स्क्रिनशटर मालवेयर
स्क्रिनशटर मालवेयर निगरानी र डेटा चोरीको उद्देश्यका लागि डिजाइन गरिएको नयाँ पत्ता लागेको अनुकूलन-निर्मित खतरा हो। यस धम्कीको पछाडि साइबर अपराधी समूहलाई TA886 को रूपमा ट्र्याक गरिएको छ, र यसले संयुक्त राज्य र जर्मनीका व्यक्तिहरूलाई लक्षित गर्न धम्की दिने उपकरण प्रयोग गरिरहेको छ।
अन्वेषकहरूका अनुसार, स्क्रिनशटर मालवेयर पूर्ण-स्तरीय आक्रमण सुरु गर्नु अघि सम्भावित पीडितहरूको मूल्याङ्कन गर्न सिर्जना गरिएको हो। यसले TA886 लाई आक्रमणबाट सम्भावित भुक्तानी प्रयासको लायक छ कि छैन भनेर निर्धारण गर्न अनुमति दिन्छ। मालवेयरले पीडितको यन्त्रको स्क्रिनसटहरू खिच्दछ, जुन त्यसपछि पीडितको गतिविधि र प्राथमिकताहरूको बारेमा जानकारी सङ्कलन गर्न प्रयोग गर्न सकिन्छ।
स्क्रिनशटर मालवेयर अभियान पहिलो पटक अक्टोबर २०२२ मा पहिचान गरिएको थियो, तर यसको गतिविधि २०२३ मा उल्लेखनीय रूपमा बढेको छ। यसले मालवेयरको निरन्तर विकास र व्यक्तिहरूलाई उनीहरूको यन्त्र र व्यक्तिगत जानकारीको सुरक्षा गर्न सतर्क र सक्रिय रहनु पर्ने आवश्यकतालाई हाइलाइट गर्दछ। स्क्रिनसटर समावेश गर्ने आक्रमण कार्यहरूलाई साइबरसुरक्षा अनुसन्धानकर्ताहरूले स्क्रिनटाइम अभियानहरू नाम अन्तर्गत समूहबद्ध गर्दैछन्।
स्क्रिनशटर मालवेयरको डेलिभरीको लागि आक्रमण अभियान र संक्रमण भेक्टर
साइबर अपराधीहरूको लक्ष्यलाई फिसिङ इमेल पठाइन्छ। आक्रमणकारीहरूले धेरै फरक प्रलोभनहरू प्रयोग गर्छन्, एउटा उदाहरण लिङ्क गरिएको प्रस्तुतीकरण जाँच गर्न अनुरोधको साथ। यद्यपि, प्रदान गरिएको लिङ्क सम्झौता गरिएको छ र हतियारयुक्त फाइलमा जान्छ। पीडितहरूले असुरक्षित माइक्रोसफ्ट पब्लिशर फाइल (.pub) को रूपमा संलग्नक प्राप्त गर्न सक्छन्, एउटा लिङ्क जसले दूषित म्याक्रोहरू भएका pub फाइलहरूमा लैजान्छ, वा दूषित PDF जसले JavaScript फाइलहरू खोल्दा डाउनलोड गर्दछ। प्रापकले इमेलमा रहेको लिङ्कमा क्लिक गर्दा मालवेयर संक्रमण सुरु हुन्छ।
अवलोकन गरिएका स्क्रिनटाइम अभियानहरूले बहु-चरण संक्रमण श्रृंखला प्रयोग गर्यो। उल्लङ्घन गरिएका यन्त्रहरूमा दृढता सुनिश्चित गर्न, TA886 खतरा अभिनेताहरूले पहिले WasabiSeed नामक पेलोड तैनात गरे। यो पेलोडले आक्रमणकारीहरूलाई स्क्रिनशटर मालवेयरले प्रणालीलाई संक्रमित गर्नको लागि खुट्टाको रूपमा काम गर्दछ।
प्रणाली संक्रमित भएपछि, स्क्रिनशटर मालवेयरले JPG छवि ढाँचामा डेस्कटपको स्क्रिनसटहरू लिन र साइबर अपराधीहरूलाई पठाउन थाल्छ। त्यसपछि स्क्रिनसटहरू सावधानीपूर्वक धम्की अभिनेताहरू द्वारा समीक्षा गरिन्छ, जसले सङ्कलन जानकारी प्रयोग गर्दछ तिनीहरूको अर्को चाल निर्णय गर्न।
