Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Batavia Spyware

Batavia Spyware

Nga MezoMalware, Spyware
Përkthe në:

Një fushatë e sofistikuar spiunazhi kibernetik ka qenë duke synuar në mënyrë aktive organizatat ruse që nga korriku i vitit 2024. Në zemër të operacionit është një program spiunazhi i padokumentuar më parë i quajtur Batavia, i cili vendoset përmes emaileve mashtruese të dizajnuara për t'u shfaqur si oferta legjitime kontratash.

Zinxhiri i Infeksionit: Nga Email-i te Spiunazhi

Sulmi fillon me email-e phishing të hartuara me kujdes, të dërguara nga domeni i kontrolluar nga sulmuesi oblast-ru.com. Këto mesazhe i joshin marrësit me një kërkesë të rreme për nënshkrimin e një kontrate dhe përfshijnë një lidhje dashakeqe. Klikimi i lidhjes fillon shkarkimin e një skedari arkivor që përmban një skript të koduar nga Visual Basic (skedar .VBE).

Pasi ekzekutohet, skripti kryen zbulimin duke mbledhur informacion të detajuar rreth sistemit pritës dhe duke e transmetuar atë në një server të largët. Kjo shkakton shkarkimin e një ngarkese dytësore, një skedar ekzekutues të shkruar në Delphi.

Delphi Malware: Shpërqendrimi dhe Vjedhja e të Dhënave

Malware-i i bazuar në Delphi ka të ngjarë të paraqesë një kontratë të falsifikuar për ta mbajtur viktimën të angazhuar. Ndërkohë, ai mbledh në mënyrë diskrete një sërë informacionesh të ndjeshme duke përfshirë:

  • Regjistrat e sistemit dhe informacioni i softuerit të instaluar
  • Microsoft Office dhe lloje të tjera dokumentesh (*.doc, *.docx, *.ods, *.odt, *.pdf, *.xls, *.xlsx)
  • Pamje të ekranit dhe të dhëna nga çdo pajisje e lëvizshme e lidhur me strehuesin

Funksionaliteti i malware-it nuk mbaron me kaq. Ai gjithashtu shkarkon një skedar binar shtesë nga serveri i tij Command-and-Control. Ky skedar është projektuar për të mbledhur një gamë edhe më të gjerë të llojeve të skedarëve për nxjerrje.

Aftësi të zgjeruara për mbledhjen e skedarëve

Sistemi binar i fazës së dytë zgjeron ndjeshëm fushën e të dhënave të vjedhura për të përfshirë:

  • Imazhe dhe skedarë grafikë: *.jpeg, *.jpg, *.cdr
  • Email-e dhe përmbajtje me tekst: *.eml, *.csv, *.txt, *.rtf
  • Prezantimet dhe arkivat: *.ppt, *.pptx, *.odp, *.rar, *.zip

I gjithë informacioni i mbledhur ekfiltrohet në një domen tjetër, ru-exchange.com, i cili shërben gjithashtu si pikë shpërndarjeje për një skedar ekzekutues të fazës së katërt. Ky komponent i panjohur ka të ngjarë të vazhdojë zinxhirin e sulmit me veprime të mëtejshme keqdashëse.

Ndikimi i Përhapur dhe të Dhënat e Mbledhura

Gjatë vitit të kaluar, më shumë se 100 përdorues në disa dhjetëra organizata janë shënjestruar nga këto mesazhe phishing. Ngarkesa përfundimtare siguron mbledhje të plotë të të dhënave, duke nxjerrë jo vetëm dokumente personale dhe të korporatave, por edhe:

  • Një inventar i plotë i softuerëve të instaluar
  • Informacion rreth drejtuesve të pajisjeve
  • Detajet e komponentëve të sistemit operativ

Përfundim: Një kërcënim spiunazhi i koordinuar dhe në zhvillim e sipër

Fushata e spiunazhit Batavia pasqyron një kërcënim të koordinuar dhe të vazhdueshëm për sigurinë organizative në Rusi. Zinxhiri i infeksionit me shumë faza, së bashku me aftësinë e tij për të nxjerrë një spektër të gjerë skedarësh dhe inteligjence sistemike, e shënon atë si një mjet të fuqishëm spiunazhi. Organizatat duhet të mbeten vigjilente dhe të miratojnë masa proaktive sigurie për t'u mbrojtur nga sulme të tilla të përparuara dhe mashtruese.

Në trend

Mashtrimi me email i pagesave të kompensimit në...

Fishing, Uebfaqe mashtruese, Spam
Në një epokë ku transaksionet dixhitale dhe shërbimet financiare online dominojnë, përdoruesit duhet të qëndrojnë vigjilentë ndaj mashtrimeve kibernetike gjithnjë e më të sofistikuara. Një skemë alarmante e identifikuar nga analistët e sigurisë kibernetike është mashtrimi i pagesave të kompensimit Blockchain.com. I maskuar me dizajn profesional dhe rrëfime bindëse, ky mashtrim manipulon...

Më e shikuara

Po ngarkohet...