मुस्कुराउने ट्रायड थ्रेट अभिनेता
जनवरी १, २०२४ देखि विश्वभरका सेवाहरूको विस्तृत दायरालाई लक्षित गर्दै १९४,००० भन्दा बढी मालिसियस डोमेनहरूसँग ठूलो मात्रामा स्मिसिङ अभियान जोडिएको छ। यो अभियानले प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलासा गर्न भ्रामक एसएमएस सन्देशहरूको प्रयोग गर्दछ, प्रायः टोल उल्लङ्घन वा गलत डेलिभर गरिएका प्याकेजहरूको रूपमा प्रस्तुत गर्दै।
डोमेनहरू हङकङ-आधारित रजिस्ट्रार मार्फत दर्ता गरिएको र चिनियाँ नेमसर्भरहरू प्रयोग गरिएको भए तापनि, आक्रमण पूर्वाधार मुख्यतया अमेरिका-होस्ट गरिएको क्लाउड सेवाहरूबाट सञ्चालन हुन्छ, जसले विश्वव्यापी रूपमा वितरित सेटअपलाई प्रतिबिम्बित गर्दछ।
सामग्रीको तालिका
मुस्कुराउने त्रिकोण: चीनसँग जोडिएका खतरा अभिनेताहरू
यो अभियानको श्रेय स्मिसिङ ट्रायड भनेर चिनिने चीनसँग सम्बन्धित समूहलाई दिइएको छ, जुन मोबाइल उपकरणहरूमा नक्कली सूचनाहरू भरिएको कारणले कुख्यात छ। विगत तीन वर्षमा, यी अभियानहरू अत्यधिक नाफामुखी साबित भएका छन्, जसले धम्की दिने अभिनेताहरूका लागि १ अर्ब डलरभन्दा बढी आम्दानी गरेको छ।
हालैका खोजहरूले उनीहरूको रणनीतिमा भएको उल्लेखनीय विकासलाई प्रकाश पार्छन्। फिसिङ किटहरूले बैंकिङ प्रमाणहरू र प्रमाणीकरण कोडहरू चोर्न ब्रोकरेज खाताहरूलाई बढ्दो रूपमा लक्षित गरिरहेका छन्। २०२४ को सोही अवधिको तुलनामा २०२५ को दोस्रो त्रैमासिकमा यी खाताहरूमा आक्रमण पाँच गुणा बढेको छ। एक पटक सम्झौता भएपछि, आक्रमणकारीहरूले 'र्याम्प एण्ड डम्प' योजनाहरू प्रयोग गरेर स्टक मूल्यहरू हेरफेर गर्छन्, जसले गर्दा कागजको ट्रेल न्यूनतम हुन्छ।
सेवाको रूपमा फिसिङ: राम्रोसँग तेलले भरिएको आपराधिक पारिस्थितिक प्रणाली
स्मिसिङ ट्रायड एक साधारण फिसिङ किट प्रदायकबाट एक अत्यधिक सक्रिय फिसिङ-एज-ए-सर्भिस (PhaaS) समुदायमा रूपान्तरण भएको छ, जसमा धेरै विशेष अभिनेताहरू समावेश छन्:
- फिसिङ किट विकासकर्ताहरू - उपकरणहरू सिर्जना गर्नुहोस्।
- डेटा ब्रोकरहरू - लक्षित फोन नम्बरहरू आपूर्ति गर्छन्।
- डोमेन बिक्रेताहरू - फिसिङ साइटहरू होस्ट गर्न डिस्पोजेबल डोमेनहरू दर्ता गर्नुहोस्।
- होस्टिङ प्रदायकहरू - सर्भरहरू कायम राख्नुहोस्।
- स्प्यामरहरू - ठूलो मात्रामा कपटपूर्ण सन्देशहरू वितरण गर्छन्।
- लाइभनेस स्क्यानरहरू - सक्रिय फोन नम्बरहरू प्रमाणित गर्नुहोस्।
- ब्लकलिस्ट स्क्यानरहरू - घुमाउनको लागि ब्लकलिस्टहरू विरुद्ध डोमेनहरू जाँच गर्नुहोस्।
