ExCobalt Cyber Gang Targets Russian Sectors with New GoRed Backdoor – OfficialSarkar

22 जून, 2024न्यूज़रूमसाइबर जासूसी / ख़तरा खुफिया

हैकर न्यूज़

रूसी संगठनों को एक्सकोबाल्ट नामक एक साइबर अपराध गिरोह द्वारा निशाना बनाया गया है, जो पहले से अज्ञात गोलांग-आधारित बैकडोर, जिसे गोरेड के नाम से जाना जाता है, का उपयोग कर रहा है।

“एक्सकोबाल्ट साइबर जासूसी पर ध्यान केंद्रित करता है और इसमें कम से कम 2016 से सक्रिय कई सदस्य शामिल हैं और संभवतः एक बार कुख्यात समूह का हिस्सा थे कोबाल्ट गैंग,” पॉजिटिव टेक्नोलॉजीज के शोधकर्ता व्लादिस्लाव लुनिन और अलेक्जेंडर बदायेव कहा इस सप्ताह प्रकाशित एक तकनीकी रिपोर्ट में यह बात कही गई है।

“कोबाल्ट वित्तीय संस्थाओं पर हमला किया धन की चोरी करना। कोबाल्ट की एक खासियत यह थी कि इसमें कोबइंट टूलएक्सकोबाल्ट ने 2022 में इसका उपयोग शुरू किया।”

साइबर सुरक्षा

पिछले वर्ष रूस में इस खतरनाक अभिनेता द्वारा किये गए हमलों में विभिन्न क्षेत्र शामिल थे, जिनमें सरकार, सूचना प्रौद्योगिकी, धातुकर्म, खनन, सॉफ्टवेयर विकास और दूरसंचार शामिल थे।

वातावरण तक प्रारंभिक पहुंच को सुगम बनाया जाता है लाभ उठा पहले का समझौतावादी ठेकेदार और एक आपूर्ति श्रृंखला हमला, जिसमें प्रतिद्वंद्वी ने लक्ष्य कंपनी के वैध सॉफ्टवेयर के निर्माण में प्रयुक्त घटक को संक्रमित कर दिया, जो उच्च स्तर के परिष्कार का संकेत देता है।

एक्सकोबाल्ट

इस कार्यप्रणाली में संक्रमित होस्ट पर कमांड निष्पादित करने के लिए मेटास्प्लॉइट, मिमिकैट्ज़, प्रोकडंप, एसएमबीएक्सईसी, स्पार्क आरएटी जैसे विभिन्न उपकरणों का उपयोग और लिनक्स विशेषाधिकार वृद्धि शोषण शामिल है (सीवीई-2019-13272CVE-2021-3156, CVE-2021-4034, और सीवीई-2022-2586).

GoRed, जो अपनी शुरुआत से ही कई बार बदल चुका है, एक व्यापक बैकडोर है जो ऑपरेटरों को कमांड निष्पादित करने, क्रेडेंशियल प्राप्त करने और सक्रिय प्रक्रियाओं, नेटवर्क इंटरफेस और फ़ाइल सिस्टम के विवरण प्राप्त करने की अनुमति देता है। यह अपने कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार करने के लिए रिमोट प्रोसीजर कॉल (RPC) प्रोटोकॉल का उपयोग करता है।

साइबर सुरक्षा

इसके अलावा, यह रुचिकर फ़ाइलों और पासवर्डों पर नज़र रखने के लिए कई बैकग्राउंड कमांड का समर्थन करता है और साथ ही रिवर्स शेल को सक्षम करता है। एकत्रित डेटा को फिर हमलावर-नियंत्रित बुनियादी ढांचे में निर्यात किया जाता है।

शोधकर्ताओं ने कहा, “एक्सकोबाल्ट रूसी कंपनियों पर हमला करने में उच्च स्तर की सक्रियता और दृढ़ संकल्प का प्रदर्शन कर रहा है, लगातार अपने शस्त्रागार में नए उपकरण जोड़ रहा है और अपनी तकनीकों में सुधार कर रहा है।”

“इसके अतिरिक्त, एक्सकोबाल्ट अपने टूलसेट को संशोधित मानक उपयोगिताओं के साथ संपूरित करके लचीलापन और बहुमुखी प्रतिभा प्रदर्शित करता है, जो समूह को सुरक्षा नियंत्रणों को आसानी से बायपास करने और सुरक्षा विधियों में परिवर्तनों के अनुकूल होने में मदद करता है।”

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *