LuaDream : संगणक वापरकर्त्यांना लुआड्रीम मालवेअर विरुद्ध CERT-In कडून अलर्ट जारी करून सुरक्षित राहण्याचा सल्ला देण्यात आला आहे. CERT-In हा भारताचा प्रमुख संगणक आपत्कालीन प्रतिसाद संघ मानला जातो. आता या टीमने अलर्ट जारी करून यूजर्सना सांगितले आहे की त्यांचा डेटा चोरीला जाऊ शकतो. लुआड्रीम LuaDream नावाच्या मालवेअरद्वारे टेलिकॉम क्षेत्राला सतत लक्ष्य केले जात आहे. त्यानंतर आता अलर्ट जारी करण्यात आला असून सावध राहण्याचा सल्ला देण्यात आला आहे.
एक अज्ञात व्यक्ती, ज्याने स्वतःला सँडमॅन असल्याचे उघड केले आहे. तो मालवेअरद्वारे IP पत्ता, OS माहिती आणि इतर हॅक करण्यास सक्षम आहे. हा मालवेअर प्रामुख्याने मध्य पूर्व, पश्चिम युरोप आणि दक्षिण आशियामध्ये वापरल्या जाणार्या दूरसंचार क्षेत्रांना लक्ष्य करतो. जर डेटा चोरीला गेला तर त्याचे घातक परिणाम होऊ शकतात, अशी भीती टीमने व्यक्त केली आहे.
टीमने एका ब्लॉग पोस्टमध्ये म्हटले आहे की LuaDream मागील दरवाजाने काम करते. जे प्लगइनमध्ये व्यत्यय आणू शकतात. याशिवाय अनेक प्रकारच्या तंत्रांद्वारे सिस्टममधून डेटा बाहेर काढण्याची आणि डेटा चोरण्याची क्षमता आहे. सँडमनचे वैशिष्ट्य म्हणजे ते हेरगिरीचे काम फार कमी वेळात पूर्ण करतात. जो आपली ओळखही सोडत नाही. त्याची ओळखही कळत नाही.
क्रेडेन्शियल चोरण्यासाठी मालवेअरचा वापर वाढतो आहे.
SentinelLabs ने देखील पोस्ट शेअर केली आहे. ज्यामध्ये असे म्हटले आहे की सॅंडमॅन चोरी केलेल्या डेटाद्वारे प्रथम कॉर्पोरेट नेटवर्कमध्ये प्रवेश मिळवतो. NTML नंतर मेमरीमध्ये पास-द-हॅश अटॅकद्वारे हॅश चोरते. बहुतेक लोक तथाकथित क्रेडेन्शियल चोरण्यासाठी Sandman सारखे मालवेअर वापरतात. ते डेटा संकलित करतात, नंतर लक्ष्यासाठी त्यांचे स्वतःचे प्लगइन तयार करतात. यामुळे पीडितांचा वैयक्तिक डेटा सतत चोरीला जाऊ शकतो. ज्या उपकरणावर चोरांचे पूर्ण नियंत्रण असते. तेथून डेटा पूर्णपणे काढता येतो. ज्याचा गैरवापर होतो.
CERT-In, India’s computer emergency response team issued an alert against a newly surfaced info-stealing malware, named “LuaDream”, used to target the telecommunications sector.#malwarealert #governmentwarning #infosecurity #datasecurity #cyberthreat #malwareattack #dataprivacy pic.twitter.com/Jou7Stz4bQ
— SwiftNLift Magazine (@SwiftnliftM) October 6, 2023