यो पारिस्थितिक प्रणालीले द्रुत तैनाती र निरन्तर अनुकूलनको लागि अनुमति दिन्छ, जसले गर्दा पत्ता लगाउने र अवरोधलाई चुनौतीपूर्ण बनाउँछ।
डोमेन दर्ता र मन्थन रणनीति
विश्लेषणले देखाउँछ कि १३६,९३३ रूट डोमेनहरू (६८.०६%) मध्ये लगभग ९३,२०० डोमिनेट (HK) लिमिटेड अन्तर्गत दर्ता भएका छन्। यी मध्ये धेरैजसोले .com उपसर्ग प्रयोग गर्छन्, यद्यपि हालका महिनाहरूमा .gov डोमेन दर्तामा वृद्धि भएको छ।
यो अभियान द्रुत डोमेन कारोबारमा धेरै निर्भर गर्दछ:
- २९.१९% डोमेनहरू दुई दिन वा सोभन्दा कम समयको लागि सक्रिय थिए।
- ७१.३% एक हप्ताभन्दा कम समयदेखि सक्रिय थिए
- ८२.६% दुई हप्ता वा सोभन्दा कम समय सक्रिय थिए
- ६% भन्दा कम तीन महिनाभन्दा बढी बाँचे
यो परिवर्तन, १९४,३४५ FQDN हरू सँग मिलेर ४३,४९४ अद्वितीय IP हरूमा समाधान हुन्छ (प्रायः अमेरिकामा Cloudflare मा), जसले खतरा अभिनेताहरूलाई निरन्तर पहिचानबाट बच्न अनुमति दिन्छ।
पूर्वाधार अन्तर्दृष्टि र विश्वव्यापी पहुँच
अभियानको पूर्वाधार विश्लेषणबाट प्राप्त प्रमुख निष्कर्षहरू समावेश छन्:
- अमेरिकी हुलाक सेवा सबैभन्दा बढी प्रतिरूपण गरिएको सेवा हो, जसमा २८,०४५ FQDN छन्।
- टोल सेवाका प्रलोभनहरू हावी छन्, लगभग ९०,००० फिसिङ FQDN हरू छन्।
- सबैभन्दा बढी ट्राफिक उत्पन्न गर्ने डोमेनहरू मुख्यतया अमेरिकामा होस्ट गरिएका छन्, त्यसपछि चीन र सिंगापुर छन्।
रूस, पोल्याण्ड र लिथुआनिया जस्ता देशहरूमा बैंकहरू, क्रिप्टोकरेन्सी एक्सचेन्जहरू, डेलिभरी सेवाहरू, प्रहरी बलहरू, सरकारी स्वामित्वमा रहेका उद्यमहरू, टोल सेवाहरू, कारपूलिङ एपहरू, आतिथ्य सेवाहरू, सामाजिक सञ्जालहरू, र ई-वाणिज्य प्लेटफर्महरू सहित धेरै क्षेत्रहरूमा पीडितहरूलाई लक्षित गरिन्छ।
सरकारी प्रतिरूपण अभियानहरूले प्रायः प्रयोगकर्ताहरूलाई ल्यान्डिङ पृष्ठहरूमा रिडिरेक्ट गर्छन् जहाँ उनीहरूले भुक्तान नगरिएको टोल वा सेवा शुल्क दाबी गर्छन्, कहिलेकाहीँ क्लिकफिक्स प्रलोभनहरू प्रयोग गरेर प्रयोगकर्ताहरूलाई क्याप्चा प्रमाणीकरणको रूपमा दुर्भावनापूर्ण कोड कार्यान्वयन गर्न फसाउँछन्।
विश्वव्यापी प्रभाव सहितको विकेन्द्रीकृत खतरा
स्मिसिङ ट्रायड अभियानले विश्वव्यापी पहुँच र विकेन्द्रीकरण प्रदर्शन गर्दछ। आक्रमणकारीहरूले प्रभावलाई अधिकतम बनाउन विविध सेवाहरूको नक्कल गर्दै दैनिक हजारौं डोमेनहरू दर्ता गर्छन् र साइकल चलाउँछन्। अमेरिकी टोल सेवाहरूलाई लक्षित स्मिसिङ अभियानहरूले विशाल, अत्यधिक अनुकूलनीय, र लाभदायक आपराधिक उद्यमको एउटा पक्ष मात्र प्रतिनिधित्व गर्दछ जुन स्तरमा विकसित हुन जारी छ।
