BRATA మాల్వేర్
BRATA బ్యాంకింగ్ ట్రోజన్ మొదటిసారిగా 2019లో బ్రెజిల్లో కనిపించింది. ముప్పు Andoird పరికరాలను లక్ష్యంగా చేసుకుంది మరియు స్క్రీన్ క్యాప్చర్లను చేయగలదు, కొత్త అప్లికేషన్లను ఇన్స్టాల్ చేయగలదు మరియు స్క్రీన్ను ఆఫ్ చేయడం ద్వారా ఇన్ఫెక్ట్ అయిన పరికరం షట్ డౌన్ అయ్యేలా చేస్తుంది. అయినప్పటికీ, అప్పటి నుండి, ముప్పు ప్రతి ఒక్కటి విస్తరించిన చొరబాటు సామర్థ్యాలను కలిగి ఉన్న బహుళ కొత్త సంస్కరణలతో వేగవంతమైన పరిణామానికి గురైంది. ఉదాహరణకు, 2021లో ఐరోపాలోని వినియోగదారులపై దాడి ప్రచారాల్లో ముప్పు ఉపయోగించబడింది. ఇన్ఫోసెక్ పరిశోధకులు BRATA మాల్వేర్ నకిలీ యాంటీ-స్పామ్ అప్లికేషన్ల ద్వారా వ్యాప్తి చెందుతున్నట్లు కనుగొన్నారు. బెదిరింపు కార్యకలాపాలలో నకిలీ మద్దతు ఏజెంట్లు కూడా ఉన్నారు, ఇది వినియోగదారులను వారి పరికరాలపై పూర్తి నియంత్రణను అందించడానికి వారిని ఆకర్షించింది.
2022 ప్రారంభంలో, కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్లను చేరుకోవడానికి GPS ట్రాకింగ్ మరియు బహుళ కమ్యూనికేషన్ ఛానెల్లను ఉపయోగించడం ద్వారా BRATA మరింత అధునాతనమైంది. ముప్పు ఫ్యాక్టరీ రీసెట్ ఫీచర్ను కూడా పొందింది, ఉల్లంఘించిన పరికరాలపై డేటా ఇప్పటికే తొలగించబడిన తర్వాత వాటిని తుడిచివేయడానికి ఇది అనుమతిస్తుంది. బెదిరింపు నటులు లక్ష్యంగా చేసుకున్న వినియోగదారుల దేశాన్ని బట్టి BRATA వెర్షన్లను కూడా రూపొందించారు.
ఇప్పుడు, ఇటాలియన్ మొబైల్ సెక్యూరిటీ కంపెనీ అయిన క్లీఫీ యొక్క నివేదిక, BRATA మరింతగా అభివృద్ధి చెందిందని, అది సోకిన పరికరాలపై అతుక్కుపోయే లక్ష్యంతో నిరంతర ముప్పుగా మారిందని చూపిస్తుంది. ముప్పు యొక్క విస్తరించిన విధులు SMS సందేశాలను పంపగల లేదా అంతరాయం కలిగించగల సామర్థ్యాన్ని కలిగి ఉంటాయి, దాడి చేసేవారికి వన్-టైమ్ పాస్వర్డ్లు (OTP) మరియు రెండు-కారకాల ప్రమాణీకరణ (2FA) భద్రతా చర్యలలో ఉపయోగించే తాత్కాలిక కోడ్లను సేకరించే సామర్థ్యాన్ని సమర్థవంతంగా అందిస్తాయి. BRATA దాని C2 నుండి రెండవ-దశ పేలోడ్ను కూడా పొందవచ్చు. అదనపు మాల్వేర్ పరికరంలో 'unrar.jar' ప్యాకేజీని కలిగి ఉన్న జిప్ ఆర్కైవ్గా డ్రాప్ చేయబడింది. ఒకసారి అమలు చేయబడిన తర్వాత, పేలోడ్ అప్లికేషన్-ఉత్పత్తి ఈవెంట్లను పర్యవేక్షించే మరియు వాటిని స్థానికంగా లాగ్ చేసే కీలాగర్గా పనిచేస్తుంది.
చివరగా, క్లీఫీ ద్వారా విశ్లేషించబడిన BRATA మాల్వేర్ సంస్కరణలు చాలా లక్ష్యంగా ఉన్నాయి. నిజానికి, బెదిరింపు నటులు ఒకేసారి ఒకే ఆర్థిక సంస్థపై దృష్టి సారిస్తున్నారు. దాడి చేసేవారు భద్రతా ప్రతిఘటనల ద్వారా మునుపటి వారి ప్రయత్నాలను తటస్థీకరించిన తర్వాత మాత్రమే వారి తదుపరి బాధితుడి వద్దకు వెళతారు. ఈ ప్రవర్తన BRATA మాల్వేర్ యొక్క పాదముద్రను గణనీయంగా తగ్గించే అవకాశాన్ని సైబర్ నేరస్థులకు అందిస్తుంది. అన్నింటికంటే, ముప్పు ఉల్లంఘించిన పరికరంలో ఇన్స్టాల్ చేయబడిన అప్లికేషన్ల జాబితాను యాక్సెస్ చేయాల్సిన అవసరం లేదు మరియు C2 నుండి సంబంధిత ఇంజెక్షన్లను పొందాలి. ఇప్పుడు, మాల్వేర్ కేవలం ఒక ఫిషింగ్ ఓవర్లేతో ముందే లోడ్ చేయబడింది, దాని C2 ట్రాఫిక్ను మరియు హోస్ట్ పరికరంలో చేయాల్సిన చర్యలను తగ్గిస్తుంది.