BRATA மால்வேர்

BRATA வங்கி ட்ரோஜன் முதன்முதலில் 2019 இல் பிரேசிலில் தோன்றியது. அச்சுறுத்தல் Andoird சாதனங்களை இலக்காகக் கொண்டது மற்றும் ஸ்கிரீன் கேப்சர்களை உருவாக்கும் திறன் கொண்டது, புதிய பயன்பாடுகளை நிறுவுகிறது மற்றும் திரையை அணைப்பதன் மூலம் பாதிக்கப்பட்ட சாதனம் மூடப்பட்டது. இருப்பினும், அதன் பின்னர், அச்சுறுத்தல் பல புதிய பதிப்புகளுடன் விரைவான பரிணாமத்திற்கு உட்பட்டுள்ளது, அவை ஒவ்வொன்றும் விரிவாக்கப்பட்ட ஊடுருவும் திறன்களைக் கொண்டுள்ளன. எடுத்துக்காட்டாக, 2021 இல் ஐரோப்பாவில் பயனர்களுக்கு எதிரான தாக்குதல் பிரச்சாரங்களில் அச்சுறுத்தல் பயன்படுத்தப்பட்டது. Infosec ஆராய்ச்சியாளர்கள் BRATA மால்வேர் போலியான ஸ்பேம் எதிர்ப்பு பயன்பாடுகள் மூலம் பரவுவதை கண்டுபிடித்துள்ளனர். அச்சுறுத்தும் செயல்பாடுகளில் போலி ஆதரவு முகவர்களும் அடங்குவர், இது பயனர்களை தங்கள் சாதனங்களின் மீது முழுமையான கட்டுப்பாட்டை வழங்கும்படி அவர்களைக் கவர்ந்தது.

2022 ஆம் ஆண்டின் தொடக்கத்தில், கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகங்களை அடைய GPS கண்காணிப்பு மற்றும் பல தொடர்பு சேனல்களைப் பயன்படுத்துவதன் மூலம் BRATA இன்னும் அதிநவீனமானது. அச்சுறுத்தல் தொழிற்சாலை மீட்டமைப்பு அம்சத்தையும் பெற்றது, இது மீறப்பட்ட சாதனங்களில் உள்ள தரவு ஏற்கனவே வெளியேற்றப்பட்ட பிறகு அவற்றைத் துடைக்க அனுமதிக்கிறது. அச்சுறுத்தல் நடிகர்கள் இலக்கு பயனர்களின் நாட்டைப் பொறுத்து BRATA பதிப்புகளையும் வடிவமைத்தனர்.

இப்போது, இத்தாலிய மொபைல் பாதுகாப்பு நிறுவனமான க்ளீஃபியின் அறிக்கை, BRATA ஆனது, பாதிக்கப்பட்ட சாதனங்களில் ஒட்டிக்கொள்வதை நோக்கமாகக் கொண்ட ஒரு தொடர்ச்சியான அச்சுறுத்தலாக உருவெடுத்துள்ளது என்பதைக் காட்டுகிறது. அச்சுறுத்தலின் விரிவாக்கப்பட்ட செயல்பாடுகளில் SMS செய்திகளை அனுப்பும் அல்லது இடைமறிக்கும் திறன் ஆகியவை அடங்கும், ஒரு முறை கடவுச்சொற்கள் (OTP) மற்றும் இரு காரணி அங்கீகாரம் (2FA) பாதுகாப்பு நடவடிக்கைகளில் பயன்படுத்தப்படும் தற்காலிக குறியீடுகளை சேகரிக்கும் திறனை தாக்குபவர்களுக்கு திறம்பட வழங்குகிறது. BRATA அதன் C2 இலிருந்து இரண்டாம் நிலை பேலோடையும் பெறலாம். கூடுதல் தீம்பொருள் சாதனத்தில் 'unrar.jar' தொகுப்பைக் கொண்ட ZIP காப்பகமாக கைவிடப்பட்டது. செயல்படுத்தப்பட்டவுடன், பேலோட் ஒரு கீலாக்கராக செயல்படுகிறது, இது பயன்பாடு-உருவாக்கிய நிகழ்வுகளைக் கண்காணித்து அவற்றை உள்நாட்டில் பதிவு செய்கிறது.

இறுதியாக, Cleafy ஆல் பகுப்பாய்வு செய்யப்பட்ட BRATA மால்வேர் பதிப்புகள் மிகவும் குறிவைக்கப்பட்டன. உண்மையில், அச்சுறுத்தல் நடிகர்கள் ஒரு நேரத்தில் ஒரு நிதி நிறுவனத்தில் கவனம் செலுத்துவது போல் தெரிகிறது. பாதுகாப்பு எதிர் நடவடிக்கைகளின் மூலம் முந்தைய முயற்சியால் அவர்களின் முயற்சிகள் நடுநிலையான பின்னரே தாக்குபவர்கள் அடுத்த பாதிக்கப்பட்டவருக்குச் செல்வார்கள். இந்த நடத்தை சைபர் குற்றவாளிகளுக்கு BRATA தீம்பொருளின் தடயத்தை கணிசமாகக் குறைக்கும் வாய்ப்பை வழங்குகிறது. எல்லாவற்றிற்கும் மேலாக, அச்சுறுத்தல் மீறப்பட்ட சாதனத்தில் நிறுவப்பட்ட பயன்பாடுகளின் பட்டியலை அணுக வேண்டிய அவசியமில்லை, பின்னர் C2 இலிருந்து தொடர்புடைய ஊசிகளைப் பெற வேண்டும். இப்போது, தீம்பொருள் ஒரு ஃபிஷிங் மேலடுக்குடன் முன்பே ஏற்றப்பட்டு, அதன் C2 டிராஃபிக்கைக் குறைக்கிறது மற்றும் ஹோஸ்ட் சாதனத்தில் அது செய்ய வேண்டிய செயல்களைக் குறைக்கிறது.