FlexStarling मोबाइल मालवेयर

मोरक्को र पश्चिमी सहारा क्षेत्रका मानव अधिकार रक्षकहरूले साइबर आक्रमणकारीहरूबाट नयाँ खतराको सामना गरिरहेका छन् जसले पीडितहरूलाई नक्कली एन्ड्रोइड अनुप्रयोगहरू स्थापना गर्न र विन्डोज प्रयोगकर्ताहरूबाट प्रमाणहरू प्राप्त गर्न फनी लगइन पृष्ठहरू प्रस्तुत गर्न फसिङ प्रविधिहरू प्रयोग गर्छन्। यो हानिकारक अभियान भर्खरै पहिचान गरिएको एन्ड्रोइड मालवेयर फ्लेक्सस्टार्लिंग डबको वरिपरि घुम्छ।

Starry Addax को रूपमा पनि चिनिन्छ, साइबरसुरक्षा विशेषज्ञहरूले सक्रिय रूपमा यस खतरालाई निगरानी गरिरहेका छन्, जसले विशेष गरी साहरावी अरब लोकतान्त्रिक गणतन्त्र (SADR) सँग सम्बन्धित कार्यकर्ताहरूलाई लक्षित गर्दछ।

Starry Addax ले एन्ड्रोइड र विन्डोज प्रयोगकर्ताहरूलाई लक्षित गरी दुई वेबसाइटहरू - ondroid.site र ondroid.store समावेश गर्ने पूर्वाधार मार्फत सञ्चालन गर्दछ। विन्डोज प्रयोगकर्ताहरूका लागि, आक्रमणकारीहरूले लगइन प्रमाणहरू चोर्न लोकप्रिय सोशल मिडिया प्लेटफर्महरू जस्तै नक्कली वेबसाइटहरू सेटअप गरे।

तारा एड्याक्स लक्षित पीडितहरूका अनुसार यसको दृष्टिकोण टेलरमा देखिन्छ

Starry Addax खतरा अभिनेताले विश्वव्यापी रूपमा व्यापक रूपमा प्रयोग हुने मिडिया र इमेल सेवाहरूको लागि नक्कली लगइन पृष्ठहरू सहित, प्रमाणहरू फसल गर्न डिजाइन गरिएका पृष्ठहरू होस्ट गर्ने, आफ्नै पूर्वाधार सेटअप गरिरहेको देखिन्छ।

यो विरोधी, जनवरी २०२४ देखि सक्रिय रहेको आशंकामा, व्यक्तिहरूलाई लक्षित गर्न भाला-फिसिङ इमेलहरू प्रयोग गर्दछ, उनीहरूलाई सहारा प्रेस सेवाको मोबाइल एप डाउनलोड गर्न वा यस क्षेत्रसँग सान्दर्भिक डिकोइ डाउनलोड गर्न प्रोत्साहन दिन्छ।

अनुरोध गर्ने यन्त्रको अपरेटिङ सिस्टमको विश्लेषण गरेपछि, पीडितलाई सहारा प्रेस सेवा अनुप्रयोगको रूपमा प्रस्तुत गरिएको जालसाजी APK डाउनलोड गर्न वा नक्कली सामाजिक सञ्जाल लगइन पृष्ठमा रिडिरेक्ट गर्न निर्देशन दिइन्छ, जहाँ तिनीहरूको प्रमाणहरू काटिन्छ।

FlexStarling एन्ड्रोइड मालवेयर फ्रन्टमा देखा पर्यो

भर्खरै पत्ता लगाइएको एन्ड्रोइड मालवेयर, फ्लेक्सस्टार्लिंग, बहुमुखी प्रतिभाको गर्व गर्दछ र गुप्त रूपमा सम्झौता गरिएका उपकरणहरूबाट संवेदनशील जानकारी निकाल्दा थप मालिसियस कम्पोनेन्टहरू प्रयोग गर्न डिजाइन गरिएको हो।

स्थापना भएपछि, FlexStarling ले प्रयोगकर्तालाई व्यापक अनुमतिहरू प्रदान गर्न प्रेरित गर्दछ, मालवेयरलाई असुरक्षित गतिविधिहरूको दायरा कार्यान्वयन गर्न सक्षम पार्दै। यसले फायरबेस-आधारित कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरबाट आदेशहरू प्राप्त गर्न सक्छ, जसले पत्ता लगाउनबाट बच्न खतरा अभिनेताले जानाजानी प्रयास गरेको संकेत गर्दछ।

त्यस्ता अभियानहरू, विशेष गरी उच्च-प्रोफाइल व्यक्तिहरूलाई लक्षित गर्ने, सामान्यतया विस्तारित अवधिको लागि उपकरणमा पत्ता नलाग्ने लक्ष्य राख्छन्।

यस मालवेयरको प्रत्येक पक्ष, यसका कम्पोनेन्टहरूदेखि परिचालन पूर्वाधारसम्म, यस विशिष्ट अभियानको लागि अनुकूल बनाइएको देखिन्छ, चोरीमा बलियो जोड दिने र गोप्य कार्यहरू सञ्चालन गर्ने।

The Starry Addax ले कस्टम मालवेयर उपकरणहरूको आर्सेनल निर्माण गरिरहेको हुन सक्छ

भर्खरको खोजहरूले एक चाखलाग्दो विकास प्रकट गर्दछ: Starry Addax ले पूर्व-निर्मित मालवेयर वा व्यावसायिक रूपमा उपलब्ध स्पाइवेयरमा भर पर्नुको सट्टा मानव अधिकार कार्यकर्ताहरूलाई लक्षित गर्न उपकरणहरूको आफ्नै एरे र पूर्वाधार निर्माण गर्न रोजेको छ।

यद्यपि आक्रमणहरू अझै पनि तिनीहरूको प्रारम्भिक परिचालन चरणहरूमा छन्, तारा Addax ले समर्थन पूर्वाधार र मालवेयर, FlexStarling भनेर चिनिने, उत्तर अफ्रिकामा मानव अधिकार कार्यकर्ताहरूलाई लक्षित गर्नको लागि पर्याप्त रूपमा विकसित भएको मानेको छ।

ड्रप पोइन्टहरू, कमाण्ड-एन्ड-कन्ट्रोल (C2) केन्द्रहरूको स्थापना, र जनवरी 2024 को सुरुदेखि मालवेयरको विकास सहित घटनाहरूको समयरेखा, Starry Addax ले उच्च-प्रोफाइल व्यक्तिहरूलाई लक्षित गर्न द्रुत रूपमा यसको पूर्वाधार निर्माण गरिरहेको छ र यो तयार छ। यसको सञ्चालनमा गति प्राप्त गर्न।