ഫേക്ക് ഇൻകം ടാക്സ് ഇമെയിലുകൾ ഇന്ത്യൻ ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്നു, സിൽവർഫോക്സ് സൈബർ ആക്രമണ ക്യാമ്പെയ്ൻ മുന്നറിയിപ്പ് നൽകുന്നതായി കാസ്പെർസ്കി

സൈബർസുരക്ഷാ കമ്പനി കാസ്‌പെർസ്കി ഇന്ത്യൻ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് വരുമാന നികുതി വകുപ്പ് നൽകിയ ഔദ്യോഗിക അറിയിപ്പുകളായി വ്യാജമെയിലുകൾ മായ്ച്ച് അയക്കുന്ന ഫിഷിംഗ് കാമ്പെയ്‌ൻ തിരിച്ചറിഞ്ഞതായി ദി ഇക്കണോമിക് ടൈംസ് റിപ്പോർട്ട് ചെയ്യുന്നു 

കമ്പനിയുടെ പ്രകാരം, ഈ കാമ്പെയ്‌ൻ സിൽവർഫോക്സ് ഭീഷണി ഗ്രൂപ്പുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, ഇത് മാൽവെയർ-ലോഡുചെയ്‌ത അറ്റാച്ച്മെന്റുകളും വ്യാജ നികുതി-ബന്ധിത രേഖകളും ഉപയോഗിച്ച് ഇരകളുടെ ഉപകരണങ്ങളിൽ ദൂരസ്ഥ പ്രവേശനം നേടാൻ ശ്രമിക്കുന്നതായി വിശ്വസിക്കുന്നു, റിപ്പോർട്ട് കൂട്ടിച്ചേർത്തു.

ഈ ആക്രമണങ്ങൾ പല മേഖലകളിലായി നിരവധി രാജ്യങ്ങളിലെ സംഘടനകളെ ബാധിച്ച ഒരു വ്യാപക സൈബർ കാമ്പെയ്‌ന്റെ ഭാഗമാണ്.

കാസ്‌പെർസ്കി വ്യാജ വരുമാന നികുതി ഇമെയിൽ കാമ്പെയ്‌ൻ കണ്ടെത്തുന്നു

കാസ്‌പെർസ്കി 2025 ഡിസംബറിൽ ആദ്യമായി ഫിഷിംഗ് കാമ്പെയ്‌ൻ കണ്ടെത്തിയതായി അറിയിച്ചു, ഇന്ത്യയുടെ വരുമാന നികുതി വകുപ്പിൽ നിന്ന് ഔദ്യോഗിക ആശയവിനിമയമായി രൂപകൽപ്പന ചെയ്ത ദുഷ്ടമെയിലുകൾ ഉപയോക്താക്കളിൽ പ്രചരിക്കാൻ തുടങ്ങി.

ഈ മെയിലുകളിൽ നികുതി ഓഡിറ്റുകൾ അല്ലെങ്കിൽ ആരോപണ വിധേയമായ നികുതി ലംഘനങ്ങൾ സംബന്ധിച്ച പരാമർശങ്ങൾ ഉൾപ്പെടുത്തിയിരുന്നു, കൂടാതെ സ്വീകരിക്കുന്നവർക്ക് അറ്റാച്ചുചെയ്‌ത ഫയലുകൾ അല്ലെങ്കിൽ ആർക്കൈവുകൾ ഡൗൺലോഡ് ചെയ്യാൻ പ്രോത്സാഹിപ്പിച്ചു. ഡൗൺലോഡ് ചെയ്താൽ, ഫയലുകൾ ബാധിതമായ സിസ്റ്റങ്ങൾ തകർക്കാൻ കഴിവുള്ള മാൽവെയർ സജീവമാക്കി.

സൈബർസുരക്ഷാ സ്ഥാപനത്തിന്‍റെ പ്രകാരം ഈ പ്രവർത്തനത്തെ അത്യാധുനിക സ്ഥിരതയുള്ള ഭീഷണി (APT) കാമ്പെയ്‌ൻ ആയി വർഗ്ഗീകരിച്ചു.

