समूह फ़िशिंग ईमेल का उपयोग करता है दुर्भावनापूर्ण फ़ाइलें हैं के लिए अनधिकृत पहुंच प्राप्त करने के लिए सिस्टम। ये ईमेल वास्तविक कंपनियों के नियमित संदेशों की तरह दिखते हैं और अक्सर इसमें चालान या आधिकारिक दस्तावेज दिखाई देते हैं।

एक बार खोला जाने के बाद, फ़ाइल मैलवेयर स्थापित करती है जो हैकर्स को रिमोट एक्सेस देता है। वहां से, वे बिल्ट-इन प्रोटेक्शन को अक्षम करते हैं, जैसे कि विंडोज डिफेंडर।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

हॉट वीएस कोल्ड वॉलेट: आपको किसकी आवश्यकता है? (एनिमेटेड)

Kaspersky ने बताया कि संक्रमित कंप्यूटरों को 1 बजे चालू करने और सुबह 5 बजे बंद करने के लिए प्रोग्राम किया जाता है।

यह शांत समय खिड़की हैकर्स को अनुमति देती है डिवाइस तक पहुंचते हुए, पासवर्ड इकट्ठा करते हुए, और इसे माइन क्रिप्टोक्यूरेंसी के लिए तैयार करते हुए छिपे रहें। हमलावर खनन उपकरण को कॉन्फ़िगर करने के लिए सिस्टम के विवरण, जैसे मेमोरी, प्रोसेसर गति और ग्राफिक्स कार्ड जैसे सिस्टम के विवरणों की भी जांच करते हैं।

जबकि खनन सक्रिय है, डिवाइस जुड़े रहने के लिए हर मिनट खनन पूल से संपर्क करता है।

Kaspersky ने कहा कि समूह भी मशीन से जुड़े रहने के लिए उपकरण स्थापित करता है। इसके अतिरिक्त, वे अक्सर नकली वेबसाइटों का उपयोग उपयोगकर्ताओं को अपने ईमेल खाते की पहुंच देने के लिए ट्रिक करने के लिए करते हैं।

अभियान दिसंबर 2024 में शुरू हुआ और अभी भी जारी है। यह है ज्यादातर रूसी उपयोगकर्ता प्रभावित हुएविशेष रूप से औद्योगिक कंपनियों और तकनीकी स्कूलों में। की एक छोटी संख्या पीड़ित बेलारूस और कजाकिस्तान में पाए गए हैं।

हाल ही में, Wardfabric में मोबाइल थ्रेट इंटेलिजेंस टीम ने बताया कि Android Malware Crocodilus कई क्षेत्रों में बैंकिंग और क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को लक्षित कर रहा है। यह कैसे काम करता है? पूरी कहानी पढ़ें।