HackBrowserData Infostealer మాల్వేర్

తెలియని బెదిరింపు నటులు తమ దృష్టిని భారత ప్రభుత్వ సంస్థలు మరియు ఇంధన సంస్థల వైపు మళ్లించారు, HackBrowserData అని పిలువబడే ఓపెన్ సోర్స్ సమాచారాన్ని దొంగిలించే మాల్వేర్ యొక్క సవరించిన వేరియంట్‌ను ఉపయోగిస్తున్నారు. వారి లక్ష్యం కొన్ని సందర్భాల్లో కమాండ్-అండ్-కంట్రోల్ (C2) మెకానిజమ్‌గా స్లాక్‌తో సున్నితమైన డేటాను వెలికితీయడం. ఈ మాల్వేర్ ఫిషింగ్ ఇమెయిల్‌ల ద్వారా ప్రచారం చేయబడింది, భారత వైమానిక దళం నుండి ఆహ్వాన లేఖలుగా మభ్యపెట్టబడింది.

అమలు చేసిన తర్వాత, దాడి చేసే వ్యక్తి స్లాక్ ఛానెల్‌లను రహస్య అంతర్గత పత్రాలు, ప్రైవేట్ ఇమెయిల్ కరస్పాండెన్స్‌లు మరియు కాష్ చేసిన వెబ్ బ్రౌజర్ డేటాతో సహా వివిధ రకాల సున్నితమైన సమాచారాన్ని వెలికితీసే మార్గాలను ఉపయోగించాడు. ఈ డాక్యుమెంట్ ప్రచారం మార్చి 2024 ప్రారంభంలో ప్రారంభమైనట్లు అంచనా వేయబడింది.

సైబర్ నేరగాళ్లు ముఖ్యమైన ప్రభుత్వం మరియు ప్రైవేట్ సంస్థలను లక్ష్యంగా చేసుకుంటారు

హానికరమైన కార్యకలాపాల పరిధి భారతదేశంలోని అనేక ప్రభుత్వ సంస్థలలో విస్తరించి ఉంది, ఎలక్ట్రానిక్ కమ్యూనికేషన్స్, IT గవర్నెన్స్ మరియు జాతీయ రక్షణ వంటి రంగాలను కలిగి ఉంది.

నివేదిక ప్రకారం, బెదిరింపు నటుడు ప్రైవేట్ ఎనర్జీ కంపెనీలను ఉల్లంఘించాడు, ఆర్థిక పత్రాలు, ఉద్యోగుల వ్యక్తిగత సమాచారం మరియు చమురు మరియు గ్యాస్ డ్రిల్లింగ్ కార్యకలాపాలకు సంబంధించిన వివరాలను సేకరించాడు. ప్రచారం అంతటా వెలికితీసిన మొత్తం డేటా మొత్తం సుమారు 8.81 గిగాబైట్‌లు.

ఇన్ఫెక్షన్ చైన్ సవరించిన HackBrowserData మాల్వేర్‌ని అమలు చేస్తోంది

దాడి క్రమం 'invite.iso.' అనే ISO ఫైల్‌ను కలిగి ఉన్న ఫిషింగ్ సందేశంతో ప్రారంభమవుతుంది. ఈ ఫైల్‌లో విండోస్ షార్ట్‌కట్ (LNK) ఉంటుంది, అది మౌంటెడ్ ఆప్టికల్ డిస్క్ ఇమేజ్‌లో ఉన్న దాగి ఉన్న బైనరీ ఫైల్ ('scholar.exe') యొక్క అమలును సక్రియం చేస్తుంది.

అదే సమయంలో, భారతీయ వైమానిక దళం నుండి ఆహ్వాన లేఖ వలె మోసపూరిత PDF ఫైల్ బాధితుడికి అందించబడింది. అదే సమయంలో, నేపథ్యంలో, మాల్వేర్ తెలివిగా డాక్యుమెంట్‌లను మరియు కాష్ చేసిన వెబ్ బ్రౌజర్ డేటాను సేకరిస్తుంది, వాటిని ఫ్లైట్‌నైట్ అనే ముప్పు నటుడి నియంత్రణలో ఉన్న స్లాక్ ఛానెల్‌కి ప్రసారం చేస్తుంది.

