भौंरा मैलवेयर
कम से कम तीन अलग-अलग खतरनाक ऑपरेशनों के हिस्से के रूप में एक नए परिष्कृत लोडर मैलवेयर की पहचान की गई है। भौंरा मैलवेयर नामित, खतरे को एक प्रारंभिक चरण के मैलवेयर के रूप में तैनात किया गया है जिसे अगले चरण के पेलोड के वितरण और निष्पादन के साथ सौंपा गया है। हमलावरों का संभावित लक्ष्य क्षतिग्रस्त डिवाइस पर एक अंतिम रैंसमवेयर पेलोड तैनात करना और पैसे के लिए प्रभावित पीड़ितों की जबरन वसूली करना है।
प्रूफपॉइंट की एक रिपोर्ट में जनता के सामने खतरे के बारे में विवरण सामने आया था। शोधकर्ताओं के अनुसार, भौंरा मालवेयर ने पहले से पहचाने गए लोडर खतरे द्वारा छोड़े गए शून्य को भर दिया होगा जिसे बाजालोडर के नाम से जाना जाता है। माना जाता है कि भौंरा मैलवेयर का उपयोग करने वाले समूह प्रारंभिक-पहुंच दलाल (आईएबी) के रूप में कार्य कर रहे हैं। ऐसे साइबर अपराध संगठन कॉर्पोरेट लक्ष्यों में घुसपैठ करने और फिर डार्क वेब पर अन्य साइबर अपराधियों को पिछले दरवाजे से स्थापित पहुंच को बेचने पर ध्यान केंद्रित करते हैं।
धमकी देने की क्षमता
भौंरा विस्तृत चोरी तकनीकों की एक विस्तृत श्रृंखला का प्रदर्शन करता है, भले ही खतरे को अभी भी सक्रिय विकास के तहत माना जाता है। मैलवेयर सैंडबॉक्स परिवेशों या वर्चुअलाइजेशन के संकेतों की जांच करता है। यह हमले के संचालन के कमांड-एंड-कंट्रोल (C2, C & C) बुनियादी ढांचे के साथ अपने संचार को भी एन्क्रिप्ट करता है। भौंरा हार्डकोडेड सूची से लिए गए सामान्य मैलवेयर विश्लेषण टूल के लिए भंग डिवाइस पर चल रही प्रक्रियाओं को भी स्कैन करता है।
खतरे की एक और विशिष्ट विशेषता यह है कि यह उसी प्रक्रिया को खोखला करने या डीएलएल इंजेक्शन तकनीकों का उपयोग नहीं करता है जिसे अक्सर समान खतरों में देखा जाता है। इसके बजाय, भौंरा एक एपीसी (एसिंक्रोनस प्रक्रिया कॉल) इंजेक्शन का उपयोग करता है, जो इसे अपने C2 सर्वर द्वारा भेजे गए आने वाले आदेशों से शेलकोड आरंभ करने की अनुमति देता है। एक बार लक्षित मशीनों पर तैनात किए जाने के बाद खतरे द्वारा की गई पहली कार्रवाइयों में सिस्टम की जानकारी एकत्र करना और 'क्लाइंट आईडी' का निर्माण शामिल है।
बाद में, बम्बलबी प्लेनटेक्स्ट में संग्रहीत संबंधित पते तक पहुँच कर C2 सर्वरों के साथ संपर्क स्थापित करने का प्रयास करेगा। शोधकर्ताओं द्वारा विश्लेषण किए गए खतरे के संस्करण शेलकोड इंजेक्शन, डीएलएल इंजेक्शन, एक दृढ़ता तंत्र की शुरुआत, अगले चरण के पेलोड के निष्पादन योग्य लाने और एक अनइंस्टॉल विकल्प सहित कई आदेशों को पहचान सकते हैं।
