CAPI ब्याकडोर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले रूसी अटोमोबाइल र ई-वाणिज्य क्षेत्रहरूलाई लक्षित गरी नयाँ मालवेयर अभियान पत्ता लगाएका छन्। यो आक्रमणले पहिले कागजात नगरिएको .NET मालवेयरलाई प्रयोग गर्दछ, जुन अब CAPI ब्याकडोरको रूपमा चिनिन्छ, जसले उन्नत चोरी र डेटा चोरी प्रविधिहरू प्रदर्शन गर्दछ।
सामग्रीको तालिका
संक्रमण भेक्टर: फिसिङ र जिप अभिलेखहरू
संक्रमण शृङ्खला जिप अभिलेख बोकेका फिसिङ इमेलहरूबाट सुरु हुन्छ। अक्टोबर ३, २०२५ को जिप कलाकृतिको विश्लेषणले आयकर कानूनसँग सम्बन्धित सूचनाको रूपमा प्रस्तुत गरिएको नक्कली रूसी भाषाको कागजात पत्ता लगायो। यस कागजातसँगै अभिलेखको नाम जस्तै विन्डोज सर्टकट (LNK) फाइल छ: Перерасчет заработной платы 01.10.2025।
यो LNK फाइलले वैध माइक्रोसफ्ट बाइनरी, rundll32.exe मार्फत ब्याकडोर DLL (adobe.dll) कार्यान्वयन गर्छ, जसले परिष्कृत खतरा अभिनेताहरूले सामान्यतया प्रयोग गर्ने लिभिङ-अफ-द-ल्याण्ड (LotL) प्रविधि प्रयोग गर्दछ।
ब्याकडोर क्षमताहरू: चोरी र डेटा चोरी
एकपटक कार्यान्वयन भएपछि, CAPI ब्याकडोरले गोप्यता कायम राख्दै धेरै कार्यहरू गर्दछ:
- प्रशासक विशेषाधिकारहरूको लागि जाँच गर्दछ
- स्थापित एन्टिभाइरस उत्पादनहरूको सूची सङ्कलन गर्दछ
- डिकोय कागजातलाई ध्यान भंगको रूपमा खोल्छ
- थप आदेशहरू प्राप्त गर्न रिमोट सर्भर (91.223.75[.]96) मा जडान हुन्छ।
प्राप्त आदेशहरूले मालवेयरलाई निम्न गर्न सक्षम बनाउँछन्:
- गुगल क्रोम, माइक्रोसफ्ट एज, र मोजिला फायरफक्स जस्ता वेब ब्राउजरहरूबाट प्रमाणपत्रहरू र डेटा चोरी गर्नुहोस्
- स्क्रिनसटहरू खिच्नुहोस्
- प्रणाली जानकारी सङ्कलन गर्नुहोस्
- फोल्डर सामग्रीहरू गणना गर्नुहोस् र तिनीहरूलाई टाढाको सर्भरमा एक्सफिल्टरेट गर्नुहोस्
चोरी र दृढता संयन्त्रहरू
CAPI ब्याकडोरले यो भर्चुअल वातावरणमा चलिरहेको छ वा वास्तविक होस्टमा चलिरहेको छ भनेर निर्धारण गर्न धेरै जाँचहरू प्रयोग गर्दछ। दृढताको लागि, यसले दुई विधिहरू प्रयोग गर्दछ:
- तालिकाबद्ध कार्य सिर्जना गर्दै
लक्ष्य विशेषता र सूचकहरू
carprlce.ru डोमेनको प्रयोगको कारणले गर्दा विज्ञहरूले यो अभियानलाई रूसी अटोमोबाइल क्षेत्रसँग जोडेका छन्, जसले सम्भवतः वैध carprice.ru को प्रतिरूपण गर्दछ।
मालवेयर आफैंमा एक .NET DLL हो जुन मुख्यतया चोरी गर्ने व्यक्तिको रूपमा डिजाइन गरिएको हो, जसले संवेदनशील जानकारी बाहिर निकाल्दै निरन्तर दुर्भावनापूर्ण कार्यहरूको लागि दृढता स्थापित गर्दछ।