ఈ మాల్వేర్ HackBrowserData యొక్క సవరించిన పునరుక్తిని సూచిస్తుంది, డాక్యుమెంట్‌లను సంగ్రహించే సామర్థ్యాన్ని (Microsoft Office, PDFలు మరియు SQL డేటాబేస్ ఫైల్‌లు వంటివి), Slack ద్వారా కమ్యూనికేట్ చేయడం మరియు మెరుగుపరచబడిన ఎగవేత కోసం అస్పష్టత పద్ధతులను ఉపయోగించడం వంటి వాటి ప్రారంభ బ్రౌజర్ డేటా దొంగతనం ఫంక్షన్‌లకు మించి విస్తరించింది. గుర్తించడం.

గోస్టీలర్ అని పిలవబడే గో-ఆధారిత స్టీలర్‌ను ఉపయోగించి భారత వైమానిక దళాన్ని లక్ష్యంగా చేసుకున్న ఫిషింగ్ ప్రచారానికి ప్రవర్తనా సమాంతరాలను గుర్తించడంతో, బెదిరింపు నటుడు ముందస్తు చొరబాటు సమయంలో డెకోయ్ PDFని పొందినట్లు అనుమానం ఉంది.

మునుపటి మాల్వేర్ ప్రచారాలు ఇలాంటి ఇన్ఫెక్షన్ వ్యూహాలను ఉపయోగిస్తాయి

GoStealer ఇన్‌ఫెక్షన్ ప్రక్రియ ఫ్లైట్‌నైట్‌కి దగ్గరగా ప్రతిబింబిస్తుంది, డెకోయ్ ఫైల్‌తో బాధితుల దృష్టిని మరల్చడానికి సేకరణ థీమ్‌ల (ఉదా, 'SU-30 ఎయిర్‌క్రాఫ్ట్ Procurement.iso') చుట్టూ కేంద్రీకృతమై ఉన్న ఎర వ్యూహాలను ఉపయోగిస్తుంది. అదే సమయంలో, స్టీలర్ పేలోడ్ బ్యాక్‌గ్రౌండ్‌లో పనిచేస్తుంది, స్లాక్ ద్వారా లక్ష్య సమాచారాన్ని వెలికి తీస్తుంది.

తక్షణమే అందుబాటులో ఉన్న ప్రమాదకర సాధనాలను ఉపయోగించడం ద్వారా మరియు కార్పొరేట్ పరిసరాలలో సాధారణంగా కనిపించే స్లాక్ వంటి చట్టబద్ధమైన ప్లాట్‌ఫారమ్‌లను ఉపయోగించడం ద్వారా, బెదిరింపు నటులు తమ కార్యకలాపాలను క్రమబద్ధీకరించవచ్చు, తక్కువ ప్రొఫైల్‌ను కొనసాగిస్తూ సమయం మరియు అభివృద్ధి ఖర్చులు రెండింటినీ తగ్గించవచ్చు.

ఈ సామర్థ్య లాభాలు లక్ష్య దాడులను ప్రారంభించడాన్ని మరింత సులభతరం చేస్తాయి, తక్కువ అనుభవం ఉన్న సైబర్ నేరస్థులు సంస్థలకు గణనీయమైన హాని కలిగించేలా చేస్తుంది. ఇది సైబర్ బెదిరింపుల యొక్క అభివృద్ధి చెందుతున్న స్వభావాన్ని నొక్కి చెబుతుంది, ఇక్కడ హానికరమైన నటీనటులు వారి లక్ష్యాలను సాధించడానికి మరియు పెట్టుబడికి తక్కువ ప్రమాదంతో తమ లక్ష్యాలను సాధించడానికి విస్తృతంగా అందుబాటులో ఉండే ఓపెన్ సోర్స్ సాధనాలు మరియు ప్లాట్‌ఫారమ్‌లను ఉపయోగించుకుంటారు.