स्कल्ड मालवेयर
गो प्रोग्रामिङ भाषामा लेखिएको स्कल्ड नामक नयाँ जानकारी सङ्कलन गर्ने मालवेयरले युरोप, दक्षिणपूर्व एशिया र अमेरिकामा विन्डोज प्रणालीलाई सफलतापूर्वक सम्झौता गरेको छ।
Skuld विशेष गरी यसको पीडितहरूबाट संवेदनशील जानकारी लुटाउन डिजाइन गरिएको हो। यो पूरा गर्न, यसले Discord र वेब ब्राउजरहरू जस्तै अनुप्रयोगहरू भित्र डाटा खोज्ने, साथै प्रणालीबाट जानकारी निकाल्ने र पीडितको फोल्डरहरूमा भण्डारण गरिएका फाइलहरू सहित विभिन्न प्रविधिहरू प्रयोग गर्दछ।
चाखलाग्दो कुरा के छ भने, Skuld ले अन्य सार्वजनिक रूपमा उपलब्ध जानकारी सङ्कलनकर्ताहरूसँग समानताहरू प्रदर्शन गर्दछ, जस्तै Creal Stealer, Luna Grabber र BlackCap Grabber। यी ओभरल्यापिङ विशेषताहरूले सम्भावित जडानहरू वा यी मालवेयर स्ट्रेनहरू बीच साझा कोड सुझाव दिन्छ। Skuld एक विकासकर्ताको सिर्जना हो भन्ने विश्वास गरिन्छ जसले अनलाइन छद्म नाम Deathined अन्तर्गत सञ्चालन गर्दछ।
स्कल्ड मालवेयरले तोडिएको प्रणालीमा पूर्वनिर्धारित प्रक्रियाहरू समाप्त गर्न सक्छ
कार्यान्वयनमा, Skuld मालवेयरले विश्लेषणमा बाधा पुर्याउन धेरै चोरी प्रविधिहरू प्रयोग गर्दछ, यो भर्चुअल वातावरण भित्र चलिरहेको छ कि छैन भनेर जाँच गर्ने सहित। यसको व्यवहार र कार्यक्षमता बुझ्न अनुसन्धानकर्ताहरूको प्रयासलाई बाधा पुर्याउन यो गरिएको हो। थप रूपमा, Skuld ले संक्रमित प्रणालीमा हाल चलिरहेको प्रक्रियाहरूको सूची निकाल्छ र यसलाई पूर्वनिर्धारित ब्लकलिस्टसँग तुलना गर्दछ। यदि कुनै पनि प्रक्रिया ब्लकलिस्टमा उपस्थित भएकाहरूसँग मेल खान्छ भने, आफैलाई समाप्त गर्नुको सट्टा, Skuld मेल खाएको प्रक्रियालाई समाप्त गर्न अगाडि बढ्छ, सम्भावित रूपमा सुरक्षा उपायहरूलाई बेवास्ता गर्ने वा पत्ता लगाउन बाधा गर्ने लक्ष्य राख्छ।
प्रणाली मेटाडेटा जम्मा गर्नुको अतिरिक्त, Skuld सँग बहुमूल्य जानकारी, जस्तै कुकीहरू र वेब ब्राउजरहरूमा भण्डारण गरिएका प्रमाणहरू सङ्कलन गर्ने क्षमता छ। यसले डेस्कटप, कागजातहरू, डाउनलोडहरू, चित्रहरू, संगीत, भिडियोहरू र OneDrive सहित Windows प्रयोगकर्ता प्रोफाइल फोल्डरहरूमा अवस्थित विशिष्ट फाइलहरूलाई पनि लक्षित गर्दछ। यी फोल्डरहरूलाई लक्षित गरेर, Skuld ले व्यक्तिगत फाइलहरू र आधारभूत कागजातहरू सहित संवेदनशील प्रयोगकर्ता डेटा पहुँच र सम्भावित रूपमा बाहिर निकाल्ने लक्ष्य राख्छ।
