TCLBANKER ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ TCLBANKER ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਬ੍ਰਾਜ਼ੀਲੀ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਨਤ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਜੋ 59 ਬੈਂਕਿੰਗ, ਫਿਨਟੈਕ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਨੂੰ ਵਰਤਮਾਨ ਵਿੱਚ REF3076 ਨਾਮ ਹੇਠ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਬਦਨਾਮ ਮੈਵਰਿਕ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਵਾਟਰ ਸੈਸੀ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ।

TCLBANKER, ਸਮਝੌਤਾ ਕੀਤੇ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਉੱਨਤ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਧੀਆਂ, ਸਟੀਲਥ-ਕੇਂਦ੍ਰਿਤ ਪੇਲੋਡ ਡਿਲੀਵਰੀ, ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪ੍ਰਸਾਰ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਕੇ ਪੁਰਾਣੇ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ।

ਚੋਰੀ ਲਈ ਬਣਾਈ ਗਈ ਇੱਕ ਗੁਪਤ ਇਨਫੈਕਸ਼ਨ ਚੇਨ

ਇਹ ਹਮਲਾ ਇੱਕ ਖਤਰਨਾਕ ZIP ਆਰਕਾਈਵ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ MSI ਇੰਸਟਾਲਰ ਹੁੰਦਾ ਹੈ ਜੋ Logi AI ਪ੍ਰੋਂਪਟ ਬਿਲਡਰ ਨਾਮਕ ਇੱਕ ਜਾਇਜ਼ ਤੌਰ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ Logitech ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਰਾਹੀਂ, ਮਾਲਵੇਅਰ ਭਰੋਸੇਯੋਗ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ 'screen_retriever_plugin.dll' ਨਾਮਕ ਇੱਕ ਖਤਰਨਾਕ ਲਾਇਬ੍ਰੇਰੀ ਲੋਡ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ, ਜੋ ਪ੍ਰਾਇਮਰੀ ਲੋਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਇਸ ਲੋਡਰ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਵਾਚਡੌਗ ਸਬਸਿਸਟਮ ਸ਼ਾਮਲ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਤਾਵਰਣਾਂ ਲਈ ਲਗਾਤਾਰ ਸਕੈਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੀਬੱਗਰ, ਐਂਟੀਵਾਇਰਸ ਉਤਪਾਦ, ਡਿਸਸੈਂਬਲਰ, ਸੈਂਡਬੌਕਸ ਅਤੇ ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ ਟੂਲ ਸ਼ਾਮਲ ਹਨ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਅੱਗੇ ਵਧਦਾ ਹੈ ਜਦੋਂ DLL ਨੂੰ 'logiaipromptbuilder.exe' ਜਾਂ 'tclloader.exe' ਵਰਗੀਆਂ ਪ੍ਰਵਾਨਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੁਆਰਾ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਬਾਅਦ ਵਾਲਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਅੰਦਰੂਨੀ ਜਾਂਚ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।

ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਲਵੇਅਰ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਸਲਿਊਸ਼ਨ ਦੁਆਰਾ 'ntdll.dll' ਦੇ ਅੰਦਰ ਰੱਖੇ ਯੂਜ਼ਰਮੋਡ ਹੁੱਕਾਂ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਵਿੰਡੋਜ਼ (ETW) ਟੈਲੀਮੈਟਰੀ ਲਈ ਇਵੈਂਟ ਟ੍ਰੇਸਿੰਗ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਜਾਂਚਾਂ, ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਖੋਜ, ਡਿਸਕ ਜਾਣਕਾਰੀ, ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਭਾਸ਼ਾ ਸੈਟਿੰਗਾਂ ਦੇ ਅਧਾਰ ਤੇ ਮਲਟੀਪਲ ਸਿਸਟਮ ਫਿੰਗਰਪ੍ਰਿੰਟ ਵੀ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਫਿੰਗਰਪ੍ਰਿੰਟ ਏਮਬੈਡਡ ਪੇਲੋਡ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਵਾਤਾਵਰਣ ਹੈਸ਼ ਤਿਆਰ ਕਰਦੇ ਹਨ।