സിൽവർഫോക്സ് ഗ്രൂപ്പ് ആക്രമണങ്ങളുമായി ബന്ധപ്പെട്ടു

കാസ്‌പെർസ്കിയുടെ അന്വേഷണ പ്രകാരം, ഈ ആക്രമണങ്ങൾ സിൽവർഫോക്സ് ഭീഷണി ഗ്രൂപ്പുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു, റിപ്പോർട്ട് കൂട്ടിച്ചേർത്തു

ഗവേഷകർ ഫിഷിംഗ് മെയിലുകൾ വിവിധ രാജ്യങ്ങളിൽ സ്ഥിരമായ ഫോർമാറ്റ് പിന്തുടർന്നതായി ശ്രദ്ധിച്ചു, സർക്കാർ അല്ലെങ്കിൽ നിയന്ത്രണ ആശയവിനിമയമായി നടിച്ച് ഉപയോക്തൃ ഇടപെടൽ വർദ്ധിപ്പിക്കാൻ ശ്രമിക്കുന്നതായി റിപ്പോർട്ട് പ്രകാരം.

ഇന്ത്യ, ഇന്തോനേഷ്യ, റഷ്യ എന്നിവിടങ്ങളിൽ സമാനമായ ആക്രമണങ്ങൾ കണ്ടതിനു മുമ്പ്, 2026 ജനുവരിയിൽ റഷ്യയിൽ ഈ കാമ്പെയ്‌ൻ ഘടന തിരിച്ചറിഞ്ഞു.

കാമ്പെയ്‌നിൽ ഉപയോഗിച്ച മാൽവെയർ

കാസ്‌പെർസ്കി റിപ്പോർട്ട് ചെയ്തതനുസരിച്ച്, ഫിഷിംഗ് ഫയലുകൾ പൊതുവായ ഒരു റിപോസിറ്ററിയിൽ നിന്ന് ലഭിച്ച മാറ്റം വരുത്തിയ റസ്റ്റ്-അടിസ്ഥാനത്തിലുള്ള ലോഡർ ഉപയോഗിച്ചു. സജീവമാക്കിയാൽ, ലോഡർ വാലിRAT എന്നറിയപ്പെടുന്ന മാൽവെയർ പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിച്ചു.

വാലിRAT ഒരു ബാക്ക്ഡോർ ആയി പ്രവർത്തിക്കുന്നു, ആക്രമണകാരികൾക്ക് ബാധിത സിസ്റ്റങ്ങളിലേക്ക് ദൂരസ്ഥമായി പ്രവേശിക്കാൻ അനുവദിക്കുന്നു, കൂടാതെ സംവേദനാത്മകമായ വിവരങ്ങൾ എടുക്കാൻ സാധ്യതയുണ്ട്.

അന്വേഷണത്തിനിടെ, ഗവേഷകർ മുമ്പ് രേഖപ്പെടുത്താത്ത പൈതൺ-അടിസ്ഥാനത്തിലുള്ള ബാക്ക്ഡോർ കണ്ടെത്തി, അവർ ABCDoor എന്ന് പേരിട്ടു. കാസ്‌പെർസ്കിയുടെ പ്രകാരം, പുതിയ മാൽവെയർ ഘടകം വാലിRAT പ്ലഗിൻ വഴി വിതരണം ചെയ്തു.

ABCDoor മാൽവെയർ മുൻ പ്രവർത്തനങ്ങളിലേക്ക് പിന്തുടർന്നു

കാസ്‌പെർസ്കി നടത്തിയ പുനഃപരിശോധനാ വിശകലനം ABCDoor 2024 അവസാനത്തോടെ സിൽവർഫോക്സ് മാൽവെയർ ടൂൾകിറ്റിന്റെ ഭാഗമായിരുന്നുവെന്ന് സൂചിപ്പിച്ചു.

