Ekraanipildi pahavara
Screenshotteri pahavara on äsja avastatud eritellimusel valmistatud oht, mis on loodud jälgimiseks ja andmete varguseks. Selle ohu taga olevat küberkurjategijate rühma jälgitakse kui TA886 ja see kasutab ähvardavat tööriista, et sihikule võtta inimesi USA-s ja Saksamaal.
Teadlaste sõnul on Screenshotteri pahavara loodud selleks, et hinnata võimalikke ohvreid enne täiemahulise rünnaku käivitamist. See võimaldab TA886-l kindlaks teha, kas rünnaku potentsiaalne tasu on pingutust väärt. Pahavara jäädvustab ohvri seadmest ekraanipilte, mille abil saab seejärel koguda teavet ohvri tegevuste ja eelistuste kohta.
Pahavarakampaania Screenshotter tuvastati esmakordselt 2022. aasta oktoobris, kuid selle tegevus on 2023. aastal märkimisväärselt kasvanud. See toob esile pahavara jätkuva arengu ning üksikisikute vajaduse jääda valvsaks ja proaktiivseks oma seadmete ja isikuandmete kaitsmisel. Screenshotteriga seotud ründeoperatsioone koondavad küberturvalisuse teadlased Screentime kampaaniate nime alla.
Rünnakukampaania ja nakkuse vektor, et edastada ekraanipildi pahavara
Küberkurjategijate sihtmärkidele saadetakse andmepüügimeile. Ründajad kasutavad mitut erinevat lanti, millest üks näide on lingitud esitluse kontrollimise taotlus. Kuid esitatud link on rikutud ja viib relvastatud failini. Ohvrid võivad saada manuse ebaturvalise Microsoft Publisheri faili (.pub) kujul, lingi, mis viib rikutud makrodega .pub-failidele, või saastunud PDF-faili, mis laadib avamisel alla JavaScripti failid. Pahavaraga nakatumine käivitatakse siis, kui adressaat klõpsab meilis olevatel linkidel.
Vaadeldud Screentime kampaaniates kasutati mitmeastmelist nakkusahelat. Rikkutud seadmetes püsivuse tagamiseks kasutasid TA886 ohus osalejad esmalt WasabiSeedi nimelist lasti. See kasulik koormus on ründajatele tugipunktiks, et seejärel nakatada süsteem Screenshotteri pahavaraga.
Kui süsteem on nakatunud, hakkab Screenshotteri pahavara tegema töölauast JPG-vormingus ekraanipilte ja edastama need küberkurjategijatele. Seejärel vaatavad ohus osalejad ekraanipildid hoolikalt üle, kasutades kogutud teavet oma järgmiste sammude otsustamiseks.
