SYS01 चोर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले नयाँ जानकारी चोर्ने मालवेयर पत्ता लगाएका छन् जसले विशेष गरी महत्वपूर्ण सरकारी पूर्वाधारमा रहेका कर्मचारीहरूको फेसबुक खाताहरूलाई लक्षित गर्दछ। Sys01 Stealer नामको मालवेयर, गुगल विज्ञापन र नक्कली फेसबुक खाताहरू मार्फत वितरण गरिएको छ जसले वयस्क सामग्री, खेलहरू र क्र्याक सफ्टवेयरलाई बढावा दिन्छ। एक पटक डाउनलोड गरिसकेपछि, मालवेयरलाई DLL साइड-लोडिङ मार्फत पीडितको कम्प्युटरमा कार्यान्वयन गरिन्छ, एउटा प्रविधि जसले मालवेयरलाई सुरक्षा सफ्टवेयरद्वारा पत्ता लगाउनबाट बच्न अनुमति दिन्छ। संक्रमण श्रृंखला र खतराको दुर्भावनापूर्ण क्षमताहरू बारे विवरणहरू सुरक्षा विज्ञहरूको रिपोर्टमा जारी गरिएको थियो।
Sys01 Stealer द्वारा प्रयोग गरिएको वितरण र कार्यान्वयन प्रविधिहरू ' S1deload Steale r' नामक अर्को मालवेयरले प्रयोग गरेको जस्तै छन्। S1deload Stealer ले फेसबुक र युट्युब खाताहरूलाई पनि डाटा संकलन गर्न लक्षित गरेको छ। यी प्रकारका मालवेयरहरूद्वारा उत्पन्न खतरा महत्त्वपूर्ण छ किनकि खतराहरू विशेष रूपमा संवेदनशील जानकारी चोर्नका लागि डिजाइन गरिएका छन् र निश्चित सुरक्षा उपायहरूलाई बाइपास गर्न सक्छन्।
सामग्रीको तालिका
SYS01 चोरले सरकारी क्षेत्र सहित धेरै उद्योगहरूलाई लक्षित गर्दछ
Sys01 Stealer भनेको मालवेयर हो जसले नोभेम्बर 2022 देखि सरकारी र निर्माण क्षेत्रमा रहेका विभिन्न उद्योगहरूमा कर्मचारीहरूलाई लक्षित गर्दै आएको छ। मालवेयरको प्राथमिक उद्देश्य यसको पीडितहरूबाट लगइन प्रमाणहरू, कुकीहरू, र फेसबुक विज्ञापन र व्यापार खाता डेटा जस्ता संवेदनशील जानकारीहरू बाहिर निकाल्नु हो।
आक्रमणकारीहरूले आफ्ना पीडितहरूलाई प्रलोभनमा पार्न विभिन्न रणनीतिहरू प्रयोग गर्छन्, जसमा विज्ञापनहरू प्रयोग गर्ने वा नक्कली फेसबुक खाताहरू सिर्जना गर्ने समावेश छन्। यी विज्ञापनहरू वा नक्कली खाताहरूमा एउटा URL समावेश हुन्छ जसले ZIP अभिलेखमा लैजान्छ जुन चलचित्र, खेल वा अनुप्रयोग समावेश भएको रूपमा विज्ञापन गरिन्छ।
ZIP अभिलेखले लोडर समावेश गर्दछ, जुन वैध अनुप्रयोग हो जसमा DLL साइड-लोडिङमा जोखिम छ, र साइड-लोड गरिएको असुरक्षित पुस्तकालय। यो पुस्तकालयले Inno-Setup स्थापनाकर्तालाई छोड्छ जसले PHP अनुप्रयोगको रूपमा अन्तिम पेलोड स्थापना गर्दछ। यो अनुप्रयोगले सम्झौता गरिएका लिपिहरू समावेश गर्दछ जुन डेटा काट्न र बाहिर निकाल्न प्रयोग गरिन्छ।
थ्रेट अभिनेताहरूले SYS01 चोर पत्ता लगाउन गाह्रो बनाउन धेरै प्रोग्रामिङ भाषाहरू र एन्कोडरहरू प्रयोग गरे।
SYS01 Stealer ले संक्रमित प्रणालीमा निर्धारित कार्य सेट गरेर दृढता प्राप्त गर्न PHP स्क्रिप्ट प्रयोग गर्दछ। मुख्य स्क्रिप्ट, जसले जानकारी-चोरी कार्यक्षमता बोक्छ, धेरै क्षमताहरू छन्, जसमा पीडितको फेसबुक खाता छ कि छैन र लग इन गरिएको छ कि छैन भनेर जाँच गर्ने क्षमता सहित। स्क्रिप्टले तोकिएको URL बाट फाइलहरू डाउनलोड र कार्यान्वयन गर्न, फाइलहरू अपलोड गर्न सक्छ। आदेश र नियन्त्रण सर्भर, र आदेशहरू कार्यान्वयन गर्नुहोस्।
विश्लेषणका अनुसार, जानकारी चोर्नेले पत्ता लगाउनबाट बच्न रस्ट, पाइथन, PHP, र PHP उन्नत एन्कोडरहरू सहित धेरै प्रोग्रामिङ भाषाहरू प्रयोग गर्दछ।
यो दृढताका साथ सिफारिस गरिन्छ कि संगठनहरूले शून्य-विश्वास नीति लागू गर्नुपर्छ र Sys01 Stealer जस्ता खतराहरूबाट संक्रमणहरू रोक्नका लागि प्रोग्रामहरू डाउनलोड र स्थापना गर्न प्रयोगकर्ताहरूको अधिकारलाई प्रतिबन्धित गर्नुपर्छ। Sys01 Stealer सामाजिक ईन्जिनियरिङ् रणनीतिहरूमा निर्भर भएकोले, प्रयोगकर्ताहरूले तिनीहरूलाई पत्ता लगाउन र बेवास्ता गर्न विरोधीहरूले प्रयोग गर्ने प्रविधिहरू बारे शिक्षित हुनुपर्छ।
SYS01 चोर भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