സൈബർസുരക്ഷാ കമ്പനി മാൽവെയർ 2025 ആദ്യ പാദം മുതൽ സജീവ സൈബർ ആക്രമണങ്ങളിൽ ഉപയോഗിച്ചിട്ടുണ്ടെന്ന് റിപ്പോർട്ട് ചെയ്തു.

ഗവേഷകർ മാൽവെയർ ആക്രമണകാരികൾക്ക് ദൂരസ്ഥ പ്രവേശനം നിലനിർത്താനും, ബാധിത സിസ്റ്റങ്ങൾ നിരീക്ഷിക്കാനും, ബാധിത ഉപകരണങ്ങളിൽ നിന്ന് രഹസ്യവിവരങ്ങൾ എടുക്കാനും അനുവദിക്കുമെന്ന് സൂചിപ്പിച്ചു.

പ്രധാന ലക്ഷ്യങ്ങളിൽ ഇന്ത്യൻ സംഘടനകൾ

2026 മെയ് 5-ന് കാസ്‌പെർസ്കിയുടെ ഗ്ലോബൽ റിസർച്ച് ആൻഡ് അനാലിസിസ് ടീം (GReAT) പുറത്തിറക്കിയ ഒരു പ്രസ് റിലീസ് പ്രകാരം, ഈ കാമ്പെയ്‌ൻ ഇന്ത്യ, ഇന്തോനേഷ്യ, ദക്ഷിണാഫ്രിക്ക, റഷ്യ എന്നിവിടങ്ങളിലെ സംഘടനകളെ ലക്ഷ്യമിട്ടു.

ഈ ആക്രമണങ്ങൾ വ്യവസായങ്ങൾ പ്രവർത്തിക്കുന്ന കമ്പനികളെ ബാധിച്ചതായി റിപ്പോർട്ട് ചെയ്തു:

• വ്യവസായ പ്രവർത്തനങ്ങൾ
• കൺസൾട്ടിംഗ് സേവനങ്ങൾ
• വ്യാപാര ബിസിനസ്സുകൾ
• ഗതാഗത സേവനങ്ങൾ

കാമ്പെയ്‌ന്റെ വ്യാജ നികുതി അറിയിപ്പുകളുടെ ഉപയോഗം സർക്കാർ ആശയവിനിമയത്തോടും നിയന്ത്രണാനുസൃതമായ പ്രക്രിയകളോടും ബന്ധപ്പെട്ട വിശ്വാസത്തെ ദുരുപയോഗം ചെയ്യാൻ ആക്രമണകാരികൾ ശ്രമിക്കാമെന്ന് സൂചിപ്പിക്കുന്നു.

ഉപയോക്താക്കൾ എങ്ങനെ ജാഗ്രത പാലിക്കാം

സൈബർസുരക്ഷാ വിദഗ്ധർ സാധാരണയായി ഉപയോക്താക്കൾക്ക് അനാവശ്യമായ മെയിലുകൾ തുറക്കുമ്പോൾ ജാഗ്രത പാലിക്കാൻ ഉപദേശിക്കുന്നു, പ്രത്യേകിച്ച് സർക്കാർ വകുപ്പുകളിൽ നിന്ന് അല്ലെങ്കിൽ സാമ്പത്തിക അധികാരികളിൽ നിന്ന് ഉത്ഭവിക്കുന്നതായി അവകാശപ്പെടുന്നവ.

ഉപയോക്താക്കൾക്ക് പ്രോത്സാഹിപ്പിക്കുന്നു:

• അയച്ചവരുടെ ഇമെയിൽ വിലാസം സ്ഥിരീകരിക്കുക
• അജ്ഞാത ഉറവിടങ്ങളിൽ നിന്ന് അറ്റാച്ച്മെന്റുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക
• സംശയാസ്പദമായ ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യുന്നത് ഒഴിവാക്കുക
• അപ്ഡേറ്റ് ചെയ്ത ആന്റിവൈറസ്, സൈബർസുരക്ഷാ സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുക
• ഓഫീഷ്യൽ സർക്കാർ പോർട്ടലുകൾ വഴി നികുതി-ബന്ധിത ആശയവിനിമയം ക്രോസ്-ചെക്ക് ചെയ്യുക

