Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike – OfficialSarkar

ByOfficial Sarkar

कोबाल्ट स्ट्राइक सर्वर

MORPHEUS कोडनाम वाले एक समन्वित कानून प्रवर्तन अभियान ने लगभग 600 सर्वरों को नष्ट कर दिया है, जिनका उपयोग साइबर अपराधी समूहों द्वारा किया जा रहा था और जो कोबाल्ट स्ट्राइक से जुड़े आक्रमणकारी बुनियादी ढांचे का हिस्सा थे।

कार्रवाई यूरोपोल के अनुसार, 24 से 28 जून के बीच कोबाल्ट स्ट्राइक रेड टीमिंग फ्रेमवर्क के पुराने, बिना लाइसेंस वाले संस्करणों को निशाना बनाया गया।

27 देशों में ऑनलाइन सेवा प्रदाताओं को आपराधिक गतिविधि से जुड़े होने के कारण चिह्नित किए गए 690 आईपी पतों में से 590 अब पहुंच योग्य नहीं हैं।

संयुक्त अभियान, जो 2021 में शुरू हुआ, का नेतृत्व यूके नेशनल क्राइम एजेंसी (एनसीए) ने किया और इसमें ऑस्ट्रेलिया, कनाडा, जर्मनी, नीदरलैंड, पोलैंड और अमेरिका के अधिकारी शामिल थे। बुल्गारिया, एस्टोनिया, फिनलैंड, लिथुआनिया, जापान और दक्षिण कोरिया के अधिकारियों ने अतिरिक्त सहायता प्रदान की।

कोबाल्ट स्ट्राइक फोर्ट्रा (पूर्व में हेल्प सिस्टम) द्वारा विकसित एक लोकप्रिय विरोधी सिमुलेशन और प्रवेश परीक्षण उपकरण है, जो आईटी सुरक्षा विशेषज्ञों को सुरक्षा संचालन और घटना प्रतिक्रियाओं में कमजोरियों की पहचान करने का एक तरीका प्रदान करता है।

साइबर सुरक्षा

हालाँकि, जैसा कि गूगल और माइक्रोसॉफ्ट ने पहले भी देखा है, सॉफ्टवेयर के क्रैक किए गए संस्करण दुर्भावनापूर्ण लोगों के हाथों में पहुंच गए हैं, जिन्होंने शोषण के बाद के उद्देश्यों के लिए बार-बार इसका दुरुपयोग किया है।

एक के अनुसार हाल ही की रिपोर्ट पालो ऑल्टो नेटवर्क्स यूनिट 42 के अनुसार, इसमें बीकन नामक एक पेलोड का उपयोग शामिल है, जो पता लगाने से बचने के प्रयास में बीकन के वेब ट्रैफिक की विशेषताओं को बदलने के लिए मैलिएबल सी2 नामक पाठ-आधारित प्रोफाइल का उपयोग करता है।

एनसीए में खतरा नेतृत्व के निदेशक पॉल फोस्टर ने कहा, “हालांकि कोबाल्ट स्ट्राइक एक वैध सॉफ्टवेयर है, लेकिन दुख की बात है कि साइबर अपराधियों ने इसका नापाक उद्देश्यों के लिए दुरुपयोग किया है।” कहा गवाही में।

“इसके अवैध संस्करणों ने साइबर अपराध में प्रवेश की बाधा को कम करने में मदद की है, जिससे ऑनलाइन अपराधियों के लिए बहुत कम या बिना किसी तकनीकी विशेषज्ञता के नुकसानदायक रैनसमवेयर और मैलवेयर हमले करना आसान हो गया है। इस तरह के हमलों से कंपनियों को नुकसान और वसूली के मामले में लाखों का नुकसान हो सकता है।”

यह घटनाक्रम ऐसे समय में हुआ है जब स्पेन और पुर्तगाली कानून प्रवर्तन एजेंसियों ने 54 लोगों को गिरफ्तार किया है, जो बैंक कर्मचारी बनकर बुजुर्ग नागरिकों के खिलाफ अपराध कर रहे थे और उनके खातों की समस्या को ठीक करने के नाम पर उनसे व्यक्तिगत जानकारी प्राप्त करने के लिए धोखाधड़ी कर रहे थे।

इसके बाद यह जानकारी आपराधिक नेटवर्क के अन्य सदस्यों को दे दी जाती थी, जो पीड़ितों के घर बिना बताए जाते थे और उन पर अपने क्रेडिट कार्ड, पिन कोड और बैंक विवरण देने का दबाव डालते थे। कुछ मामलों में नकदी और आभूषणों की चोरी भी शामिल थी।

इस आपराधिक योजना ने अंततः बदमाशों को लक्ष्य के बैंक खातों पर नियंत्रण करने या एटीएम से अनाधिकृत रूप से नकदी निकालने तथा अन्य महंगी खरीदारी करने में सक्षम बना दिया।

यूरोपोल ने कहा, “धोखाधड़ी वाले फोन कॉल और सोशल इंजीनियरिंग के मिश्रण का उपयोग करके, अपराधी 2,500,000 यूरो के नुकसान के लिए जिम्मेदार हैं।” कहा इस सप्ताह के शुरु में।

“यह धनराशि धोखेबाजों द्वारा नियंत्रित कई स्पेनिश और पुर्तगाली खातों में जमा की गई थी, जहां से इसे एक विस्तृत धन शोधन योजना में डाल दिया गया। संगठन के विशेषज्ञ सदस्यों की देखरेख में धन के खच्चरों के एक व्यापक नेटवर्क का उपयोग अवैध धन की उत्पत्ति को छिपाने के लिए किया गया था।”

