స్టెల్త్ సోల్జర్ మాల్వేర్
\
సైబర్ సెక్యూరిటీ కమ్యూనిటీ ఇటీవలే స్టీల్త్ సోల్జర్ అని పిలువబడే కొత్తగా గుర్తించబడిన కస్టమ్ బ్యాక్డోర్ను కనుగొంది, ఇది ఉత్తర ఆఫ్రికాలో అధునాతనమైన మరియు ప్రత్యేకంగా లక్ష్యంగా చేసుకున్న గూఢచర్య ప్రచారాల శ్రేణిలో ఉపయోగించబడింది.
స్టెల్త్ సోల్జర్ అనేది డాక్యుమెంట్ చేయని బ్యాక్డోర్ మాల్వేర్, ఇది రాజీపడిన సిస్టమ్ల నుండి సున్నితమైన సమాచారాన్ని సేకరించే లక్ష్యంతో నిఘా సామర్థ్యాల పరిధిని ప్రదర్శిస్తుంది. ఇది సోకిన పరికరం నుండి ఫైల్లను సంగ్రహించడం, స్క్రీన్ మరియు మైక్రోఫోన్పై కార్యకలాపాలను రికార్డ్ చేయడం, కీస్ట్రోక్లను లాగింగ్ చేయడం మరియు బ్రౌజింగ్-సంబంధిత డేటాను దొంగిలించడం వంటి వివిధ నిఘా విధులను నిర్వహిస్తుంది.
లిబియా విదేశీ వ్యవహారాల మంత్రిత్వ శాఖతో అనుబంధించబడిన వెబ్సైట్లను అనుకరించే కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్లను ఉపయోగించడం ఈ దాడి ఆపరేషన్లో ఒక ముఖ్యమైన అంశం. ఈ చట్టబద్ధమైన సైట్లను అనుకరించడం ద్వారా, దాడి చేసేవారు వారి హానికరమైన కార్యకలాపాలను అమలు చేయడంలో సహాయపడే మోసపూరిత వాతావరణాన్ని సృష్టిస్తారు. ఈ స్టెల్త్ సోల్జర్ ప్రచారం యొక్క ప్రారంభ జాడలు అక్టోబర్ 2022 నుండి కనుగొనబడ్డాయి, దాడి చేసేవారు గణనీయమైన కాలం పాటు చురుకుగా పనిచేస్తున్నారని సూచిస్తుంది.
స్టెల్త్ సోల్జర్ మాల్వేర్ ఆపరేటర్లు సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తున్నారు
సామాజిక ఇంజనీరింగ్ వ్యూహాల ద్వారా హానికరమైన డౌన్లోడ్ బైనరీలను డౌన్లోడ్ చేయడానికి సంభావ్య లక్ష్యాలను మోసగించడంతో దాడి ప్రచారం ప్రారంభమవుతుంది. ఈ మోసపూరిత బైనరీలు స్టెల్త్ సోల్జర్ మాల్వేర్ను డెలివరీ చేయడానికి ఒక సాధనంగా పనిచేస్తాయి, అదే సమయంలో బాధితుల దృష్టి మరల్చడానికి హానిచేయని డికోయ్ PDF ఫైల్ను ప్రదర్శిస్తాయి.
స్టెల్త్ సోల్జర్ మాల్వేర్ విజయవంతంగా అమలు చేయబడిన తర్వాత, దాని అనుకూల మాడ్యులర్ ఇంప్లాంట్ సక్రియం అవుతుంది. ఈ ఇంప్లాంట్, గుర్తించకుండా ఉండేందుకు తక్కువగా ఉపయోగించబడుతుందని నమ్ముతారు, మాల్వేర్ను అనేక రకాల నిఘా సామర్థ్యాలతో సన్నద్ధం చేస్తుంది. ఇది డైరెక్టరీ జాబితాలు మరియు బ్రౌజర్ ఆధారాలను సేకరిస్తుంది, కీస్ట్రోక్లను లాగ్ చేస్తుంది, పరికరం యొక్క మైక్రోఫోన్ నుండి ఆడియోను రికార్డ్ చేస్తుంది, స్క్రీన్షాట్లను క్యాప్చర్ చేస్తుంది, ఫైల్లను అప్లోడ్ చేస్తుంది మరియు పవర్షెల్ ఆదేశాలను అమలు చేస్తుంది.
