எவ்லின் ஸ்டீலர்
Evelyn என்பது பாதுகாப்பு பகுப்பாய்வு மற்றும் கண்டறிதலைத் தவிர்த்து, முக்கியமான தரவை அமைதியாகச் சேகரிக்க உருவாக்கப்பட்ட ஒரு அதிநவீன தகவல் திருட்டு தீம்பொருளாகும். இதன் முதன்மை செயல்பாடு, பாதிக்கப்பட்ட அமைப்புகளிலிருந்து மதிப்புமிக்க தகவல்களைச் சேகரித்து, FTP வழியாக அச்சுறுத்தல் நடிகரின் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பிற்கு வெளியேற்றுவதாகும்.
திருடுபவர் சேமிக்கப்பட்ட உலாவி சான்றுகள், கிளிப்போர்டு உள்ளடக்கங்கள், வைஃபை கடவுச்சொற்கள், கிரிப்டோகரன்சி வாலட் தகவல் மற்றும் விரிவான கணினி நுண்ணறிவு உள்ளிட்ட பரந்த அளவிலான தரவைச் சேகரிக்கும் திறன் கொண்டவர். திரட்டுதல் முடிந்ததும், திருடப்பட்ட அனைத்து பொருட்களும் ஒரு ZIP காப்பகத்தில் சுருக்கப்பட்டு தாக்குபவரின் FTP சேவையகத்திற்கு அனுப்பப்படும்.
பொருளடக்கம்
விண்டோஸ் திறன்களை அமைதியாக அமைத்தல் மற்றும் துஷ்பிரயோகம் செய்தல்
செயல்படுத்தப்படும்போது, Evelyn, செயல்முறை உட்செலுத்தலுக்கான செயல்பாடு, கோப்பு மற்றும் பதிவேடு அணுகல், நெட்வொர்க் தொடர்பு மற்றும் கிளிப்போர்டு கண்காணிப்பு உள்ளிட்ட, செயல்படத் தேவையான Windows கூறுகளை மாறும் வகையில் ஏற்றுகிறது. இந்த திறன்கள் தீம்பொருளை கணினியில் ஆழமாக ஒருங்கிணைக்கவும் அதன் தரவு-திருட்டு நோக்கங்களை ஆதரிக்கவும் அனுமதிக்கின்றன.
ரகசியமாக இருக்க, கைமுறை மற்றும் தானியங்கி பகுப்பாய்வைத் தவிர்க்க ஈவ்லின் வடிவமைக்கப்பட்டுள்ளது. முழுமையாகச் செயல்படுத்துவதற்கு முன், அது ஆய்வு செய்யப்படுகிறதா என்பதைத் தீர்மானிக்க அதன் சூழலை மதிப்பீடு செய்கிறது.
உள்ளமைக்கப்பட்ட பகுப்பாய்வு மற்றும் சாண்ட்பாக்ஸ் ஏய்ப்பு
மெய்நிகர் இயந்திரங்கள், பிழைத்திருத்திகள் மற்றும் பாதுகாப்பு அல்லது ஆராய்ச்சி கருவிகளைக் கண்டறிய Evelyn பல பகுப்பாய்வு எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது. கணினி உண்மையான பயனர் சூழலாகத் தோன்றுவதை உறுதிசெய்த பின்னரே அது தொடர்கிறது.
அந்த கட்டத்தில், தீம்பொருள் பயனரின் AppData கோப்புறையில் அதன் சொந்த கோப்பகங்களை உருவாக்குகிறது, இது சேகரிக்கப்பட்ட தகவல்களையும் துணை கோப்புகளையும் சேமிக்கப் பயன்படுத்துகிறது.
ஆக்ரோஷமான உலாவி இலக்கு மற்றும் செயல்முறை கையாளுதல்
தீம்பொருள் கணினியில் ஏற்கனவே உள்ள எந்த உலாவி தரவையும் சேகரிப்பதன் மூலம் தொடங்குகிறது, பின்னர் இயங்கும் உலாவிகளை வலுக்கட்டாயமாக மூடுகிறது. இது தரவு மோதல்களைத் தடுக்கிறது மற்றும் அடுத்த கட்டத்திற்கு சூழலைத் தயார்படுத்துகிறது: ஊசி.
உலாவி உள்நுழைவுத் தரவைத் திருட Evelyn க்கு ஒரு குறிப்பிட்ட துணை கோப்பு தேவைப்படுகிறது. முதலில் இந்தக் கோப்பு கணினியின் TEMP கோப்பகத்தில் உள்ளதா என்பதை இது சரிபார்க்கிறது. இல்லையெனில், அதன் FTP சேவையகத்திலிருந்து கோப்பைப் பதிவிறக்க முயற்சிக்கிறது. இறுதிக் குறைப்பாக, தீம்பொருள் இயங்கும் கோப்பகத்தைத் தேடுகிறது.
