బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Mobile Malware డ్రాగన్ ఎగ్ మొబైల్ మాల్వేర్

డ్రాగన్ ఎగ్ మొబైల్ మాల్వేర్

Mobile Malware, Advanced Persistent Threat (APT), Spywareలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, బేరియం, ఎర్త్ బాకు మరియు వింటి వంటి ఇతర మారుపేర్లతో కూడా పిలువబడే APT41గా గుర్తించబడిన చైనీస్ రాష్ట్ర-ప్రాయోజిత గూఢచర్య సమూహం, Android మొబైల్ పరికరాలను లక్ష్యంగా చేసుకోవడానికి WyrmSpy మరియు DragonEgg స్పైవేర్ మాల్వేర్‌లను చురుకుగా ఉపయోగిస్తోంది. APT41కి ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలను లక్ష్యంగా చేసుకోవడానికి వెబ్ అప్లికేషన్ దాడులు మరియు సాఫ్ట్‌వేర్ దుర్బలత్వాలపై ఆధారపడే చరిత్ర ఉంది, ఇది ఇటీవల Android ఆపరేటింగ్ సిస్టమ్‌కు ప్రత్యేకంగా రూపొందించిన మాల్వేర్‌ను అభివృద్ధి చేయడానికి దాని వ్యూహాలను మార్చింది.

ఈ కొత్త విధానంలో, APT41 దాని ప్రస్తుత కమాండ్-అండ్-కంట్రోల్ ఇన్‌ఫ్రాస్ట్రక్చర్, IP చిరునామాలు మరియు డొమైన్‌లను కమ్యూనికేట్ చేయడానికి మరియు ఆండ్రాయిడ్ పరికరాల కోసం ప్రత్యేకంగా రూపొందించబడిన WyrmSpy మరియు DragonEgg అనే రెండు మాల్వేర్ వేరియంట్‌లను నియంత్రించడానికి ఉపయోగిస్తుంది. ఈ వ్యూహాత్మక మార్పు సమూహం యొక్క అనుకూలత మరియు మొబైల్ ప్లాట్‌ఫారమ్‌లను దాని గూఢచర్య ప్రచారాలలో ఉపయోగించుకునే సుముఖతను ప్రదర్శిస్తుంది, ప్రపంచవ్యాప్తంగా సంస్థలకు అభివృద్ధి చెందుతున్న ముప్పు ప్రకృతి దృశ్యాన్ని ప్రదర్శిస్తుంది.

APT41 దాని బెదిరింపు సాధనాల ఆర్సెనల్‌ను విస్తరిస్తోంది

APT41 ఆండ్రాయిడ్ పరికరాలకు WyrmSpy మరియు DragonEgg స్పైవేర్ బెదిరింపులను పంపిణీ చేయడానికి సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించింది. టెలిగ్రామ్ వంటి ప్రముఖ ప్లాట్‌ఫారమ్‌లతో సహా, వైర్మ్‌స్పైని డిఫాల్ట్ ఆండ్రాయిడ్ సిస్టమ్ అప్లికేషన్‌గా మరియు డ్రాగన్‌ఎగ్‌ని థర్డ్-పార్టీ ఆండ్రాయిడ్ కీబోర్డులుగా మరియు మెసేజింగ్ అప్లికేషన్‌లుగా మార్చడం ద్వారా వారు దీనిని సాధించారు. ప్రస్తుతానికి, ఈ రెండు మాల్వేర్ రకాల పంపిణీ అధికారిక Google Play స్టోర్ ద్వారా జరిగిందా లేదా ఇతర మూలాల నుండి .apk ఫైల్‌ల ద్వారా జరిగిందా అనేది అస్పష్టంగానే ఉంది.

WyrmSpy మరియు DragonEgg రెండింటికీ ఒకే విధమైన Android సంతకం సర్టిఫికేట్‌లను సమూహం ఉపయోగించడం అనేది ఒక ముఖ్యమైన ఆసక్తికర అంశం. అయినప్పటికీ, ఈ సారూప్యతపై మాత్రమే ఆధారపడటం ఖచ్చితమైన ఆపాదింపు కోసం సరిపోదు, ఎందుకంటే చైనీస్ ముప్పు సమూహాలు హ్యాకింగ్ సాధనాలు మరియు సాంకేతికతలను పంచుకుంటాయి, గుర్తింపును సవాలుగా మారుస్తాయి. మాల్వేర్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) ఇన్‌ఫ్రాస్ట్రక్చర్‌లో APT41 మే 2014 నుండి ఆగస్టు 2020 వరకు అనేక ప్రచారాలలో ఉపయోగించిన ఖచ్చితమైన IP చిరునామా మరియు వెబ్ డొమైన్‌ను కలిగి ఉందని కనుగొనడం వారి ఆపాదింపుకు దారితీసిన నిశ్చయాత్మక సాక్ష్యం.

