Threat Database Malware एसवीसीरेडी

एसवीसीरेडी

साइबर अपराधी फ़िशिंग हमलों के माध्यम से वितरित पहले अज्ञात मैलवेयर लोडर का उपयोग कर रहे हैं। एचपी की एक रिपोर्ट में जनता के लिए खतरे और उससे जुड़े हमले अभियानों के बारे में विवरण का खुलासा किया गया था। शोधकर्ताओं के निष्कर्षों के अनुसार, SCVReady के रूप में ट्रैक किया गया खतरा एक असामान्य तकनीक का उपयोग करता है जब इसे पीड़ित के डिवाइस पर लोड किया जाता है। यह ध्यान दिया जाना चाहिए कि हालांकि किसी विशिष्ट एपीटी समूह के लिए खतरे को निर्णायक रूप से जिम्मेदार नहीं ठहराया जा सकता है, लेकिन टीए 551 (शटैक) समूह द्वारा किए गए हमले अभियान और पिछले धमकी भरे कार्यों के बीच कुछ संबंध हैं।

SVCReady को लुभावने ईमेल से जुड़ी जहरीली वर्ड फाइलों के अंदर वितरित किया जाता है। भ्रष्ट फ़ाइलें अभी भी शेलकोड निष्पादित करने के लिए VBA मैक्रोज़ का उपयोग करती हैं, जो बदले में दूरस्थ स्थान से पेलोड वितरित करता है। हालांकि, SVCReady के मामले में, VBA मैक्रोज़ और शेलकोड अलग हो जाते हैं, जिसमें हमलावर फ़ाइल गुणों के अंदर समझौता किए गए शेलकोड को छिपाते हैं। एक बार सिस्टम पर खतरा लागू हो जाने के बाद, यह पहले रजिस्ट्री प्रश्नों और विंडोज एपीआई कॉल के माध्यम से प्रारंभिक जानकारी एकत्र करेगा। फिर अर्जित डेटा को एक कमांड-एंड-कंट्रोल (C2, C&C) सर्वर पर प्रेषित किया जाएगा। खतरे के बाद के संस्करणों और उसके C2 सर्वर के बीच संचार RC4 एन्क्रिप्टेड है।

लोडर यह भी पता लगाने की कोशिश करेगा कि क्या इसे दो WMI क्वेरी बनाकर वर्चुअलाइज्ड वातावरण में चलाया जा रहा है। परिणामों के आधार पर, SVCReady 30 मिनट की नींद में प्रवेश कर सकता है। इसके दृढ़ता तंत्र के लिए, खतरा एक निर्धारित कार्य और भंग प्रणाली पर एक नई रजिस्ट्री कुंजी बनाएगा। हालाँकि, इस सुविधा का कार्यान्वयन वर्तमान में त्रुटिपूर्ण है और त्रुटियों की ओर ले जाता है जो मैलवेयर को रिबूट के बाद लॉन्च होने से रोकता है। यह कार्यक्षमता अगले संस्करणों में से एक में तय की जा सकती है, क्योंकि एचपी के शोधकर्ताओं ने नोट किया है कि एसवीसीरेडी अभी भी सक्रिय विकास के अधीन है। धमकी देने वाले अभिनेता मैलवेयर को मनमाने ढंग से स्क्रीनशॉट लेने, शेल कमांड चलाने, चुनी हुई फ़ाइल चलाने या अतिरिक्त खतरनाक पेलोड लाने का निर्देश दे सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...