கோப்பு பெறப்பட்டவுடன், ஈவ்லின் இலக்கு உலாவியை மிகவும் கட்டுப்படுத்தப்பட்ட முறையில் துவக்கி, அதில் தீங்கிழைக்கும் கூறுகளை ரகசியமாக செலுத்துகிறது. இது திருடுபவர் உள்ளமைக்கப்பட்ட உலாவி பாதுகாப்புகளைத் தவிர்க்க அனுமதிக்கிறது. பயனர் அல்லது பாதுகாப்பு மென்பொருளை எச்சரிப்பதைத் தவிர்க்க, உலாவி சாளரங்களை அடக்கும், பாதுகாப்பு அம்சங்கள் மற்றும் நீட்டிப்புகளை முடக்கும், பதிவு உருவாக்கத்தைத் தடுக்கும் மற்றும் உலாவி திறக்கப்பட்டதற்கான எந்த புலப்படும் அறிகுறிகளையும் மறைக்கும் ஏராளமான மறைக்கப்பட்ட அளவுருக்களுடன் தொடங்கப்படுகிறது. இந்த நடவடிக்கைகள் உலாவி தரவை அமைதியாக பிரித்தெடுக்க உதவுகின்றன.
தரவு அறுவடையை விரிவுபடுத்துதல்
உலாவிகளுக்கு அப்பால், எவ்லின் டெஸ்க்டாப்பின் ஸ்கிரீன் ஷாட்களைப் பிடித்து, தற்போதைய பயனர்பெயர், கணினி பெயர், இயக்க முறைமை பதிப்பு, நிறுவப்பட்ட பயன்பாடுகள், இயங்கும் செயல்முறைகள் மற்றும் VPN உள்ளமைவுகள் உள்ளிட்ட விரிவான கணினி விவரங்களைத் தொகுக்கிறது. தீம்பொருள் கிரிப்டோகரன்சி பணப்பைகளையும் தீவிரமாக குறிவைக்கிறது, கிளிப்போர்டைக் கண்காணிக்கிறது மற்றும் சேமிக்கப்பட்ட Wi-Fi சான்றுகளை மீட்டெடுக்கிறது.
சேகரிக்கப்பட்ட அனைத்து தகவல்களும் ஒருங்கிணைக்கப்பட்டு, ஒரு ZIP காப்பகத்தில் சுருக்கப்பட்டு, FTP வழியாக தாக்குபவரின் C2 சேவையகத்திற்கு அனுப்பப்படும்.
தொற்று வெக்டர்: ஒரு ட்ரோஜனைஸ் செய்யப்பட்ட டெவலப்பர் நீட்டிப்பு
Evelyn ஒரு தீங்கிழைக்கும் Visual Studio Code நீட்டிப்பு மூலம் விநியோகிக்கப்படுகிறது, இது ஒரு சட்டபூர்வமான துணை நிரலாகக் காட்டப்படுகிறது. நிறுவப்பட்டதும், இந்த நீட்டிப்பு ஒரு சாதாரண Lightshot dynamic-link library (DLL) போல மாறுவேடமிட்ட ஒரு முரட்டு கோப்பை கைவிடுகிறது. பின்னர் உண்மையான Lightshot பயன்பாடு இந்த போலி DLL ஐ ஏற்றுகிறது, தாக்குபவரின் குறியீட்டை அறியாமல் செயல்படுத்துகிறது.
செயல்பட்டவுடன், தீங்கிழைக்கும் DLL கூடுதல் பேலோடைப் பதிவிறக்க மறைக்கப்பட்ட பவர்ஷெல் கட்டளையைத் தொடங்குகிறது. இந்த இரண்டாம் நிலை கூறு ஈவ்லின் தகவல் திருடரை உட்செலுத்தி செயல்படுத்துவதற்கு பொறுப்பாகும்.
பாதுகாப்பு தாக்கம் மற்றும் இடர் மதிப்பீடு
எவ்லின் அதன் ரகசியத்தன்மை, பரந்த தரவு சேகரிப்பு நோக்கம் மற்றும் வலுவான ஏய்ப்பு நுட்பங்கள் காரணமாக அதிக ஆபத்துள்ள அச்சுறுத்தலைக் குறிக்கிறது. உலாவி தரவு, கணினி நுண்ணறிவு மற்றும் கிரிப்டோகரன்சி சொத்துக்கள் ஆகியவற்றில் இது கவனம் செலுத்துவது தொற்றுகளை மிகவும் ஆபத்தானதாக ஆக்குகிறது. இந்தத் திருடரின் சமரசம் நிதி இழப்புகள், கணக்கு கையகப்படுத்துதல் மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும், இது வலுவான எண்ட்பாயிண்ட் பாதுகாப்பு, எச்சரிக்கையான நீட்டிப்பு நிறுவல் நடைமுறைகள் மற்றும் ஒழுங்கற்ற கணினி நடத்தைக்கான தொடர்ச்சியான கண்காணிப்பு ஆகியவற்றின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