ਇਹ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਹ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਟਾਰਗੇਟ ਸਿਸਟਮ ਬ੍ਰਾਜ਼ੀਲੀ ਪੁਰਤਗਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਡੀਬੱਗਿੰਗ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਕਿਸੇ ਵੀ ਸੰਕੇਤ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਗਲਤ ਹੈਸ਼ ਮੁੱਲ ਹੁੰਦਾ ਹੈ, ਜੋ ਸਫਲ ਪੇਲੋਡ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੋਕਦਾ ਹੈ।

ਪੂਰੇ ਸਿਸਟਮ ਨਿਯੰਤਰਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸਮਰੱਥਾਵਾਂ

ਇੱਕ ਵਾਰ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂਚਾਂ ਪੂਰੀਆਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਾਇਮਰੀ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਿਸਟਮ ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਉਪਭੋਗਤਾ ਨਾਲ ਸਬੰਧਤ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਅਨੁਸੂਚਿਤ ਕੰਮਾਂ ਦੁਆਰਾ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਵਾਲੇ HTTP POST ਬੇਨਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਬਾਹਰੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ।

TCLBANKER ਵਿੱਚ ਸਵੈ-ਅੱਪਡੇਟ ਕਾਰਜਕੁਸ਼ਲਤਾ ਸ਼ਾਮਲ ਹੈ ਅਤੇ UI ਆਟੋਮੇਸ਼ਨ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਫੋਰਗਰਾਉਂਡ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਤੋਂ URL ਕੱਢ ਕੇ ਬ੍ਰਾਊਜ਼ਰ ਗਤੀਵਿਧੀ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਗੂਗਲ ਕਰੋਮ
• ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ

• ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ

• ਬਹਾਦਰ

• ਓਪੇਰਾ

• ਵਿਵਾਲਡੀ

ਜਦੋਂ ਇੱਕ ਨਿਗਰਾਨੀ ਅਧੀਨ ਬੈਂਕਿੰਗ ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵੈੱਬਸਾਈਟ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ TCLBANKER ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਇੱਕ ਵੈੱਬਸਾਕੇਟ ਕਨੈਕਸ਼ਨ ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਇੱਕ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲੂਪ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿਸਟਮ ਖੋਜ, ਕਲਿੱਪਬੋਰਡ ਹੇਰਾਫੇਰੀ, ਕੀਲੌਗਿੰਗ, ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ, ਸਕ੍ਰੀਨ ਸਟ੍ਰੀਮਿੰਗ, ਰਿਮੋਟ ਮਾਊਸ ਅਤੇ ਕੀਬੋਰਡ ਨਿਯੰਤਰਣ, ਪ੍ਰਕਿਰਿਆ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਨਕਲੀ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਹਾਰਵੈਸਟਿੰਗ ਓਵਰਲੇਅ ਦੀ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ।

ਐਡਵਾਂਸਡ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ

TCLBANKER ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਇੱਕ Windows Presentation Foundation (WPF)-ਅਧਾਰਿਤ ਫੁੱਲ-ਸਕ੍ਰੀਨ ਓਵਰਲੇਅ ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਇੰਟਰਫੇਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਓਵਰਲੇਅ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਪ੍ਰੋਂਪਟ, ਨਕਲੀ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ, ਪ੍ਰਗਤੀ ਬਾਰ, ਅਤੇ ਵੌਇਸ-ਫਿਸ਼ਿੰਗ ਵੇਟਿੰਗ ਸਕ੍ਰੀਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।

ਖਾਸ ਤੌਰ 'ਤੇ, ਓਵਰਲੇਅ ਸਕ੍ਰੀਨ-ਕੈਪਚਰ ਉਪਯੋਗਤਾਵਾਂ ਤੋਂ ਲੁਕੇ ਹੋਏ ਹਨ, ਜਿਸ ਨਾਲ ਖੋਜ ਅਤੇ ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕਾਫ਼ੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਵਟਸਐਪ ਅਤੇ ਆਉਟਲੁੱਕ ਮਾਲਵੇਅਰ ਵੰਡ ਟੂਲਸ ਵਿੱਚ ਬਦਲ ਗਏ

ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦੇ ਨਾਲ, ਲੋਡਰ ਇੱਕ ਵਰਮਿੰਗ ਕੰਪੋਨੈਂਟ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਜੋ WhatsApp ਵੈੱਬ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਉਟਲੁੱਕ ਦੋਵਾਂ ਰਾਹੀਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਇਨਫੈਕਸ਼ਨ ਫੈਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। WhatsApp ਮੋਡੀਊਲ ਪ੍ਰਮਾਣਿਤ ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸੁਨੇਹਾ ਡਿਲੀਵਰੀ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਲਈ ਓਪਨ-ਸੋਰਸ WPPConnect ਪ੍ਰੋਜੈਕਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਕੁਸ਼ਲਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਸਮੂਹ ਚੈਟਾਂ, ਪ੍ਰਸਾਰਣ ਸੂਚੀਆਂ ਅਤੇ ਗੈਰ-ਬ੍ਰਾਜ਼ੀਲੀ ਫੋਨ ਨੰਬਰਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਦਾ ਹੈ।

ਆਉਟਲੁੱਕ ਕੰਪੋਨੈਂਟ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਪੈਮਬੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਪੀੜਤ ਦੇ ਸਥਾਪਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਉਟਲੁੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਦੇ ਆਪਣੇ ਪਤੇ ਤੋਂ ਸਿੱਧੇ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਨੂੰ ਵੰਡਦਾ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਖਾਤਿਆਂ ਅਤੇ ਭਰੋਸੇਯੋਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੇ ਹਨ, ਰਵਾਇਤੀ ਸਪੈਮ ਫਿਲਟਰ ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾ-ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਸੰਘਰਸ਼ ਕਰਦੀਆਂ ਹਨ।

ਇਹ ਮਾਲਵੇਅਰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ WhatsApp ਸੈਸ਼ਨਾਂ ਅਤੇ ਆਉਟਲੁੱਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 3,000 ਸੰਪਰਕਾਂ ਤੱਕ ਸਪੈਮ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸੰਪਰਕਾਂ ਵਿਚਕਾਰ ਮੌਜੂਦਾ ਵਿਸ਼ਵਾਸ ਸਬੰਧਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ ਮੁਹਿੰਮ ਦੀ ਪਹੁੰਚ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਵਧਾਉਂਦਾ ਹੈ।

ਇੱਕ ਵਧਦੇ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਦੇ ਸੰਕੇਤ

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ REF3076 ਅਜੇ ਵੀ ਆਪਣੇ ਸ਼ੁਰੂਆਤੀ ਕਾਰਜਸ਼ੀਲ ਪੜਾਵਾਂ ਵਿੱਚ ਹੈ। ਡੀਬੱਗ ਲੌਗਿੰਗ ਮਾਰਗ, ਅਧੂਰੇ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਅਤੇ ਟੈਸਟ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਮ ਵਰਗੇ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਆਪਰੇਟਰ ਮੁਹਿੰਮ ਨੂੰ ਸੁਧਾਰਨਾ ਅਤੇ ਵਧਾਉਣਾ ਜਾਰੀ ਰੱਖ ਰਹੇ ਹਨ।

TCLBANKER ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਹੋ ਰਹੇ ਤੇਜ਼ ਵਿਕਾਸ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਕਦੇ ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੁੜੀਆਂ ਤਕਨੀਕਾਂ ਹੁਣ ਵਸਤੂ ਸਾਈਬਰ ਅਪਰਾਧ ਕਾਰਜਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਰਹੀਆਂ ਹਨ। ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਵਾਤਾਵਰਣ-ਅਧਾਰਤ ਪੇਲੋਡ ਡੀਕ੍ਰਿਪਸ਼ਨ
• ਡਾਇਰੈਕਟ ਸਿਸਟਮਕਾਲ ਜਨਰੇਸ਼ਨ
• ਰੀਅਲ-ਟਾਈਮ ਵੈੱਬਸਾਕੇਟ-ਸੰਚਾਲਿਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ
• ਹਾਈਜੈਕ ਕੀਤੇ ਸੰਚਾਰ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਭਰੋਸੇਯੋਗ-ਸੁਨੇਹਾ ਪ੍ਰਸਾਰ

ਜਾਇਜ਼ WhatsApp ਅਤੇ Outlook ਸੈਸ਼ਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ, TCLBANKER ਬਹੁਤ ਸਾਰੇ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਆਧੁਨਿਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਬਹੁਤ ਹੀ ਲਚਕੀਲੇ ਅਤੇ ਸਕੇਲੇਬਲ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਜਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਉੱਨਤ ਸਟੀਲਥ, ਆਟੋਮੇਸ਼ਨ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਮਿਲਾ ਰਹੇ ਹਨ।