SYS01 चोर

साइबर सुरक्षा शोधकर्ताओं ने एक नई जानकारी-चोरी करने वाले मैलवेयर की खोज की है जो विशेष रूप से महत्वपूर्ण सरकारी बुनियादी ढांचे में कर्मचारियों के फेसबुक खातों को लक्षित करता है। Sys01 Stealer नाम का मैलवेयर, Google विज्ञापनों और नकली फेसबुक खातों के माध्यम से वितरित किया जा रहा है जो वयस्क सामग्री, गेम और क्रैक किए गए सॉफ़्टवेयर को बढ़ावा देते हैं। एक बार डाउनलोड हो जाने के बाद, मैलवेयर पीड़ित के कंप्यूटर पर डीएलएल साइड-लोडिंग के माध्यम से निष्पादित किया जाता है, एक ऐसी तकनीक जो मैलवेयर को सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचने की अनुमति देती है। सुरक्षा विशेषज्ञों की एक रिपोर्ट में संक्रमण श्रृंखला और खतरे की दुर्भावनापूर्ण क्षमताओं के बारे में विवरण जारी किया गया।

Sys01 Stealer द्वारा उपयोग की जाने वाली वितरण और निष्पादन तकनीकें ' S1deload Steale r' नामक एक अन्य मैलवेयर द्वारा उपयोग की जाने वाली तकनीकों के समान हैं। S1deload Stealer ने डेटा एकत्र करने के लिए Facebook और YouTube खातों को भी लक्षित किया। इस प्रकार के मैलवेयर से उत्पन्न खतरा महत्वपूर्ण है क्योंकि खतरे विशेष रूप से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए हैं और कुछ सुरक्षा उपायों को बायपास कर सकते हैं।

SYS01 स्टीलर सरकारी क्षेत्र सहित कई उद्योगों को लक्षित करता है

Sys01 स्टीलर मैलवेयर है जो नवंबर 2022 से विभिन्न उद्योगों में कर्मचारियों को लक्षित कर रहा है, जिसमें सरकार और विनिर्माण क्षेत्र के कर्मचारी भी शामिल हैं। मैलवेयर का प्राथमिक उद्देश्य अपने पीड़ितों से संवेदनशील जानकारी जैसे कि लॉगिन क्रेडेंशियल्स, कुकीज़ और फेसबुक विज्ञापन और व्यवसाय खाता डेटा का बहिर्वाह करना है।

हमलावर अपने पीड़ितों को लुभाने के लिए तरह-तरह के हथकंडे अपनाते हैं, जिसमें विज्ञापनों का इस्तेमाल करना या नकली फेसबुक अकाउंट बनाना शामिल है। इन विज्ञापनों या नकली खातों में एक URL होता है जो एक ZIP संग्रह की ओर ले जाता है जिसे मूवी, गेम या एप्लिकेशन के रूप में विज्ञापित किया जाता है।

ZIP आर्काइव में एक लोडर है, जो एक वैध एप्लिकेशन है जिसमें DLL साइड-लोडिंग में भेद्यता है, और एक असुरक्षित लाइब्रेरी है जो साइड-लोडेड है। यह लाइब्रेरी इनो-सेटअप इंस्टॉलर को छोड़ देती है जो PHP एप्लिकेशन के रूप में अंतिम पेलोड स्थापित करता है। इस एप्लिकेशन में छेड़छाड़ की गई स्क्रिप्ट हैं जिनका उपयोग डेटा को काटने और छानने के लिए किया जाता है।

थ्रेट एक्टर्स ने SYS01 चोरी करने वाले को डिटेक्शन के लिए मुश्किल बनाने के लिए कई प्रोग्रामिंग लैंग्वेज और एनकोडर का इस्तेमाल किया

SYS01 स्टीलर संक्रमित सिस्टम पर निर्धारित कार्य सेट करके दृढ़ता प्राप्त करने के लिए एक PHP स्क्रिप्ट का उपयोग करता है। मुख्य स्क्रिप्ट, जो सूचना-चोरी की कार्यक्षमता को वहन करती है, में कई क्षमताएँ हैं, जिसमें यह जाँचने की क्षमता शामिल है कि क्या पीड़ित के पास फेसबुक खाता है और लॉग इन है। स्क्रिप्ट निर्दिष्ट URL से फ़ाइलों को डाउनलोड और निष्पादित भी कर सकती है, फ़ाइलों को अपलोड कर सकती है। कमांड-एंड-कंट्रोल सर्वर, और कमांड निष्पादित करें।

विश्लेषण के अनुसार, सूचना चुराने वाला पता लगाने से बचने के लिए रस्ट, पायथन, पीएचपी और पीएचपी उन्नत एनकोडर सहित कई प्रोग्रामिंग भाषाओं का उपयोग करता है।

यह दृढ़ता से अनुशंसा की जाती है कि संगठनों को एक शून्य-विश्वास नीति लागू करनी चाहिए और Sys01 स्टीलर जैसे खतरों से संक्रमण को रोकने के लिए प्रोग्राम डाउनलोड और इंस्टॉल करने के उपयोगकर्ताओं के अधिकारों को प्रतिबंधित करना चाहिए। चूंकि Sys01 स्टीलर सोशल इंजीनियरिंग रणनीति पर निर्भर करता है, इसलिए उपयोगकर्ताओं को विरोधियों द्वारा उनका पता लगाने और उनसे बचने के लिए उपयोग की जाने वाली तकनीकों के बारे में शिक्षित किया जाना चाहिए।

SYS01 चोर वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।