ग्रुप घोस्टराइटर ने यूक्रेनी सरकार के खिलाफ फिर से हमला किया है, इस बार जियोलोकेशन-आधारित फिशिंग अभियान का उपयोग करते हुए। हमलावर पीडीएफ फाइलें भेजते हैं, जिन्हें खोलने पर कोबाल्ट स्ट्राइक मैलवेयर सक्रिय हो जाता है। यह जियोफेंसिंग रणनीति हमले को केवल तभी सक्रिय करती है जब पीड़ित किसी विशिष्ट स्थान पर हो, जिससे यूक्रेन के बाहर से विश्लेषण करना मुश्किल हो जाता है।
मैलवेयर वितरण में जियोफेंसिंग कैसे काम करता है 🗺️
जियोफेंसिंग एक ऐसी तकनीक है जो पेलोड को निष्पादित करने से पहले आईपी कोऑर्डिनेट या जीपीएस के माध्यम से पीड़ित के स्थान की पुष्टि करती है। इस अभियान में, दुर्भावनापूर्ण पीडीएफ में ऐसे लिंक होते हैं जो केवल तभी कोबाल्ट स्ट्राइक डाउनलोड करते हैं जब उपयोगकर्ता यूक्रेन के अंदर हो। यह अन्य देशों के विश्लेषकों को नियंत्रित वातावरण में फ़ाइल खोलने पर दुर्भावनापूर्ण कोड का पता लगाने से रोकता है। कोबाल्ट स्ट्राइक हमलावरों को एक दूरस्थ सर्वर से कमांड निष्पादित करने, डेटा चुराने और समझौता किए गए नेटवर्क में पार्श्व रूप से आगे बढ़ने की अनुमति देता है।
वह हमला जो केवल तभी काम करता है जब आप सही जगह पर हों 🎯
घोस्टराइटर ने विशिष्टता की कला को निखारा है: उनका फिशिंग केवल तभी दरवाजा खोलता है जब आप यूक्रेन में हों। यदि आप स्पेन या संयुक्त राज्य अमेरिका में एक विश्लेषक हैं, तो पीडीएफ एक हानिरहित दस्तावेज़ की तरह व्यवहार करता है। यह ऐसा है जैसे मैलवेयर कह रहा हो: क्षमा करें, आप अतिथि सूची में नहीं हैं। इस बीच, यूक्रेनी अधिकारी फ़ाइल खोलते हैं और एक डिजिटल आश्चर्य प्राप्त करते हैं जिसके लिए उन्होंने नहीं कहा था। सुरक्षा फिल्टर के रूप में जियोलोकेशन का उल्टा उपयोग: एक ऐसी चाल जो किसी भी कॉन्सर्ट टिकट विक्रेता को मुस्कुराने पर मजबूर कर देगी।