Threat Database Malware BRATA Malware

BRATA Malware

ਬ੍ਰਾਟਾ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਪਹਿਲੀ ਵਾਰ 2019 ਵਿੱਚ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ। ਧਮਕੀ ਨੇ Andoird ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਅਤੇ ਸਕਰੀਨ ਕੈਪਚਰ ਕਰਨ, ਨਵੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ, ਅਤੇ ਸਕਰੀਨ ਨੂੰ ਬੰਦ ਕਰਕੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਬੰਦ ਕਰਨ ਵਿੱਚ ਸਮਰੱਥ ਸੀ। ਹਾਲਾਂਕਿ, ਉਦੋਂ ਤੋਂ, ਖ਼ਤਰੇ ਨੇ ਕਈ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਕੀਤਾ ਹੈ ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਕੋਲ ਵਿਸਤ੍ਰਿਤ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, 2021 ਵਿੱਚ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਯੂਰਪ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ BRATA ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਅਲੀ ਐਂਟੀ-ਸਪੈਮ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਜਾਅਲੀ ਸਹਾਇਤਾ ਏਜੰਟ ਵੀ ਸ਼ਾਮਲ ਸਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਉੱਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦੇ ਸਨ।

2022 ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ, BRATA ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ GPS ਟਰੈਕਿੰਗ ਅਤੇ ਮਲਟੀਪਲ ਸੰਚਾਰ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਹੋਰ ਵੀ ਵਧੀਆ ਬਣ ਗਿਆ। ਧਮਕੀ ਨੂੰ ਇੱਕ ਫੈਕਟਰੀ ਰੀਸੈਟ ਵਿਸ਼ੇਸ਼ਤਾ ਵੀ ਪ੍ਰਾਪਤ ਹੋਈ, ਜਿਸ ਨਾਲ ਇਹ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪੂੰਝਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਉਹਨਾਂ 'ਤੇ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਸੀ। ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਦੇਸ਼ ਦੇ ਆਧਾਰ 'ਤੇ ਬ੍ਰਾਟਾ ਸੰਸਕਰਣਾਂ ਨੂੰ ਵੀ ਤਿਆਰ ਕੀਤਾ।

ਹੁਣ, ਇੱਕ ਇਤਾਲਵੀ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਕੰਪਨੀ, ਕਲੀਫੀ ਦੀ ਇੱਕ ਰਿਪੋਰਟ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ BRATA ਇੱਕ ਲਗਾਤਾਰ ਖਤਰੇ ਵਿੱਚ ਬਦਲ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਟਿਕੇ ਰਹਿਣਾ ਹੈ। ਧਮਕੀ ਦੇ ਵਿਸਤ੍ਰਿਤ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਭੇਜਣ ਜਾਂ ਰੋਕਣ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਸਥਾਈ ਕੋਡ, ਜਿਵੇਂ ਕਿ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTP) ਅਤੇ ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੋਡ ਇਕੱਠੇ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। BRATA ਆਪਣੇ C2 ਤੋਂ ਦੂਜੇ ਪੜਾਅ ਦਾ ਪੇਲੋਡ ਵੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਵਾਧੂ ਮਾਲਵੇਅਰ ਨੂੰ 'unrar.jar' ਪੈਕੇਜ ਵਾਲੇ ZIP ਆਰਕਾਈਵ ਦੇ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੇਲੋਡ ਇੱਕ ਕੀਲੌਗਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਲੌਗ ਕਰਦਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, Cleafy ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ BRATA ਮਾਲਵੇਅਰ ਸੰਸਕਰਣਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਵਾਸਤਵ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਇੱਕ ਸਮੇਂ ਇੱਕ ਸਿੰਗਲ ਵਿੱਤੀ ਸੰਸਥਾ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਆਪਣੇ ਅਗਲੇ ਸ਼ਿਕਾਰ ਵੱਲ ਉਦੋਂ ਹੀ ਚਲੇ ਜਾਣਗੇ ਜਦੋਂ ਉਨ੍ਹਾਂ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਜਵਾਬੀ ਉਪਾਵਾਂ ਦੁਆਰਾ ਪਿਛਲੇ ਇੱਕ ਦੁਆਰਾ ਬੇਅਸਰ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਵਹਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ BRATA ਮਾਲਵੇਅਰ ਦੇ ਪੈਰਾਂ ਦੇ ਨਿਸ਼ਾਨ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਣ ਦਾ ਮੌਕਾ ਦਿੰਦਾ ਹੈ। ਆਖ਼ਰਕਾਰ, ਧਮਕੀ ਨੂੰ ਹੁਣ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਫਿਰ C2 ਤੋਂ ਸੰਬੰਧਿਤ ਟੀਕੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੋਵੇਗੀ। ਹੁਣ, ਮਾਲਵੇਅਰ ਸਿਰਫ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਵਰਲੇਅ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਲੋਡ ਹੁੰਦਾ ਹੈ, ਇਸਦੇ C2 ਟ੍ਰੈਫਿਕ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹੋਸਟ ਡਿਵਾਈਸ 'ਤੇ ਇਸ ਨੂੰ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...