ഫിഷിംഗ്-ബന്ധിത അപകടസാധ്യത കുറയ്ക്കാൻ ബിസിനസ്സുകളും സംഘടനകളും ഇമെയിൽ ഫിൽറ്ററിംഗ് സിസ്റ്റങ്ങളും ജീവനക്കാരുടെ അവബോധ പരിശീലനവും ശക്തിപ്പെടുത്താൻ പരിഗണിക്കാം.

കൂടുതൽ വായിക്കുക: ക്വാണ്ടം എഐ തട്ടിപ്പ്: വ്യാജ നിക്ഷേപ പദ്ധതി നിര്മല സീതാരാമന്റെ പേര് ദുരുപയോഗം ചെയ്ത് യാഥാർത്ഥ്യമില്ലാത്ത ലാഭം വാഗ്ദാനം ചെയ്യുന്നു.

ഹിന്ദിയിൽ ഓഹരി വിപണി വാർത്തകൾ വായിക്കുക. ആഞ്ചൽ വൺയുടെ ഹിന്ദിയിൽ ഓഹരി വിപണി വാർത്തകൾ സമഗ്രമായ കവറേജിനായി.

തീരുമാനം

കാസ്‌പെർസ്കിയുടെ കണ്ടെത്തലുകൾ വ്യാജ സർക്കാർ ആശയവിനിമയത്തിലൂടെ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് ഫിഷിംഗ് കാമ്പെയ്‌നുകളുടെ വളരുന്ന സങ്കീർണ്ണതയെ ഹൈലൈറ്റ് ചെയ്യുന്നു. സിൽവർഫോക്സ്-ബന്ധിത ആക്രമണങ്ങൾ സൈബർ കുറ്റകൃത്യ ഗ്രൂപ്പുകൾ മാൽവെയറും ദൂരസ്ഥ പ്രവേശന ഉപകരണങ്ങളും ഉപയോഗിച്ച് വിവിധ മേഖലകളിലും രാജ്യങ്ങളിലും സംഘടനകളെയും വ്യക്തികളെയും ലക്ഷ്യമിടുന്നതെങ്ങനെ വർദ്ധിച്ചുവരുന്നു എന്ന് കാണിക്കുന്നു. 

വിമർശനം: ഈ ബ്ലോഗ് വിദ്യാഭ്യാസ ആവശ്യങ്ങൾക്കായി മാത്രമായി എഴുതിയതാണ്. പരാമർശിച്ചിട്ടുള്ള സെക്യൂരിറ്റികൾ ഉദാഹരണങ്ങൾ മാത്രമാണ്, ശുപാർശകൾ അല്ല. ഇത് വ്യക്തിഗത ശുപാർശ അല്ലെങ്കിൽ നിക്ഷേപ ഉപദേശം അല്ല. നിക്ഷേപ തീരുമാനങ്ങൾ എടുക്കാൻ ഏതെങ്കിലും വ്യക്തിയെയോ സ്ഥാപനത്തെയോ സ്വാധീനിക്കാനുള്ള ഉദ്ദേശ്യമില്ല. സ്വീകരിക്കുന്നവർ നിക്ഷേപ തീരുമാനങ്ങളെക്കുറിച്ച് സ്വതന്ത്രമായ അഭിപ്രായം രൂപീകരിക്കാൻ സ്വന്തം ഗവേഷണവും വിലയിരുത്തലുകളും നടത്തണം. 

സെക്യൂരിറ്റീസ് വിപണിയിലെ നിക്ഷേപങ്ങൾ വിപണി അപകടസാധ്യതകൾക്ക് വിധേയമാണ്. നിക്ഷേപിക്കുന്നതിന് മുമ്പ് എല്ലാ ബന്ധപ്പെട്ട രേഖകളും ശ്രദ്ധാപൂർവ്വം വായിക്കുക.