मालवेयरको कलाकृतिहरूको विश्लेषणले बेटर डिस्कोर्ड र डिस्कोर्ड टोकन प्रोटेक्टरसँग सम्बन्धित वैध फाइलहरू भ्रष्ट गर्ने यसको जानाजानी मनसाय प्रकट गरेको छ। यो धम्कीपूर्ण गतिविधिले Discord प्रयोगकर्ताहरू द्वारा प्रयोग गरिएको वैध सफ्टवेयरको कार्यमा बाधा पुर्याउने प्रयासको सुझाव दिन्छ। यसबाहेक, Skuld ले Rust प्रोग्रामिङ भाषामा आधारित अर्को infostealer जस्तै प्रविधि प्रयोग गर्दछ, जहाँ यसले ब्याकअप कोडहरू निकाल्न Discord अनुप्रयोगमा JavaScript कोड इन्जेक्ट गर्छ। यो प्रविधिले Skuld को जानकारी-संकलन क्षमताहरूको परिष्कृत प्रकृति र प्रयोगकर्ता खाताहरूमा सम्झौता गर्ने र थप गोप्य जानकारी पहुँच गर्ने उद्देश्यलाई रेखांकित गर्दछ।
Skuld मालवेयरले थप धम्की दिने गतिविधिहरू कार्यान्वयन गर्न सक्छ
Skuld मालवेयरका केही नमूनाहरूले क्लिपर मोड्युलको समावेश प्रदर्शन गरेको छ, जुन क्लिपबोर्डका सामग्रीहरू हेरफेर गर्न डिजाइन गरिएको हो। यो मोड्युलले Skuld लाई क्रिप्टोकरेन्सी वालेट ठेगानाहरू प्रतिस्थापन गरेर आक्रमणकारीहरूद्वारा नियन्त्रित गरिएका क्रिप्टोकरन्सी चोरीमा संलग्न हुन अनुमति दिन्छ। यो सम्भव छ कि क्लिपर मोड्युल सम्भवतः अझै विकास अन्तर्गत छ, क्रिप्टोकरेन्सी सम्पत्तिहरू चोरी गर्न स्कल्डको क्षमताहरूमा सम्भावित भविष्यमा वृद्धिहरू संकेत गर्दछ।
संकलित डाटा को exfiltration दुई प्राथमिक विधिहरु मार्फत हासिल गरिन्छ। सबैभन्दा पहिले, मालवेयरले एक अभिनेता-नियन्त्रित डिस्कोर्ड वेबहुकको लाभ उठाउँदछ, जसले आक्रमणकारीहरूलाई तिनीहरूको पूर्वाधारमा चोरी गरिएको जानकारी प्रसारण गर्न सक्षम पार्छ। वैकल्पिक रूपमा, Skuld ले Gofile अपलोड सेवाको प्रयोग गर्दछ, संकलन गरिएको डाटालाई ZIP फाइलको रूपमा अपलोड गर्दै। यस अवस्थामा, एक्सफिल्टेड डाटा समावेश भएको अपलोड गरिएको ZIP फाइल पहुँच गर्नको लागि सन्दर्भ URL उही Discord वेबहुक कार्यक्षमता प्रयोग गरेर आक्रमणकर्तालाई पठाइन्छ।
Skuld को उपस्थिति र यसको विकसित सुविधाहरूले खतरा अभिनेताहरू बीच Go प्रोग्रामिङ भाषा प्रयोग गर्ने बढ्दो प्रवृत्ति देखाउँछ। Go को सरलता, दक्षता, र क्रस-प्लेटफर्म अनुकूलताले यसलाई आक्रमणकारीहरूको लागि आकर्षक विकल्प बनाएको छ। Go को लाभ उठाएर, खतरा अभिनेताहरूले धेरै अपरेटिङ सिस्टमहरूलाई लक्षित गर्न र विभिन्न प्लेटफर्महरूमा बलियो सुरक्षा उपायहरूको आवश्यकतालाई हाइलाइट गर्दै उनीहरूको सम्भावित पीडित पूल विस्तार गर्न सक्छन्।
