Сцреенсхоттер Малваре
Злонамерни софтвер Сцреенсхоттер је новооткривена претња направљена по мери дизајнирана у сврху надзора и крађе података. Група сајбер криминалаца која стоји иза ове претње прати се као ТА886 и користи претећу алатку да циља појединце у Сједињеним Државама и Немачкој.
Према истраживачима, Сцреенсхоттер злонамерни софтвер је креиран да процени потенцијалне жртве пре него што покрене напад у пуном обиму. Ово омогућава ТА886 да утврди да ли је потенцијална исплата од напада вредна труда. Злонамерни софтвер снима снимке екрана уређаја жртве, који се затим могу користити за прикупљање информација о активностима и преференцијама жртве.
Кампања за злонамерни софтвер Сцреенсхоттер је први пут идентификована у октобру 2022. године, али је њена активност значајно порасла 2023. Ово наглашава континуирану еволуцију малвера и потребу да појединци остану опрезни и проактивни у заштити својих уређаја и личних података. Операције напада у којима је укључен Сцреенсхоттер истраживачи сајбер безбедности групишу под називом Сцреентиме кампање.
Кампања напада и вектор инфекције за испоруку злонамерног софтвера Сцреенсхоттер
Метама сајбер криминалаца се шаљу пхисхинг мејлови. Нападачи користе неколико различитих мамаца, а један пример је захтев да се провери повезана презентација. Међутим, обезбеђена веза је угрожена и води до фајла са оружјем. Жртве могу добити прилог у облику небезбедне Мицрософт Публисхер датотеке (.пуб), везу која води до .пуб датотека са оштећеним макроима или контаминирани ПДФ који преузима ЈаваСцрипт датотеке када се отвори. Инфекција малвером се покреће када прималац кликне на везе у е-поруци.
Сцреентиме кампање које су примећене користиле су вишестепени ланац инфекције. Да би осигурали постојаност на пробијеним уређајима, актери претњи ТА886 су прво применили корисни терет под називом ВасабиСеед. Овај корисни терет служи као упориште за нападаче да заразе систем злонамерним софтвером Сцреенсхоттер.
Када је систем заражен, злонамерни софтвер Сцреенсхоттер почиње да прави снимке екрана радне површине у ЈПГ формату слике и да их преноси сајбер криминалцима. Снимке екрана затим пажљиво прегледају актери претњи, који користе прикупљене информације да одлуче о својим следећим потезима.
