Batavia Spyware

ஜூலை 2024 முதல் ரஷ்ய அமைப்புகளை குறிவைத்து ஒரு அதிநவீன சைபர்-உளவு பிரச்சாரம் தீவிரமாக செயல்பட்டு வருகிறது. இந்த நடவடிக்கையின் மையத்தில் முன்னர் ஆவணப்படுத்தப்படாத படேவியா என்ற ஸ்பைவேர் உள்ளது, இது முறையான ஒப்பந்த சலுகைகளாகத் தோன்றும் வகையில் வடிவமைக்கப்பட்ட ஏமாற்றும் மின்னஞ்சல்கள் மூலம் பயன்படுத்தப்படுகிறது.

தொற்று சங்கிலி: மின்னஞ்சலில் இருந்து உளவு பார்த்தல் வரை

இந்தத் தாக்குதல், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் oblast-ru.com டொமைனில் இருந்து அனுப்பப்படும் கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தொடங்குகிறது. இந்தச் செய்திகள் பெறுநர்களை போலி ஒப்பந்த கையொப்பமிடும் கோரிக்கையுடன் கவர்ந்திழுக்கின்றன, மேலும் தீங்கிழைக்கும் இணைப்பையும் உள்ளடக்குகின்றன. இணைப்பைக் கிளிக் செய்வதன் மூலம், விஷுவல் பேசிக் என்கோடட் ஸ்கிரிப்ட் (.VBE கோப்பு) கொண்ட காப்பகக் கோப்பைப் பதிவிறக்கத் தொடங்குகிறது.

செயல்படுத்தப்பட்டதும், ஸ்கிரிப்ட் ஹோஸ்ட் சிஸ்டம் பற்றிய விரிவான தகவல்களைச் சேகரித்து தொலை சேவையகத்திற்கு அனுப்புவதன் மூலம் உளவு பார்க்கிறது. இது டெல்பியில் எழுதப்பட்ட ஒரு இயங்கக்கூடிய இரண்டாம் நிலை பேலோடைப் பதிவிறக்கத் தூண்டுகிறது.

டெல்பி தீம்பொருள்: கவனச்சிதறல் மற்றும் தரவு திருட்டு

டெல்பி அடிப்படையிலான தீம்பொருள் பாதிக்கப்பட்டவரை ஈடுபாட்டுடன் வைத்திருக்க ஒரு போலி ஒப்பந்தத்தை முன்வைக்க வாய்ப்புள்ளது. இதற்கிடையில், இது பல்வேறு முக்கியமான தகவல்களை ரகசியமாக சேகரிக்கிறது, அவற்றுள்:

• கணினி பதிவுகள் மற்றும் நிறுவப்பட்ட மென்பொருள் தகவல்
• மைக்ரோசாஃப்ட் ஆபிஸ் மற்றும் பிற ஆவண வகைகள் (*.doc, *.docx, *.ods, *.odt, *.pdf, *.xls, *.xlsx)
• ஹோஸ்டுடன் இணைக்கப்பட்ட எந்த அகற்றக்கூடிய சாதனங்களிலிருந்தும் ஸ்கிரீன்ஷாட்கள் மற்றும் தரவு.

தீம்பொருளின் செயல்பாடு இத்துடன் முடிவடையவில்லை. இது அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திலிருந்து கூடுதல் பைனரியையும் பதிவிறக்குகிறது. வெளியேற்றத்திற்காக இன்னும் பரந்த அளவிலான கோப்பு வகைகளை சேகரிக்க இந்த கோப்பு வடிவமைக்கப்பட்டுள்ளது.

விரிவாக்கப்பட்ட கோப்பு சேகரிப்பு திறன்கள்

இரண்டாம் நிலை பைனரி, திருடப்பட்ட தரவின் நோக்கத்தை கணிசமாக விரிவுபடுத்துகிறது, இதில் பின்வருவன அடங்கும்:

• படங்கள் மற்றும் கிராஃபிக் கோப்புகள்: *.jpeg, *.jpg, *.cdr
• மின்னஞ்சல்கள் மற்றும் உரை சார்ந்த உள்ளடக்கம்: *.eml, *.csv, *.txt, *.rtf
• விளக்கக்காட்சிகள் மற்றும் காப்பகங்கள்: *.ppt, *.pptx, *.odp, *.rar, *.zip

சேகரிக்கப்பட்ட அனைத்து தகவல்களும் வேறு டொமைனுக்கு, ru-exchange.com க்கு அனுப்பப்படுகின்றன, இது நான்காவது-நிலை இயங்கக்கூடிய நிரலுக்கான விநியோக புள்ளியாகவும் செயல்படுகிறது. இந்த அறியப்படாத கூறு மேலும் தீங்கிழைக்கும் செயல்களுடன் தாக்குதல் சங்கிலியைத் தொடர வாய்ப்புள்ளது.

பரவலான தாக்கம் மற்றும் சேகரிக்கப்பட்ட தரவு

கடந்த ஆண்டில், பல டஜன் நிறுவனங்களில் 100க்கும் மேற்பட்ட பயனர்கள் இந்த ஃபிஷிங் செய்திகளால் குறிவைக்கப்பட்டனர். இறுதி தரவு சேகரிப்பு முழுமையான தரவு சேகரிப்பை உறுதி செய்கிறது, தனிப்பட்ட மற்றும் நிறுவன ஆவணங்களை மட்டுமல்ல, பின்வருவனவற்றையும் வெளியேற்றுகிறது:

• நிறுவப்பட்ட மென்பொருளின் முழுமையான பட்டியல்
• சாதன இயக்கிகள் பற்றிய தகவல்
• இயக்க முறைமை கூறு விவரங்கள்

முடிவு: ஒருங்கிணைந்த மற்றும் வளர்ந்து வரும் உளவு அச்சுறுத்தல்

பட்டேவியா ஸ்பைவேர் பிரச்சாரம் ரஷ்யாவில் நிறுவன பாதுகாப்புக்கு ஒருங்கிணைந்த மற்றும் தொடர்ச்சியான அச்சுறுத்தலை பிரதிபலிக்கிறது. பல கட்ட தொற்று சங்கிலி, பரந்த அளவிலான கோப்புகள் மற்றும் கணினி நுண்ணறிவைப் பிரித்தெடுக்கும் திறனுடன் இணைந்து, இதை ஒரு வலிமையான உளவு கருவியாகக் குறிக்கிறது. நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் இதுபோன்ற மேம்பட்ட, ஏமாற்றும் தாக்குதல்களுக்கு எதிராக பாதுகாக்க முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.