Petikan Skrin Perisian Hasad

Malware Screenshotter ialah ancaman tersuai yang baru ditemui yang direka untuk tujuan pengawasan dan kecurian data. Kumpulan penjenayah siber di sebalik ancaman ini dikesan sebagai TA886, dan ia menggunakan alat yang mengancam untuk menyasarkan individu di Amerika Syarikat dan Jerman.

Menurut penyelidik, perisian hasad Screenshotter dicipta untuk menilai mangsa yang berpotensi sebelum melancarkan serangan berskala penuh. Ini membolehkan TA886 menentukan sama ada potensi hasil daripada serangan itu berbaloi dengan usaha. Malware menangkap tangkapan skrin peranti mangsa, yang kemudiannya boleh digunakan untuk mengumpul maklumat tentang aktiviti dan pilihan mangsa.

Kempen perisian hasad Screenshotter mula dikenal pasti pada Oktober 2022, tetapi aktivitinya telah meningkat dengan ketara pada tahun 2023. Ini menyerlahkan evolusi perisian hasad yang berterusan dan keperluan untuk individu kekal berwaspada dan proaktif dalam melindungi peranti dan maklumat peribadi mereka. Operasi serangan yang melibatkan Screenshotter sedang dikumpulkan oleh penyelidik keselamatan siber di bawah nama kempen Screentime.

Kempen Serangan dan Vektor Jangkitan untuk Penyampaian Perisian Hasad Petikan Skrin

Sasaran penjenayah siber dihantar e-mel pancingan data. Penyerang menggunakan beberapa gewang yang berbeza, dengan satu contoh adalah permintaan untuk menyemak persembahan yang dipautkan. Walau bagaimanapun, pautan yang disediakan telah terjejas dan membawa kepada fail bersenjata. Mangsa mungkin menerima lampiran dalam bentuk fail Microsoft Publisher (.pub) yang tidak selamat, pautan yang membawa kepada fail .pub dengan makro rosak atau PDF tercemar yang memuat turun fail JavaScript apabila dibuka. Jangkitan perisian hasad dimulakan apabila penerima mengklik pada pautan dalam e-mel.

Kempen Screentime yang diperhatikan menggunakan rantaian jangkitan berbilang peringkat. Untuk memastikan kegigihan pada peranti yang dilanggar, pelakon ancaman TA886 mula-mula menggunakan muatan bernama WasabiSeed. Muatan ini berfungsi sebagai pijakan bagi penyerang untuk kemudian menjangkiti sistem dengan perisian hasad Screenshotter.

Setelah sistem dijangkiti, perisian hasad Screenshotter mula mengambil tangkapan skrin desktop dalam format imej JPG dan menghantarnya kepada penjenayah siber. Tangkapan skrin kemudiannya disemak dengan teliti oleh pelakon ancaman, yang menggunakan maklumat yang dikumpul untuk memutuskan langkah seterusnya.