഎംഡിട്രാക്ക് 2018 ലും കാസ്പെർസ്‌കി ഗവേഷകർ കണ്ടെത്തിയിരുന്നു. ഇന്ത്യൻ ധനകാര്യ സ്ഥാപനങ്ങളിലും ഗവേഷണ കേന്ദ്രങ്ങളിലും കണ്ടുപിടിച്ച ഇരകളുടെ സിസ്റ്റങ്ങളിലേക്ക് ഫയലുകൾ അപ്‌ലോഡുചെയ്യാനും ഡൗൺലോഡുചെയ്യാനും കീസ്‌ട്രോക്കുകൾ റെക്കോർഡുചെയ്യാനും ക്ഷുദ്ര റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ ഉപകരണത്തിന്റെ (RAT) സാധാരണ മറ്റ് പ്രവർത്തനങ്ങൾ നടത്താനും പുതിയ സ്‌പൈയർ ഡിട്രാക്ക് ഉപയോഗിക്കുന്നുവെന്ന് കാസ്‌പെർസ്‌കി ഗവേഷകർ കണ്ടെത്തി. ഡിട്രാക്ക് ഒരു വിദൂര അഡ്മിനിസ്ട്രേഷൻ ഉപകരണമായി ഉപയോഗിക്കാൻ കഴിയും, ഇത് ഭീഷണിപ്പെടുത്തിയ അഭിനേതാക്കൾക്ക് രോഗം ബാധിച്ച ഉപകരണങ്ങളുടെ നിയന്ത്രണം പൂർണ്ണമാക്കും. ഫയലുകൾ അപ്‌ലോഡുചെയ്യുന്നതും ഡൗൺലോഡുചെയ്യുന്നതും കീ പ്രോസസ്സുകൾ നടപ്പിലാക്കുന്നതും പോലുള്ള വ്യത്യസ്ത പ്രവർത്തനങ്ങൾ ക്രിമിനലുകൾക്ക് ഇത് മുഖേന നടത്താനാകും.

 എടിഎം ഇടപാടുകൾ നിരീക്ഷിക്കുന്നു
 

എടിഎം ഇടപാടുകൾ നിരീക്ഷിക്കുന്നു

ഡിട്രാക്ക് റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ ഉപകരണം ഉപയോഗിച്ച് ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾ ടാർഗെറ്റുചെയ്യുന്ന എന്റിറ്റികൾക്ക് പലപ്പോഴും നെറ്റ്‌വർക്ക് സുരക്ഷാ നയങ്ങളും പാസ്‌വേഡ് മാനദണ്ഡങ്ങളും ദുർബലമാണ്, അതേസമയം ഓർഗനൈസേഷനിലുടനീളം ട്രാഫിക് ട്രാക്കുചെയ്യുന്നതിൽ പരാജയപ്പെടുന്നു, കാസ്പെർസ്‌കി പറഞ്ഞു. വിജയകരമായി നടപ്പിലാക്കുകയാണെങ്കിൽ, ലഭ്യമായ എല്ലാ ഫയലുകളും പ്രവർത്തന പ്രക്രിയകളും, കീലോഗിംഗ്, ബ്രൗസർ ചരിത്രം, ഹോസ്റ്റ് ഐപി വിലാസങ്ങൾ - ലഭ്യമായ നെറ്റ്‌വർക്കുകളെയും സജീവ കണക്ഷനുകളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ഉൾപ്പെടെ സ്പൈവെയറിന് പട്ടികപ്പെടുത്താൻ കഴിയും. പുതുതായി കണ്ടെത്തിയ ഈ മാൽവെയർ സജീവമാണ്, അത് ഇപ്പോഴും സൈബർ ആക്രമണങ്ങളിൽ ഉപയോഗിക്കുന്നു, കാസ്‌പെർസ്‌കി മുന്നറിയിപ്പ് നൽകി. ഇന്ത്യയിലെ ബാങ്കിംഗ് സമ്പ്രദായത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ ലംഘനങ്ങളിലൊന്നിൽ, വിവിധ പൊതു അല്ലെങ്കിൽ സ്വകാര്യ ബാങ്കുകൾ നൽകിയ 3.2 ദശലക്ഷം ഡെബിറ്റ് കാർഡുകൾ 2016 ൽ ഈ ഡാറ്റാ ലംഘനം ബാധിച്ചിരുന്നു.

Most Read Articles
Best Mobiles in India

English summary
The researchers have discovered ATMDtrack, a banking malware targeting Indian banks, that is designed to be planted on the ATMs to read and store the data of cards inserted into the machines. The researchers found more than 180 new malware samples which had code sequence similarities with the ATMDtrack.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more