సోషల్ ఇంజినీరింగ్ టెక్నిక్‌ల ఉపయోగం మరియు ఆండ్రాయిడ్ అప్లికేషన్‌ల మానిప్యులేషన్ నిఘా మాల్వేర్‌ను అందించడం మొబైల్ పరికర భద్రత యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. అనధికారిక మూలాల నుండి అప్లికేషన్‌లను డౌన్‌లోడ్ చేసేటప్పుడు వినియోగదారులు జాగ్రత్త వహించాలని మరియు అటువంటి లక్ష్య దాడుల నుండి రక్షించడానికి ప్రసిద్ధ భద్రతా పరిష్కారాలను ఉపయోగించాలని సూచించారు. అదనంగా, సోషల్ ఇంజినీరింగ్ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండటం మరియు సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా అప్‌డేట్ చేయడం వలన WyrmSpy మరియు DragonEgg వంటి బెదిరింపు అప్లికేషన్‌ల బారిన పడే ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.

రాజీపడిన Android పరికరాల నుండి DragonEgg Siphons సున్నితమైన సమాచారం

ఇన్‌స్టాలేషన్‌పై విస్తృతమైన అనుమతులను అభ్యర్థిస్తున్నందున DragonEgg చొరబాటు స్థాయిని ప్రదర్శిస్తుంది. ఈ నిఘా మాల్వేర్ అధునాతన డేటా సేకరణ మరియు ఎక్స్‌ఫిల్ట్రేషన్ సామర్థ్యాలతో అమర్చబడి ఉంది. అదనంగా, DragonEgg smallmload.jar అనే సెకండరీ పేలోడ్‌ను ప్రభావితం చేస్తుంది, ఇది మాల్‌వేర్‌కు మరిన్ని కార్యాచరణలను మంజూరు చేస్తుంది, ఇది సోకిన పరికరం నుండి వివిధ సున్నితమైన డేటాను వెలికితీయడానికి వీలు కల్పిస్తుంది. ఇందులో పరికర నిల్వ ఫైల్‌లు, ఫోటోలు, పరిచయాలు, సందేశాలు మరియు ఆడియో రికార్డింగ్‌లు ఉంటాయి. DragonEgg యొక్క మరొక ముఖ్యమైన అంశం ఏమిటంటే, కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో ఫోరెన్సిక్స్ ప్రోగ్రామ్‌గా మాస్క్వెరేడ్ చేసే తెలియని తృతీయ మాడ్యూల్‌ను తిరిగి పొందడం.

WyrmSpy మరియు DragonEgg యొక్క ఆవిష్కరణ అధునాతన ఆండ్రాయిడ్ మాల్‌వేర్ ద్వారా పెరుగుతున్న ముప్పుకు ఒక పదునైన రిమైండర్‌గా పనిచేస్తుంది. ఈ స్పైవేర్ ప్యాకేజీలు భయంకరమైన ముప్పును సూచిస్తాయి, రాజీపడిన పరికరాల నుండి రహస్యంగా విస్తృతమైన డేటాను సేకరించగల సామర్థ్యం కలిగి ఉంటుంది. అధునాతన ఆండ్రాయిడ్ మాల్వేర్ ల్యాండ్‌స్కేప్ అభివృద్ధి చెందుతూనే ఉన్నందున, వినియోగదారులు అప్రమత్తంగా ఉండటం మరియు వారి పరికరాలు మరియు వ్యక్తిగత సమాచారాన్ని భద్రపరచడానికి చురుకైన చర్యలు తీసుకోవడం చాలా కీలకం. ప్రసిద్ధ భద్రతా పరిష్కారాలను ఉపయోగించడం, అప్లికేషన్‌లను ఇన్‌స్టాల్ చేసేటప్పుడు జాగ్రత్త వహించడం మరియు ఉద్భవిస్తున్న బెదిరింపుల గురించి తెలుసుకోవడం అటువంటి అధునాతన నిఘా మాల్వేర్ ద్వారా ఎదురయ్యే ప్రమాదాన్ని తగ్గించడంలో ముఖ్యమైన దశలు.

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...