VaporRage Malware
VaporRage मैलवेयर एक नया फ़िशिंग अभियान के हिस्से के रूप में तैनात एक खतरा है, जिसका श्रेय APT29 हैकर समूह को दिया जाता है, वही हैकर्स जिन्होंने SolarWinds के खिलाफ आपूर्ति-श्रृंखला पर हमला किया था। APT29 को कई अन्य पदनामों जैसे नोबेलियम, सोलरस्टॉर्म, डार्कहेलो, NC2452 और अधिक के तहत भी ट्रैक किया जाता है। इन्फोसेक के शोधकर्ताओं का मानना है कि धमकी देने वाले अभिनेताओं को रूस का समर्थन प्राप्त है।
अपने नवीनतम कार्यों में, APT29 यूनाइटेड स्टेट्स एजेंसी फॉर इंटरनेशनल डेवलपमेंट (USAID) के संपर्क खाते का उल्लंघन करने में कामयाब रहा। बाद में, हैकर्स ने वैध मार्केटिंग खाते का उपयोग करके USAID का प्रतिरूपण किया और 150 से अधिक लक्ष्यों को 3000 से अधिक फ़िशिंग ईमेल भेजे। चयनित लक्ष्यों में अंतर्राष्ट्रीय विकास, मानवीय और मानवाधिकार कार्यों में शामिल संगठन और सरकारी एजेंसियां शामिल हैं।
वाष्पराज विवरण
VaporRage चार खतरनाक उपकरणों में से एक है जिसे APT29 ने USAID फ़िशिंग हमले में तैनात किया है, जबकि अन्य 3 ' EnvyScout ' नामक एक HTML अटैचमेंट, BoomBox ' नामक एक डाउनलोडर और NativeZone ' नामक एक लोडर है। VaporRage सक्रिय होने से पहले, दो अन्य मैलवेयर खतरों को लागू किया जाना चाहिए।
सबसे पहले, BoomBox को 'CertPKIProvider.dll' नामक फ़ाइल की आड़ में VaporRage पेलोड वितरित करना होगा। फिर, नेटिवज़ोन मैलवेयर को फ़ाइल को लोड और निष्पादित करना होगा। VaporRage का मुख्य कार्य ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर के साथ एक कनेक्शन स्थापित करना, खुद को पंजीकृत करना और फिर नियमित रूप से एक प्रदान किए गए शेलकोड को प्राप्त करने के लिए दूरस्थ साइट पर पहुंचना है। VaporRage को ट्रोजन और कोबाल्ट स्ट्राइक बीकन सहित हैकर्स के इरादों के आधार पर विशिष्ट शेलकोड को डाउनलोड और निष्पादित करने का निर्देश दिया जा सकता है।
