BRATA मालवेयर

BRATA बैंकिङ ट्रोजन पहिलो पटक ब्राजिलमा 2019 मा देखा पर्‍यो। धम्कीले एन्डोइर्ड उपकरणहरूलाई लक्षित गर्‍यो र स्क्रिन क्याप्चरहरू बनाउन, नयाँ अनुप्रयोगहरू स्थापना गर्न, र स्क्रिन बन्द गरेर संक्रमित उपकरणलाई बन्द देखाउन सक्षम थियो। यद्यपि, त्यसबेलादेखि, धम्कीले धेरै नयाँ संस्करणहरूको साथ द्रुत विकास भएको छ जुन प्रत्येकसँग विस्तारित घुसपैठ क्षमताहरू छन्। उदाहरण को लागी, 2021 मा खतरा युरोप मा प्रयोगकर्ताहरु विरुद्ध आक्रमण अभियान मा प्रयोग गरिएको थियो। इन्फोसेक अनुसन्धानकर्ताहरूले ब्राटा मालवेयर नक्कली एन्टि-स्प्याम अनुप्रयोगहरू मार्फत फैलिएको पत्ता लगाए। धम्की दिने कार्यहरूमा नक्कली समर्थन एजेन्टहरू पनि समावेश थिए जसले प्रयोगकर्ताहरूलाई उनीहरूका यन्त्रहरूमा पूर्ण नियन्त्रण प्रदान गर्न प्रलोभनमा पारेका थिए।

2022 को सुरुमा, कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरहरूमा पुग्न GPS ट्र्याकिङ र बहु सञ्चार च्यानलहरू प्रयोग गरेर BRATA अझ परिष्कृत भयो। धम्कीले फ्याक्ट्री रिसेट सुविधा पनि प्राप्त गर्‍यो, यसले उल्लङ्घन गरिएका उपकरणहरू मेटाउन अनुमति दिँदै तिनीहरूमा रहेको डाटा पहिले नै बाहिर निकालेको थियो। धम्की दिने कलाकारहरूले लक्षित प्रयोगकर्ताहरूको देशको आधारमा BRATA संस्करणहरू पनि तयार पारेका छन्।

अब, क्लीफी, एक इटालियन मोबाइल सुरक्षा कम्पनीको एक रिपोर्टले देखाउँछ कि BRATA विकसित भएको छ, अझ बढि, एक निरन्तर खतरामा रूपान्तरण गर्दै जुन संक्रमित यन्त्रहरूमा टाँसिने लक्ष्य राख्छ। धम्कीको विस्तारित कार्यहरूमा SMS सन्देशहरू पठाउने वा अवरोध गर्ने क्षमता समावेश छ, जसले आक्रमणकारीहरूलाई प्रभावकारी रूपमा अस्थायी कोडहरू सङ्कलन गर्ने क्षमता प्रदान गर्दछ, जस्तै एक-पटक पासवर्डहरू (OTP) र ती दुई-कारक प्रमाणीकरण (2FA) सुरक्षा उपायहरूमा प्रयोग गरिन्छ। BRATA ले आफ्नो C2 बाट दोस्रो चरणको पेलोड पनि ल्याउन सक्छ। अतिरिक्त मालवेयरलाई 'unrar.jar' प्याकेज भएको ZIP अभिलेखको रूपमा यन्त्रमा छोडिन्छ। एक पटक कार्यान्वयन भएपछि, पेलोडले किलगरको रूपमा कार्य गर्दछ जसले अनुप्रयोग-उत्पन्न घटनाहरू निगरानी गर्दछ र तिनीहरूलाई स्थानीय रूपमा लग गर्दछ।

अन्तमा, Cleafy द्वारा विश्लेषण गरिएको BRATA मालवेयर संस्करणहरू अत्यन्तै लक्षित थिए। वास्तवमा, धम्की अभिनेताहरू एक समयमा एक वित्तीय संस्थामा ध्यान केन्द्रित भएको देखिन्छ। सुरक्षा काउन्टरमेजरहरू मार्फत उनीहरूको प्रयासलाई अघिल्लोद्वारा निष्प्रभावी गरेपछि मात्र आक्रमणकारीहरू अर्को शिकारमा जान्छन्। यो व्यवहारले साइबर अपराधीहरूलाई BRATA मालवेयरको पदचिह्नलाई उल्लेखनीय रूपमा कम गर्ने मौका दिन्छ। आखिर, धम्कीले अब उप्रान्त उल्लङ्घन गरिएको उपकरणमा स्थापित अनुप्रयोगहरूको सूची पहुँच गर्न आवश्यक पर्दैन र त्यसपछि C2 बाट सम्बन्धित इंजेक्शनहरू ल्याउनुहोस्। अब, मालवेयर केवल एक फिसिङ ओभरलेको साथ पूर्व-लोड हुन्छ, यसको C2 ट्राफिक र होस्ट उपकरणमा गर्न आवश्यक कार्यहरू कम गर्दै।