रुग्मी मालवेयर
थ्रेट अभिनेताहरूले Win/TrojanDownloader.Rugmi नामक ट्रोजनको रूपमा चिनिने नयाँ मालवेयर लोडर प्रयोग गर्दैछन्। यो धम्की दिने सफ्टवेयरमा तीनवटा फरक कम्पोनेन्टहरू हुन्छन्: इन्क्रिप्टेड पेलोड ल्याउनका लागि जिम्मेवार डाउनलोडर, आन्तरिक स्रोतहरूबाट पेलोड कार्यान्वयन गर्ने लोडर, र डिस्कमा बाहिरी फाइलबाट पेलोड चलाउने अर्को लोडर। ढिलो सुरु भए पनि, रुग्मीको पत्ता लगाउने दरहरू विगत केही महिनाहरूमा द्रुत रूपमा बढ्दै गएको छ, प्रति दिन सयौं पत्ता लगाउन पुगेको छ।
सुरक्षा विज्ञहरूले रुग्मीलाई सम्झौता गरिएका उपकरणहरूमा विभिन्न इन्फोस्टेलरहरू तैनाथ गर्ने माध्यमको रूपमा प्रयोग गरिएको संकेत गर्छन्। उल्लेखनीय उदाहरणहरूमा Lumma Stealer, Vidar , Recordbreaker ( Racoon Stealer V2 पनि भनिन्छ) र Rescoms समावेश छन्।
सामग्रीको तालिका
इन्फोस्टेलरहरू प्रायः सिर्जना गरिन्छन् र त्यसपछि MaaS (मालवेयर-ए-सेवा) योजनाहरूमा बेचिन्छन्।
चोरी गर्ने मालवेयर सामान्यतया मालवेयर-एज-ए-सर्भिस (MaaS) फ्रेमवर्क मार्फत मार्केट गरिन्छ, अन्य खतरा अभिनेताहरूलाई सदस्यता योजनाहरू प्रदान गर्दै। लुम्मा स्टिलर, उदाहरणका लागि, $250 को मासिक दरमा भूमिगत फोरमहरूमा प्रचार गरिन्छ। $ 20,000 को मूल्यको उच्चतम-स्तरीय योजनाले ग्राहकहरूलाई स्रोत कोडमा पहुँच प्रदान गर्दछ, तिनीहरूलाई बेच्ने अधिकार प्रदान गर्दछ।
प्रमाणले सुझाव दिन्छ कि मंगल ग्रह , अर्केई र विदार चोरहरूसँग जोडिएको कोडबेस लुम्मा विकास गर्न पुन: स्थापित गरिएको छ।
पत्ता लगाउनबाट बच्नको लागि यसको रणनीतिहरूलाई निरन्तर समायोजन गर्नका साथै, यो अफ-द-सेल्फ उपकरणलाई विभिन्न माध्यमहरू मार्फत प्रसारित गरिएको छ, जसमा मालभरटाइजिङदेखि नक्कली ब्राउजर अपडेटहरू र VLC मिडिया प्लेयर र OpenAI ChatGPT जस्ता लोकप्रिय सफ्टवेयरहरूको सम्झौता स्थापनाहरू सम्मका छन्।
धम्की दिने अभिनेताहरूले वैध सेवाहरू र प्लेटफर्महरूको शोषण गर्न सक्छन्
अर्को विधिमा मालवेयर होस्ट र प्रसारित गर्न Discord को सामग्री डेलिभरी नेटवर्क (CDN) को उपयोग समावेश छ।
यस दृष्टिकोणले सम्भावित लक्ष्यहरूमा प्रत्यक्ष सन्देशहरू पठाउन अनियमित र सम्झौता गरिएका Discord खाताहरूको मिश्रण प्रयोग गर्ने समावेश गर्दछ। यी सन्देशहरूले प्रापकहरूलाई $ 10 को प्रस्ताव वा एक मानिएको परियोजनामा उनीहरूको सहयोगको बदलामा Discord Nitro सदस्यताको साथ लोभ्याउँछन्। प्रस्तावमा सहमत हुनेहरूलाई त्यसपछि Discord CDN मा होस्ट गरिएको कार्यान्वयनयोग्य फाइल डाउनलोड गर्न निर्देशन दिइन्छ, जसले आफैलाई iMagic इन्भेन्टरीको रूपमा झूटो रूपमा प्रस्तुत गर्दछ तर वास्तवमा, Lumma Stealer पेलोडलाई हार्बोर गर्दै।
तयार-निर्मित मालवेयर समाधानहरूको व्यापकताले दुर्भावनापूर्ण अभियानहरूको व्यापक घटनामा योगदान पुर्याउँछ, किनभने तिनीहरूले सम्भावित रूपमा कम प्राविधिक रूपमा कुशल खतरा अभिनेताहरूलाई पनि त्यस्ता मालवेयर पहुँचयोग्य बनाउँछन्।
