ఆపరేషన్ బగ్డ్రాప్ దాడి చేసేవారు దొంగిలించబడిన డేటాను నిల్వ చేయడానికి డ్రాప్బాక్స్ను ఉపయోగిస్తారు
విషయ సూచిక:
వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
ప్రైవేటు సంభాషణలను రహస్యంగా వినడానికి మరియు దొంగిలించబడిన డేటాను డ్రాప్బాక్స్లో నిల్వ చేయడానికి పిసి మైక్రోఫోన్లపై గూ ying చర్యం చేయడం ద్వారా దాడి చేసేవారు ఉక్రెయిన్లో సైబర్ గూ ion చర్యం ప్రచారం చేస్తున్నారు. ఆపరేషన్ బగ్డ్రాప్ గా పిలువబడే ఈ దాడి క్లిష్టమైన మౌలిక సదుపాయాలు, మీడియా మరియు శాస్త్రీయ పరిశోధకులను లక్ష్యంగా చేసుకుంది.
సైబర్ సెక్యూరిటీ సంస్థ సైబర్ఎక్స్ ఈ దాడులను ధృవీకరించింది, ఆపరేషన్ బగ్డ్రాప్ ఉక్రెయిన్లో కనీసం 70 మంది బాధితులను దెబ్బతీసింది. సైబర్ఎక్స్ ప్రకారం, సైబర్ గూ ion చర్యం ఆపరేషన్ జూన్ 2016 నుండి ఇప్పటి వరకు ప్రారంభమైంది. సంస్థ ఇలా చెప్పింది:
సంభాషణలు, స్క్రీన్ షాట్లు, పత్రాలు మరియు పాస్వర్డ్ల ఆడియో రికార్డింగ్లతో సహా దాని లక్ష్యాల నుండి అనేక సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి ఆపరేషన్ ప్రయత్నిస్తుంది. వీడియో రికార్డింగ్ల మాదిరిగా కాకుండా, వినియోగదారులు కెమెరా లెన్స్పై టేప్ ఉంచడం ద్వారా తరచుగా నిరోధించబడతారు, PC హార్డ్వేర్ను భౌతికంగా యాక్సెస్ చేయకుండా మరియు నిలిపివేయకుండా మీ కంప్యూటర్ యొక్క మైక్రోఫోన్ను బ్లాక్ చేయడం వాస్తవంగా అసాధ్యం.
లక్ష్యాలు మరియు పద్ధతులు
ఆపరేషన్ బగ్డ్రాప్ లక్ష్యాలకు కొన్ని ఉదాహరణలు:
- చమురు & గ్యాస్ పైప్లైన్ మౌలిక సదుపాయాల కోసం రిమోట్ పర్యవేక్షణ వ్యవస్థలను రూపొందించే సంస్థ.
- ఉక్రెయిన్లో క్లిష్టమైన మౌలిక సదుపాయాలపై మానవ హక్కులు, ఉగ్రవాద నిరోధకత మరియు సైబర్టాక్లను పర్యవేక్షించే అంతర్జాతీయ సంస్థ.
- ఎలక్ట్రికల్ సబ్స్టేషన్లు, గ్యాస్ డిస్ట్రిబ్యూషన్ పైప్లైన్లు మరియు నీటి సరఫరా ప్లాంట్లను రూపొందించే ఇంజనీరింగ్ సంస్థ.
- ఒక శాస్త్రీయ పరిశోధనా సంస్థ.
- ఉక్రేనియన్ వార్తాపత్రికల సంపాదకులు.
మరింత ప్రత్యేకంగా, ఈ దాడి ఉక్రెయిన్ యొక్క వేర్పాటువాద రాష్ట్రాలైన దొనేత్సక్ మరియు లుహన్స్క్లలో బాధితులను లక్ష్యంగా చేసుకుంది. డ్రాప్బాక్స్తో పాటు, దాడి చేసేవారు కూడా ఈ క్రింది అధునాతన వ్యూహాలను ఉపయోగిస్తున్నారు:
- రిఫ్లెక్టివ్ డిఎల్ఎల్ ఇంజెక్షన్, మాల్వేర్ ఇంజెక్ట్ చేయడానికి ఒక ఆధునిక సాంకేతికత, దీనిని ఉక్రేనియన్ గ్రిడ్ దాడులలో బ్లాక్ఎనర్జీ మరియు ఇరానియన్ అణు సౌకర్యాలపై స్టక్స్నెట్ దాడులలో డుక్ కూడా ఉపయోగించారు. రిఫ్లెక్టివ్ DLL ఇంజెక్షన్ సాధారణ విండోస్ API కాల్లకు కాల్ చేయకుండా హానికరమైన కోడ్ను లోడ్ చేస్తుంది, తద్వారా కోడ్ మెమరీలోకి లోడ్ కావడానికి ముందే దాని భద్రతా ధృవీకరణను దాటవేస్తుంది.
