بدافزار Screenshotter
بدافزار Screenshotter یک تهدید سفارشی تازه کشف شده است که با هدف نظارت و سرقت اطلاعات طراحی شده است. گروه مجرم سایبری پشت این تهدید با نام TA886 ردیابی می شود و از ابزار تهدید برای هدف قرار دادن افراد در ایالات متحده و آلمان استفاده می کند.
به گفته محققان، بدافزار Screenshotter برای ارزیابی قربانیان احتمالی قبل از شروع یک حمله در مقیاس کامل ایجاد شده است. این به TA886 اجازه می دهد تا تعیین کند که آیا بازده احتمالی حمله ارزش تلاش را دارد یا خیر. این بدافزار اسکرین شات هایی از دستگاه قربانی می گیرد که می تواند برای جمع آوری اطلاعات در مورد فعالیت ها و ترجیحات قربانی استفاده شود.
کمپین بدافزار Screenshotter برای اولین بار در اکتبر 2022 شناسایی شد، اما فعالیت آن در سال 2023 به میزان قابل توجهی افزایش یافته است. این نشان دهنده ادامه تکامل بدافزار و نیاز افراد به حفظ هوشیاری و فعال بودن در حفاظت از دستگاه ها و اطلاعات شخصی خود است. عملیات حمله شامل Screenshoter توسط محققان امنیت سایبری تحت عنوان کمپین های Screentime گروه بندی می شود.
کمپین حمله و بردار عفونت برای تحویل بدافزار Screenshotter
هدف مجرمان سایبری ایمیل های فیشینگ ارسال می شود. مهاجمان از چندین فریب مختلف استفاده میکنند که یکی از آنها درخواست بررسی ارائه مرتبط است. با این حال، لینک ارائه شده در معرض خطر است و منجر به یک فایل مسلح شده می شود. قربانیان ممکن است پیوستی را به شکل یک فایل ناامن Microsoft Publisher (pub.)، پیوندی که به فایلهای pub. با ماکروهای خراب منتهی میشود، یا یک PDF آلوده که فایلهای جاوا اسکریپت را هنگام باز کردن دانلود میکند، دریافت کنند. آلودگی بدافزار زمانی شروع می شود که گیرنده روی پیوندهای موجود در ایمیل کلیک می کند.
کمپینهای Screentime که مشاهده شد از یک زنجیره عفونت چند مرحلهای استفاده کردند. برای اطمینان از پایداری دستگاههای نقض شده، عوامل تهدید TA886 ابتدا یک محموله به نام WasabiSeed را مستقر کردند. این محموله به عنوان پایگاهی برای مهاجمان عمل می کند تا سپس سیستم را با بدافزار Screenshotter آلوده کنند.
هنگامی که سیستم آلوده می شود، بدافزار Screenshotter شروع به گرفتن اسکرین شات از دسکتاپ با فرمت تصویر JPG و انتقال آنها به مجرمان سایبری می کند. سپس اسکرین شات ها توسط عوامل تهدید به دقت بررسی می شوند و از اطلاعات جمع آوری شده برای تصمیم گیری در مورد حرکات بعدی خود استفاده می کنند.