BatCloak மால்வேர்
சைபர் பாதுகாப்பு ஆய்வாளர்கள், வெனோம்ராட் , ரெம்கோஸ்ராட் , எக்ஸ்வோர்ம்ராட் , நானோகோர் ஸ்டெட் வாலட் மற்றும் கிரிப்போரிங் ஸ்டெர் ரேட் உள்ளிட்ட அச்சுறுத்தும் மென்பொருட்களின் வரிசையை வழங்குவதற்கான வாகனமாக விலைப்பட்டியல்-தீம் ஃபிஷிங் கவர்ச்சிகளைப் பயன்படுத்தும் அதிநவீன பல கட்ட தாக்குதலைக் கண்டுபிடித்துள்ளனர்.
இந்த மோசடி மின்னஞ்சல்களில் அளவிடக்கூடிய வெக்டர் கிராபிக்ஸ் (SVG) கோப்புகள் வடிவில் இணைப்புகள் உள்ளன. திறந்தவுடன், இந்த கோப்புகள் தொற்றுநோய்களின் வரிசையைத் தூண்டும். இந்த செயல்பாட்டில் குறிப்பிடத்தக்கது, BatCloak மால்வேர் தெளிவற்ற இயந்திரம் மற்றும் ScrubCrypt ஆகியவை தீம்பொருளை தெளிவற்ற தொகுதி ஸ்கிரிப்ட்கள் மூலம் பரப்புவதற்கு பயன்படுத்தப்பட்டது.
BatCloak மால்வேர் அடுத்த கட்ட பேலோடுகளை டெலிவரி செய்ய உதவுகிறது
2022 இன் பிற்பகுதியில் இருந்து மற்ற அச்சுறுத்தல் நடிகர்களால் வாங்கக்கூடிய BatCloak, Jlaive எனப்படும் ஒரு கருவியிலிருந்து உருவானது. வழக்கமான கண்டறிதல் முறைகளைத் தவிர்க்கும் விதத்தில் அடுத்த கட்ட பேலோடை ஏற்றுவதை எளிதாக்குவதே இதன் முக்கிய செயல்பாடு.
ஸ்க்ரப் கிரிப்ட், மார்ச் 2023 இல் 8220 கேங்கால் திட்டமிடப்பட்ட கிரிப்டோஜாக்கிங் பிரச்சாரத்தின் போது ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டது, கடந்த ஆண்டு ட்ரெண்ட் மைக்ரோவின் கண்டுபிடிப்புகளின்படி, பேட்க்ளோக்கின் மறு செய்கைகளில் ஒன்றாக நம்பப்படுகிறது.
இணைய பாதுகாப்பு நிபுணர்களால் ஆராயப்பட்ட மிக சமீபத்திய பிரச்சாரத்தில், SVG கோப்பு BatCloak ஐப் பயன்படுத்தி வடிவமைக்கப்பட்ட ஒரு தொகுதி ஸ்கிரிப்டைக் கொண்ட ZIP காப்பகத்தைப் பயன்படுத்துவதற்கான ஒரு வழியாகச் செயல்படுகிறது. இந்த ஸ்கிரிப்ட் பின்னர் ஸ்க்ரப் கிரிப்ட் பேட்ச் கோப்பைத் திறந்து, ஹோஸ்டில் நிலைத்தன்மையை நிறுவி, AMSI மற்றும் ETW பாதுகாப்புகளைத் தவிர்ப்பதற்கான நடவடிக்கைகளைச் செயல்படுத்திய பிறகு, இறுதியில் வெனோம் RAT ஐச் செயல்படுத்துகிறது.
சைபர் கிரைமினல்கள் BatCloak வழியாக எண்ணற்ற தீம்பொருள் அச்சுறுத்தல்களைப் பயன்படுத்துகின்றனர்
Quasar RAT இன் ஒரு பிரிவான, Venom RAT தாக்குபவர்களுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளைப் பிடிக்கவும், உணர்திறன் தரவை அறுவடை செய்யவும் மற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கட்டளைகளை இயக்கவும் உதவுகிறது. வெனோம் RAT இன் முக்கிய செயல்பாடு நேரடியானதாக தோன்றினாலும், பல்வேறு செயல்பாடுகளுக்கு கூடுதல் செருகுநிரல்களை வாங்குவதற்கு C2 சேவையகத்துடன் தொடர்பு சேனல்களை நிறுவுகிறது. இவை வெனோம் RAT v6.0.3 ஐ உள்ளடக்கியது, இது கீலாக்கர் திறன்கள் மற்றும் NanoCore RAT, XWorm மற்றும் Remcos RAT ஆகியவற்றைக் கொண்டுள்ளது. Remcos RAT செருகுநிரல் வெனோம்ராட்டின் C2 இலிருந்து மூன்று முறைகள் மூலம் பரவுகிறது: 'remcos.vbs,' ScrubCrypt மற்றும் GuLoader PowerShell என பெயரிடப்பட்ட ஒரு தெளிவற்ற VBS ஸ்கிரிப்ட்.
செருகுநிரல் அமைப்பு வழியாக விநியோகிக்கப்படும் ஒரு திருடானது கணினித் தகவலைத் துடைத்து, பணப்பைகளுடன் இணைக்கப்பட்ட கோப்புறைகள் மற்றும் அணு வாலட், எலெக்ட்ரம், Ethereum, Exodus, Jaxx Liberty (மார்ச் 2023 இல் நிறுத்தப்பட்டது), Zcash, Foxmail மற்றும் Telegram போன்ற பயன்பாடுகளில் இருந்து தரவை siphon செய்கிறது. தொலை சேவையகம்.
ஆவணப்படுத்தப்பட்ட அதிநவீன தாக்குதல் நடவடிக்கையானது ScrubCrypt வழியாக VenomRAT ஐப் பரப்புவதற்கும் செயல்படுத்துவதற்கும் பல அடுக்கு தெளிவின்மை மற்றும் ஏய்ப்பு உத்திகளைப் பயன்படுத்துகிறது. பாதிக்கப்பட்ட அமைப்புகளை மீறுவதற்கும் சமரசம் செய்வதற்கும் தீங்கிழைக்கும் இணைப்புகள், தெளிவற்ற ஸ்கிரிப்ட் கோப்புகள் மற்றும் குலோடர் பவர்ஷெல் போன்ற ஃபிஷிங் மின்னஞ்சல்கள் உட்பட பல்வேறு வழிகளை குற்றவாளிகள் பயன்படுத்துகின்றனர். மேலும், பல்வேறு பேலோடுகள் மூலம் செருகுநிரல்களின் வரிசைப்படுத்தல் தாக்குதல் பிரச்சாரத்தின் பல்துறை மற்றும் தகவமைப்புத் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.
