- अपराधियों ने दुर्भावनापूर्ण OAuth ऐप्स वितरित करने के लिए चोरी किए गए ईमेल पते का उपयोग किया है
- ये ऐप्स संवेदनशील डेटा चुराते हैं और लोगों को फ़िशिंग पेजों पर पुनर्निर्देशित करते हैं
- पृष्ठ लॉगिन क्रेडेंशियल चोरी करते हैं और मैलवेयर वितरित करते हैं
हैकर्स लोगों के Microsoft 365 लॉगिन क्रेडेंशियल्स को चुराने के लिए लोकप्रिय क्लाउड और उत्पादकता ऐप्स को खराब कर रहे हैं और मैलवेयर वितरित करते हैं, विशेषज्ञों ने चेतावनी दी है।
साइबर सुरक्षा शोधकर्ता प्रूफपॉइंट ने एक एक्स थ्रेड में अपने निष्कर्षों को विस्तृत किया, जिसमें अज्ञात साइबर क्रिमिनल का खुलासा किया गया था, जो हमलों को लॉन्च करने के लिए चैरिटी संगठनों या छोटे व्यवसायों से संबंधित कार्यालय 365 खातों और ईमेल पते का उपयोग करते थे।
यह स्पष्ट नहीं है कि ईमेल की सामग्री क्या है, लेकिन जाहिर है, लक्ष्य पीड़ितों को दुर्भावनापूर्ण Microsoft Oauth ऐप्स को स्थापित करने के लिए है जो Adobe Drive, Adobe Drive X, Adobe Acrobat, और Docusign होने का नाटक कर रहे हैं।
“अत्यधिक लक्षित” हमले
इन ऐप्स को इंस्टॉल करने वालों को विशिष्ट अनुमतियाँ देने के लिए कहा जाता है: ‘प्रोफाइल’, ‘ईमेल’, और ‘ओपनआईडी’। अकेले, ये उस विनाशकारी नहीं हैं, क्योंकि वे केवल उपयोगकर्ता के नाम, उपयोगकर्ता आईडी, प्रोफ़ाइल चित्र, उपयोगकर्ता नाम, और प्राथमिक ईमेल पते (कोई पहुंच नहीं, बस खाते के बारे में जानकारी) तक पहुंच प्रदान करते हैं। ‘OpenID’ अनुमति भी हमलावरों को पीड़ित की पहचान की पुष्टि करने और उनके Microsoft खाते के विवरण को पुनः प्राप्त करने की अनुमति देती है।
जबकि ये डेटा चोरी करने या मैलवेयर स्थापित करने के लिए पर्याप्त नहीं हैं, उनका उपयोग अधिक व्यक्तिगत फ़िशिंग हमलों में किया जा सकता है, शोधकर्ताओं ने कहा। यह अभियान स्वयं “अत्यधिक लक्षित” था, प्रूफपॉइंट ने कहा, सरकार, स्वास्थ्य सेवा, आपूर्ति श्रृंखला और खुदरा सहित अमेरिका और यूरोप भर के विभिन्न उद्योगों में संगठनों के बाद जा रहा है।
इन अनुमतियों को देने के बाद, ऐप्स पीड़ितों को फ़िशिंग लैंडिंग पृष्ठों पर पुनर्निर्देशित करते हैं, लॉगिन क्रेडेंशियल्स एकत्र करते हैं, और मैलवेयर वितरित करते हैं। प्रूफपॉइंट इस तरह से वितरित किए जा रहे मैलवेयर के तनाव की पुष्टि नहीं कर सका, लेकिन जोर देकर कहा कि हमलावरों ने ClickFix सोशल इंजीनियरिंग हमले का इस्तेमाल किया।
आजकल, ClickFix काफी लोकप्रिय हो गया है। यह एक ब्राउज़र पॉपअप के साथ शुरू होता है, पीड़ित को सूचित करता है कि वे वेब पेज की सामग्री को नहीं देख सकते हैं जब तक कि वे अपने ब्राउज़र (या कुछ इसी तरह) को अपडेट नहीं करते हैं। पॉपअप ने इस मुद्दे को “ठीक” करने के लिए कदम साझा किए, जिससे पीड़ितों को मैलवेयर डाउनलोड करने में पीड़ितों को धोखा दिया गया।
के जरिए ब्लेपिंग कंप्यूटर
आप इसे भी पसंद कर सकते हैं
Hello Readers! I am RAHUL KUMAR MAHTO RKM With 3 Year of Experience in Writing Content About Scholarship. With Masters in IT, I love to to write digital content about Government Scholarship Schemes, Private Scholarship Schemes.