- గుప్తీకరించిన DLL లు, తద్వారా సాధారణ యాంటీ-వైరస్ మరియు శాండ్బాక్సింగ్ వ్యవస్థల ద్వారా గుర్తించడాన్ని నివారించవచ్చు ఎందుకంటే అవి గుప్తీకరించిన ఫైల్లను విశ్లేషించలేవు.
- దాని కమాండ్-అండ్-కంట్రోల్ మౌలిక సదుపాయాల కోసం చట్టబద్ధమైన ఉచిత వెబ్ హోస్టింగ్ సైట్లు. సి & సి సర్వర్లు దాడి చేసేవారికి సంభావ్య ప్రమాదం, ఎందుకంటే హూయిస్ మరియు పాసివ్ టోటల్ వంటి ఉచితంగా లభించే సాధనాల ద్వారా పొందిన సి అండ్ సి సర్వర్ కోసం రిజిస్ట్రేషన్ వివరాలను ఉపయోగించి పరిశోధకులు తరచుగా దాడి చేసేవారిని గుర్తించగలరు. ఉచిత వెబ్ హోస్టింగ్ సైట్లకు, రిజిస్ట్రేషన్ సమాచారం తక్కువ లేదా అవసరం లేదు. ఆపరేషన్ బగ్డ్రాప్ సోకిన బాధితులకు డౌన్లోడ్ అయ్యే కోర్ మాల్వేర్ మాడ్యూల్ను నిల్వ చేయడానికి ఉచిత వెబ్ హోస్టింగ్ సైట్ను ఉపయోగిస్తుంది. పోల్చితే, గ్రౌండ్బైట్ దాడి చేసేవారు వారి స్వంత హానికరమైన డొమైన్లు మరియు ఐపి చిరునామాదారుల కోసం నమోదు చేసి చెల్లించారు.
సైబర్ఎక్స్ ప్రకారం, ఆపరేషన్ బగ్డ్రాప్ రష్యా అనుకూల వ్యక్తులను లక్ష్యంగా చేసుకుని మే 2016 లో కనుగొనబడిన ఆపరేషన్ గ్రౌండ్బైట్ను ఎక్కువగా అనుకరిస్తుంది.
'ఈ ఆపరేషన్ పూర్తి చేయడానికి తగినంత నిల్వ అందుబాటులో లేదు' అని పరిష్కరించండి
'ఈ ఆపరేషన్ను పూర్తి చేయడానికి తగినంత నిల్వ అందుబాటులో లేదు' వివరణతో మీరు 'ERROR_OUTOFMEMORY' లోపం కోడ్ను పొందుతుంటే, దాన్ని పరిష్కరించడానికి ఈ వ్యాసంలో జాబితా చేయబడిన ట్రబుల్షూటింగ్ దశలను అనుసరించండి. ERROR_OUTOFMEMORY: లోపం నేపథ్యం 'ఈ ఆపరేషన్ను పూర్తి చేయడానికి తగినంత నిల్వ అందుబాటులో లేదు' అనే దోష సందేశం సాధారణంగా వినియోగదారులు తాజా నవీకరణలను ఇన్స్టాల్ చేయడానికి ప్రయత్నించినప్పుడు సంభవిస్తుంది…
విండోస్ 10 పిసిలపై దాడి చేయడానికి హ్యాకర్లు కొత్త ప్యాకేజింగ్లో పాత మాల్వేర్లను ఉపయోగిస్తారు
గ్లాస్ వాల్ సొల్యూషన్స్ భద్రతా పరిశోధకుల బృందం ఇటీవల కొత్త ముప్పు విశ్లేషణ నివేదికను విడుదల చేసింది. క్యూ 1 2019 సమయంలో 85% సివిఇ మాల్వేర్ తెలిసిన మూలాల నుండి వచ్చిందనే వాస్తవాన్ని ఈ నివేదిక హైలైట్ చేస్తుంది. దోషాలకు సంబంధించినంతవరకు విండోస్ 10 కి చెడ్డ చరిత్ర ఉంది. కొన్ని దుర్బలత్వం ప్రతి క్రొత్త యొక్క స్వాభావిక భాగం…
దాడి చేసేవారు మీ సమాచారాన్ని దొంగిలించడానికి ప్రయత్నిస్తూ ఉండవచ్చు [ఈ హెచ్చరికను తొలగించండి]
మీ కనెక్షన్ను ఎదుర్కోవడం ప్రైవేట్ కాదు - Google Chrome లో దాడి చేసేవారు మీ సమాచార లోపాన్ని దొంగిలించడానికి ప్రయత్నిస్తున్నారా? మేము ఉత్తమమైన పని పరిష్కారాలను జాబితా చేసాము