साइबर सुरक्षा

ये गिरफ्तारियां, लाओस सहित कई देशों में मानव तस्करी के गिरोहों को ध्वस्त करने के लिए इंटरपोल द्वारा की गई इसी प्रकार की कार्रवाई के बाद हुई हैं, जहां कई वियतनामी नागरिकों को उच्च वेतन वाली नौकरियों का वादा करके फुसलाया गया था, और फिर उन्हें वित्तीय घोटालों के लिए धोखाधड़ी वाले ऑनलाइन खाते बनाने के लिए मजबूर किया गया था।

एजेंसी ने कहा, “पीड़ितों से 12 घंटे काम कराया जाता था, यदि वे दूसरों को भर्ती करने में असफल रहते तो यह अवधि 14 घंटे तक बढ़ा दी जाती थी और उनके दस्तावेज जब्त कर लिए जाते थे।” कहा“परिवारों से वियतनाम वापसी के लिए 10,000 अमेरिकी डॉलर तक की जबरन वसूली की गई।”

पिछले सप्ताह इंटरपोल ने कहा था कि उसने ऑनलाइन धोखाधड़ी और संगठित अपराध नेटवर्क को ध्वस्त करने के लिए 61 देशों में चलाए गए वैश्विक पुलिस अभियान के बाद 257 मिलियन डॉलर मूल्य की संपत्ति जब्त की है तथा 6,745 बैंक खातों को फ्रीज कर दिया है।

इस अभ्यास को ‘अभ्यास’ कहा जाता है। ऑपरेशन फर्स्ट लाइटफ़िशिंग, निवेश धोखाधड़ी, नकली ऑनलाइन शॉपिंग साइट, रोमांस और प्रतिरूपण घोटाले को लक्षित किया गया। इसके कारण 3,950 संदिग्धों की गिरफ़्तारी हुई और सभी महाद्वीपों में 14,643 अन्य संभावित संदिग्धों की पहचान की गई।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Lazarus Group Uses Fake Coding Tests to Spread Malware – OfficialSarkar

Lazarus Group Uses Fake Coding Tests to Spread Malware – OfficialSarkar

ByOfficial Sarkar

Sep 11, 2024Ravie LakshmananMalware / Software Development Cybersecurity researchers have uncovered a new set of malicious Python packages that target software developers under the guise of coding assessments. “The new samples were tracked to GitHub projects that have been linked to previous, targeted attacks in which developers are lured using fake job interviews,” ReversingLabs researcher…

Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor – OfficialSarkar

Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor – OfficialSarkar

ByOfficial Sarkar

Aug 20, 2024Ravie LakshmananVulnerability / Threat Intelligence A previously undocumented backdoor named Msupedge has been put to use against a cyber attack targeting an unnamed university in Taiwan. “The most notable feature of this backdoor is that it communicates with a command-and-control (C&C) server via DNS traffic,” the Symantec Threat Hunter Team, part of Broadcom,…

Cybercriminals Deploy 100K+ Malware Android Apps to Steal OTP Codes – OfficialSarkar

Cybercriminals Deploy 100K+ Malware Android Apps to Steal OTP Codes – OfficialSarkar

ByOfficial Sarkar

Jul 31, 2024Ravie LakshmananMobile Security / Malware A new malicious campaign has been observed making use of malicious Android apps to steal users’ SMS messages since at least February 2022 as part of a large-scale campaign. The malicious apps, spanning over 107,000 unique samples, are designed to intercept one-time passwords (OTPs) used for online account…

China-linked APT17 Targets Italian Companies with 9002 RAT Malware – OfficialSarkar

China-linked APT17 Targets Italian Companies with 9002 RAT Malware – OfficialSarkar

ByOfficial Sarkar

Jul 17, 2024NewsroomCyber Espionage / Threat Intelligence A China-linked threat actor called APT17 has been observed targeting Italian companies and government entities using a variant of a known malware referred to as 9002 RAT. The two targeted attacks took place on June 24 and July 2, 2024, Italian cybersecurity company TG Soft said in an…

Chinese Engineer Charged in U.S. for Years-Long Cyber Espionage Targeting NASA and Military – OfficialSarkar

Chinese Engineer Charged in U.S. for Years-Long Cyber Espionage Targeting NASA and Military – OfficialSarkar

ByOfficial Sarkar

A Chinese national has been indicted in the U.S. on charges of conducting a “multi-year” spear-phishing campaign to obtain unauthorized access to computer software and source code created by the National Aeronautics and Space Administration (NASA), research universities, and private companies. Song Wu, 39, has been charged with 14 counts of wire fraud and 14…

Meta Settles for $1.4 Billion with Texas Over Illegal Biometric Data Collection – OfficialSarkar

Meta Settles for $1.4 Billion with Texas Over Illegal Biometric Data Collection – OfficialSarkar

ByOfficial Sarkar

Jul 31, 2024Ravie LakshmananPrivacy / Social Media Meta, the parent company of Facebook, Instagram, and WhatsApp, agreed to a record $1.4 billion settlement with the U.S. state of Texas over allegations that it illegally collected biometric data of millions of users without their permission, marking one of the largest penalties levied by regulators against the…

Leave a Reply

Your email address will not be published. Required fields are marked *