Lofy Stealer
साइबरसुरक्षा अनुसन्धानकर्ताहरूले Discord डाटा र यसका पीडितहरूको टोकनहरूलाई लक्षित गर्ने एउटा धम्कीपूर्ण अभियानको पर्दाफास गरिएको छ। अपरेशन र आक्रमणकारीहरूले प्रयोग गरेको मालवेयर धम्कीहरूको बारेमा जानकारी मालवेयर विशेषज्ञहरू द्वारा एक रिपोर्टमा प्रकाशित गरिएको थियो। तिनीहरूका खोजहरूका अनुसार, खतरा अभिनेताहरूले दुई फरक मालवेयर डेलिभर गर्न हतियारयुक्त एनपीएम (नोड प्याकेज प्रबन्धक) प्याकेजहरू प्रयोग गरिरहेका छन् - एउटा अस्पष्ट पाइथन कोड जुन भोल्ट स्टिलर र जाभास्क्रिप्ट मालवेयर नाम लोफी स्टिलर भनेर चिनिने खतरासँग सम्बन्धित छ। आक्रमण अभियानलाई सम्पूर्ण रूपमा LofyLife को रूपमा ट्र्याक गरिएको छ।
ह्याकरहरूले फैलाएको चार भ्रष्ट एनपीएम मोड्युललाई 'small-sm', 'pern-valids,' 'lifeculer' वा 'proc-title' भनिन्छ। कार्यान्वयन गरिसकेपछि, तिनीहरूले पीडितको प्रणालीमा सम्बन्धित मालवेयर छोड्नेछन्। Lofy Stealer विशेष गरी लक्षित प्रयोगकर्ताको Discord क्लाइन्ट फाइलहरूलाई संक्रमित गर्न डिजाइन गरिएको हो। त्यसो गर्नाले आक्रमणकारीहरूलाई पीडितका गतिविधिहरू निगरानी गर्न अनुमति दिन्छ। अधिक सटीक हुनको लागि, Lofy Stealer ले प्रयोगकर्ताले Discord मा लग इन गर्दा, यदि तिनीहरूले खातासँग सम्बन्धित इमेल वा पासवर्डमा कुनै परिवर्तन गरे, र MFA (बहु-कारक प्रमाणीकरण) सक्षम वा असक्षम गरिएको छ कि भनेर पत्ता लगाउन सक्षम छ। अझ महत्त्वपूर्ण कुरा, Lofy Stealer ले चिन्न सक्छ जब प्रयोगकर्ताहरूले नयाँ भुक्तानी विधि थप्छन् र सबै प्रविष्ट गरिएका भुक्तानी विवरणहरू सङ्कलन गर्नेछन्।
सबै काटिएको डाटा त्यसपछि रिप्लिट-होस्ट गरिएका सर्भरहरूमा खतरा अभिनेताको नियन्त्रणमा पठाइन्छ। उपलब्ध सेवाहरूको यी ठेगानाहरू मालवेयर खतराहरूमा हार्ड-कोड गरिएका छन्। Infosec अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि LofyLife सञ्चालनका लागि जिम्मेवार साइबर अपराधीहरूले नयाँ मालिसियस एनपीएम प्याकेजहरू जारी गर्न सक्छन्।