Infostealer संक्रमणहरूले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ
संवेदनशील जानकारी चोर्नका लागि डिजाइन गरिएका यी दुर्भावनापूर्ण कार्यक्रमहरूको प्रकृतिका कारण इन्फोस्टेलर संक्रमणहरूले पीडितहरूका लागि गम्भीर परिणामहरू निम्त्याउन सक्छ। यहाँ केहि सम्भावित परिणामहरू छन्:
- व्यक्तिगत र वित्तीय जानकारीको हानि: इन्फोस्टेलरहरू विशेष रूपमा लगइन प्रमाणहरू, वित्तीय विवरणहरू, र व्यक्तिगत जानकारी जस्ता संवेदनशील डेटा निकाल्नका लागि बनाइएका छन्। पीडितहरूले उनीहरूको बैंक खाता, क्रेडिट कार्डहरू, र अनलाइन खाताहरूमा अनाधिकृत पहुँचको अनुभव गर्न सक्छन्, जसले गर्दा वित्तीय हानि र पहिचान चोरी हुन सक्छ।
- गोपनीयता उल्लङ्घन: इन्फोस्टेलरहरूले व्यक्तिगत डेटा सङ्कलन र प्रसारण गरेर व्यक्तिहरूको गोपनीयतामा सम्झौता गर्छन्। यस जानकारीलाई लक्षित फिसिङ आक्रमण, ब्ल्याकमेल वा डार्क वेबमा व्यक्तिगत जानकारीको बिक्रीलगायत विभिन्न असुरक्षित उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
- सम्झौता गरिएका अनलाइन खाताहरू: सङ्कलन लगइन प्रमाणहरू इमेल, सामाजिक मिडिया र व्यापार खाताहरू सहित विभिन्न अनलाइन खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न प्रयोग गर्न सकिन्छ। यो अनाधिकृत पहुँचले खाताको दुरुपयोग, मालवेयर फैलाउने, वा पीडितको नाममा जालसाजी गतिविधिहरू सञ्चालन गर्न सक्छ।
- व्यापार जासूसी: कर्पोरेट वातावरण को मामला मा, infostealers संवेदनशील व्यापार जानकारी, बौद्धिक सम्पत्ति, र व्यापार रहस्य को चोरी को नेतृत्व गर्न सक्छ। यसले आर्थिक हानि, प्रतिष्ठामा क्षति, र कानुनी असरहरू सहित प्रभावित संस्थाको लागि कठोर परिणामहरू हुन सक्छ।
- Ransomware आक्रमणहरू: Infostealers प्राय: ransomware जस्ता अधिक हानिकारक आक्रमणहरूको अग्रसरको रूपमा प्रयोग गरिन्छ। साइबर अपराधीहरूले सङ्कलन गरिएको जानकारीलाई लक्षित ransomware आक्रमणहरू सुरु गर्न, बहुमूल्य डाटा इन्क्रिप्ट गर्न र यसको रिलीजको लागि फिरौतीको माग गर्न प्रयोग गर्न सक्छन्।
- सेवाहरूको अवरोध: यदि इन्फोस्टेलरहरू महत्वपूर्ण प्रणाली वा नेटवर्कहरू सम्झौता गर्न प्रयोग गरिन्छ भने, पीडितहरूले सेवाहरूमा अवरोधहरू अनुभव गर्न सक्छन्। यसले व्यवसायहरू, सरकारी एजेन्सीहरू, वा दैनिक कार्यहरूका लागि यी प्रणालीहरूमा निर्भर व्यक्तिहरूलाई असर गर्न सक्छ।
- प्रतिष्ठाको क्षति: व्यक्ति र संस्थाहरूको लागि, संवेदनशील जानकारीको खुलासाले प्रतिष्ठालाई नोक्सान पुर्याउन सक्छ। ग्राहक, ग्राहक वा साझेदारहरूसँगको सम्बन्धलाई असर गर्ने, जानकारीको सुरक्षा गर्ने व्यक्ति वा कम्पनीको क्षमतामा विश्वास कम हुन सक्छ।
इन्फोस्टेलर संक्रमणहरूसँग सम्बन्धित जोखिमहरू कम गर्न व्यक्ति र संस्थाहरूले बलियो एन्टी-मालवेयर सफ्टवेयर, नियमित सफ्टवेयर अपडेटहरू, साइबर सुरक्षा अग्रणी अभ्यासहरूमा कर्मचारी प्रशिक्षण, र बलियो पहुँच नियन्त्रणहरू र इन्क्रिप्सन उपायहरूको कार्यान्वयन सहित साइबर सुरक्षा उपायहरूलाई प्राथमिकता दिनुपर्छ।
