स्क्रीनशॉट मैलवेयर
स्क्रीनशॉट मैलवेयर एक नया खोजा गया कस्टम-निर्मित खतरा है जिसे निगरानी और डेटा चोरी के उद्देश्य से डिज़ाइन किया गया है। इस खतरे के पीछे साइबर अपराधी समूह को TA886 के रूप में ट्रैक किया गया है, और यह संयुक्त राज्य अमेरिका और जर्मनी में व्यक्तियों को लक्षित करने के लिए धमकी देने वाले उपकरण का उपयोग कर रहा है।
शोधकर्ताओं के अनुसार, पूर्ण पैमाने पर हमले शुरू करने से पहले संभावित पीड़ितों का मूल्यांकन करने के लिए स्क्रीनशॉट मैलवेयर बनाया गया है। यह TA886 को यह निर्धारित करने की अनुमति देता है कि हमले से संभावित भुगतान प्रयास के लायक है या नहीं। मैलवेयर पीड़ित के डिवाइस के स्क्रीनशॉट को कैप्चर करता है, जिसका उपयोग पीड़ित की गतिविधियों और वरीयताओं के बारे में जानकारी एकत्र करने के लिए किया जा सकता है।
Screenshotter मैलवेयर अभियान की पहली बार अक्टूबर 2022 में पहचान की गई थी, लेकिन 2023 में इसकी गतिविधि में काफी वृद्धि हुई है। यह मैलवेयर के निरंतर विकास और व्यक्तियों को अपने उपकरणों और व्यक्तिगत जानकारी की सुरक्षा में सतर्क और सक्रिय रहने की आवश्यकता पर प्रकाश डालता है। स्क्रीनशॉट से जुड़े हमले के संचालन को साइबर सुरक्षा शोधकर्ताओं द्वारा स्क्रीनटाइम अभियान के नाम से समूहीकृत किया जा रहा है।
स्क्रीनशॉट मालवेयर की डिलीवरी के लिए हमला अभियान और संक्रमण वेक्टर
साइबर अपराधियों के निशाने पर फ़िशिंग ईमेल भेजे जाते हैं। हमलावर कई अलग-अलग प्रलोभनों का उपयोग करते हैं, जिसमें एक उदाहरण लिंक की गई प्रस्तुति की जांच करने का अनुरोध है। हालांकि, प्रदान किए गए लिंक से समझौता किया गया है और एक हथियारबंद फ़ाइल की ओर ले जाता है। पीड़ितों को एक असुरक्षित Microsoft प्रकाशक फ़ाइल (.pub) के रूप में एक अटैचमेंट प्राप्त हो सकता है, एक लिंक जो दूषित मैक्रोज़ के साथ .pub फ़ाइलों की ओर ले जाता है, या दूषित PDF जो खोले जाने पर JavaScript फ़ाइलों को डाउनलोड करता है। जब प्राप्तकर्ता ईमेल में लिंक पर क्लिक करता है तो मैलवेयर संक्रमण शुरू हो जाता है।
Screentime अभियान जो देखे गए उनमें एक बहु-चरणीय संक्रमण श्रृंखला नियोजित थी। उल्लंघन किए गए उपकरणों पर दृढ़ता सुनिश्चित करने के लिए, TA886 थ्रेट एक्टर्स ने सबसे पहले वसाबीसीड नामक पेलोड को तैनात किया। यह पेलोड हमलावरों के लिए एक तलहटी के रूप में कार्य करता है और फिर स्क्रीनशॉट मैलवेयर के साथ सिस्टम को संक्रमित करता है।
एक बार जब सिस्टम संक्रमित हो जाता है, तो स्क्रीनशॉट मैलवेयर डेस्कटॉप के स्क्रीनशॉट को जेपीजी इमेज फॉर्मेट में लेना शुरू कर देता है और उन्हें साइबर अपराधियों तक पहुंचा देता है। इसके बाद स्क्रीनशॉट की धमकी देने वाले अभिनेताओं द्वारा सावधानीपूर्वक समीक्षा की जाती है, जो अपनी अगली चाल तय करने के लिए एकत्रित जानकारी का उपयोग करते हैं।
