काठमाण्डौं — संगठित साइबर आक्रमण समूह MuddyWater ले नयाँ प्रकारको मालवेयर RustyWater प्रयोग गरी विभिन्न संस्था र कम्पनीलाई लक्षित गर्दै साइबर आक्रमण थालेको पाइएको छ। साइबर सुरक्षा अनुसन्धानकर्ताहरूका अनुसार यो मालवेयर इमेलमार्फत फैलाइँदै छ।
RustyWater लाई Remote Access Trojan (RAT) का रूपमा चिनिएको छ, जसले संक्रमित कम्प्युटरमा प्रवेश गरेपछि आक्रमणकारीलाई टाढाबाटै नियन्त्रण गर्न सक्षम बनाउँदछ।
इमेलमार्फत आक्रमण
अनुसन्धान अनुसार MuddyWater समूहले लक्षित संस्थामा ‘Cybersecurity Guidelines’ जस्ता विषय राखेर इमेल पठाउने गरेको छ। इमेलसँगै पठाइएको माइक्रोसफ्ट वर्ड फाइल खोल्नेबित्तिकै मालवेयर सक्रिय हुन्छ।
उक्त फाइलभित्र लुकेको म्याक्रो (macro) ले कम्प्युटरमा RustyWater मालवेयर डाउनलोड र इन्स्टल गर्दछ।
RustyWater ले के गर्दछ?
संक्रमित भएपछि यो मालवेयरले–
- कम्प्युटरको सिस्टम जानकारी सङ्कलन गर्ने
- प्रयोग भइरहेको सुरक्षा सफ्टवेयरको विवरण पत्ता लगाउने
- प्रणालीमा आफूलाई स्थायी रूपमा राख्ने
- आक्रमणकारीको सर्भरसँग जडान भई आदेशअनुसार काम गर्ने
यसको माध्यमबाट डाटा चोरी, निगरानी र अनधिकृत गतिविधि सञ्चालन गर्न सकिने अनुसन्धानकर्ताहरू बताउँछन्।
MuddyWater समूह को हो?
MuddyWater समूहलाई साइबर सुरक्षा समुदायले इरानसँग सम्बन्धित साइबर समूह का रूपमा चिन्ने गरेको छ। यो समूह विगत केही वर्षदेखि सरकारी निकाय, ऊर्जा, दूरसञ्चार र निजी क्षेत्रका संस्थालाई लक्षित गर्दै आएको छ।
विशेषज्ञहरूका अनुसार RustyWater को प्रयोगले MuddyWater समूहले आफ्नो आक्रमण प्रविधि थप उन्नत बनाउँदै लगेको संकेत गर्दछ।
किन जोखिमपूर्ण?
लक्षित इमेलमार्फत गरिने आक्रमण भएकाले यो मालवेयर सजिलै प्रयोगकर्ताको नजरबाट बच्न सक्छ। सामान्य कागजातजस्तो देखिने फाइल खोल्दा नै प्रणाली संक्रमित हुने भएकाले जोखिम उच्च मानिएको छ।
के सावधानी अपनाउने?
साइबर सुरक्षा विज्ञहरूले प्रयोगकर्तालाई यस्ता सावधानी अपनाउन सुझाव दिएका छन्–
- अज्ञात इमेलबाट आएको फाइल नखोल्ने
- आवश्यक नभएसम्म वर्ड फाइलमा म्याक्रो सक्षम नगर्ने
- कम्प्युटर र सुरक्षा सफ्टवेयर नियमित रूपमा अपडेट राख्ने
- शंकास्पद इमेल देखिए तत्काल आईटी टिम वा सम्बन्धित निकायलाई जानकारी दिने
यस्ता सामान्य सतर्कताले पनि यस्ता साइबर आक्रमणबाट जोगिन सकिन्छ।
