تخفیف چند مجوز
Threat Database Malware بدافزار Screenshotter

بدافزار Screenshotter

تا Mezo در Malware, Stealers
ترجمه به:
فارسی

بدافزار Screenshotter یک تهدید سفارشی تازه کشف شده است که با هدف نظارت و سرقت اطلاعات طراحی شده است. گروه مجرم سایبری پشت این تهدید با نام TA886 ردیابی می شود و از ابزار تهدید برای هدف قرار دادن افراد در ایالات متحده و آلمان استفاده می کند.

به گفته محققان، بدافزار Screenshotter برای ارزیابی قربانیان احتمالی قبل از شروع یک حمله در مقیاس کامل ایجاد شده است. این به TA886 اجازه می دهد تا تعیین کند که آیا بازده احتمالی حمله ارزش تلاش را دارد یا خیر. این بدافزار اسکرین شات هایی از دستگاه قربانی می گیرد که می تواند برای جمع آوری اطلاعات در مورد فعالیت ها و ترجیحات قربانی استفاده شود.

کمپین بدافزار Screenshotter برای اولین بار در اکتبر 2022 شناسایی شد، اما فعالیت آن در سال 2023 به میزان قابل توجهی افزایش یافته است. این نشان دهنده ادامه تکامل بدافزار و نیاز افراد به حفظ هوشیاری و فعال بودن در حفاظت از دستگاه ها و اطلاعات شخصی خود است. عملیات حمله شامل Screenshoter توسط محققان امنیت سایبری تحت عنوان کمپین های Screentime گروه بندی می شود.

کمپین حمله و بردار عفونت برای تحویل بدافزار Screenshotter

هدف مجرمان سایبری ایمیل های فیشینگ ارسال می شود. مهاجمان از چندین فریب مختلف استفاده می‌کنند که یکی از آن‌ها درخواست بررسی ارائه مرتبط است. با این حال، لینک ارائه شده در معرض خطر است و منجر به یک فایل مسلح شده می شود. قربانیان ممکن است پیوستی را به شکل یک فایل ناامن Microsoft Publisher (pub.)، پیوندی که به فایل‌های pub. با ماکروهای خراب منتهی می‌شود، یا یک PDF آلوده که فایل‌های جاوا اسکریپت را هنگام باز کردن دانلود می‌کند، دریافت کنند. آلودگی بدافزار زمانی شروع می شود که گیرنده روی پیوندهای موجود در ایمیل کلیک می کند.

کمپین‌های Screentime که مشاهده شد از یک زنجیره عفونت چند مرحله‌ای استفاده کردند. برای اطمینان از پایداری دستگاه‌های نقض شده، عوامل تهدید TA886 ابتدا یک محموله به نام WasabiSeed را مستقر کردند. این محموله به عنوان پایگاهی برای مهاجمان عمل می کند تا سپس سیستم را با بدافزار Screenshotter آلوده کنند.

هنگامی که سیستم آلوده می شود، بدافزار Screenshotter شروع به گرفتن اسکرین شات از دسکتاپ با فرمت تصویر JPG و انتقال آنها به مجرمان سایبری می کند. سپس اسکرین شات ها توسط عوامل تهدید به دقت بررسی می شوند و از اطلاعات جمع آوری شده برای تصمیم گیری در مورد حرکات بعدی خود استفاده می کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...