మాల్వేర్ వివిధ రకాల ఆదేశాలను ఉపయోగిస్తుంది. కొన్ని ఆదేశాలు కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్ నుండి డౌన్లోడ్ చేయబడిన ప్లగిన్లు, మరికొన్ని మాల్వేర్లోనే పొందుపరచబడిన మాడ్యూల్స్. ఈ మాడ్యులర్ విధానం మాల్వేర్ యొక్క కార్యాచరణలో వశ్యత మరియు అనుకూలతను అనుమతిస్తుంది. స్టెల్త్ సోల్జర్ యొక్క మూడు విభిన్న వెర్షన్లను కనుగొనడం ద్వారా, ఆపరేటర్లు మాల్వేర్ను చురుకుగా నిర్వహిస్తారని మరియు అప్డేట్ చేస్తారని కూడా ఇది సూచిస్తుంది.
స్టీల్త్ సోల్జర్లోని కొన్ని భాగాలు ఇకపై అందుబాటులో లేనప్పటికీ, స్క్రీన్ క్యాప్చర్ మరియు బ్రౌజర్ క్రెడెన్షియల్ దొంగతనం వంటి నిర్దిష్ట కార్యాచరణలు GitHubలో అందుబాటులో ఉన్న ఓపెన్-సోర్స్ ప్రాజెక్ట్ల ద్వారా ప్రేరణ పొందాయని విశ్లేషణ వెల్లడించింది. స్టెల్త్ సోల్జర్ వెనుక ఉన్న ముప్పు నటులు ఇప్పటికే ఉన్న సాధనాల నుండి ప్రేరణ పొందారని మరియు దాని సామర్థ్యాలు మరియు ప్రభావాన్ని మెరుగుపరచడానికి వారి అనుకూల మాల్వేర్లో వాటిని చేర్చారని ఇది సూచిస్తుంది.
గతంలో రికార్డ్ చేసిన మాల్వేర్ కార్యకలాపాలతో సారూప్యతలు
అంతేకాకుండా, స్టెల్త్ సోల్జర్ ఉపయోగించిన అవస్థాపన ఐ ఆన్ ది నైల్ అని పిలవబడే మునుపటి ఫిషింగ్ ప్రచారానికి అనుసంధానించబడిన మౌలిక సదుపాయాలతో సారూప్యతను పంచుకున్నట్లు కనుగొనబడింది. ఐ ఆన్ ది నైల్ ప్రచారం 2019లో ఈజిప్టు పాత్రికేయులు మరియు మానవ హక్కుల కార్యకర్తలను లక్ష్యంగా చేసుకుంది.
ఈ అభివృద్ధి రెండు ప్రచారాలకు కారణమైన ముప్పు నటుడి సంభావ్య పునరుజ్జీవనాన్ని సూచిస్తుంది. ఈజిప్ట్ మరియు లిబియాలోని వ్యక్తులను లక్ష్యంగా చేసుకుని నిఘా కార్యకలాపాలు నిర్వహించడంపై ఈ బృందం ప్రత్యేకంగా దృష్టి సారించిందని ఇది సూచిస్తుంది.
మాల్వేర్ యొక్క మాడ్యులర్ స్వభావాన్ని మరియు బహుళ ఇన్ఫెక్షన్ దశల వినియోగాన్ని పరిగణనలోకి తీసుకుంటే, దాడి చేసేవారు వారి వ్యూహాలు మరియు సాంకేతికతలను స్వీకరించడం కొనసాగించే అవకాశం ఉంది. ఈ అడాప్టబిలిటీ అనేది ముప్పు నటుడు సమీప భవిష్యత్తులో మాల్వేర్ యొక్క నవీకరించబడిన సంస్కరణలను విడుదల చేయవచ్చని సూచిస్తుంది, వారి నిఘా లక్ష్యాలను మరింతగా పెంచుకోవడానికి కొత్త కార్యాచరణలను మరియు తప్పించుకునే విన్యాసాలను సంభావ్యంగా పరిచయం చేస్తుంది.
