ப்ரோன்சிஸ் ஏற்றி

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ப்ரான்சிஸ் லோடர் என்ற புதிய மால்வேர் லோடரை அடையாளம் கண்டுள்ளனர். லும்மா ஸ்டீலர் மற்றும் லாட்ரோடெக்டஸ் போன்ற அச்சுறுத்தல்களை வழங்கும் சமீபத்திய பிரச்சாரங்களில் இந்த ஏற்றி கவனிக்கப்பட்டது. ப்ரான்சிஸ் லோடரின் முந்தைய பதிப்புகள் நவம்பர் 2023க்கு முந்தையவை.

புதிதாகக் கண்டுபிடிக்கப்பட்ட இந்த மால்வேர் D3F@ck லோடருடன் ஒற்றுமையைக் காட்டுகிறது, குறிப்பாக JPHP-தொகுக்கப்பட்ட இயங்குதளங்களின் பயன்பாட்டில், இரண்டு ஏற்றிகளையும் பெருமளவில் ஒன்றுக்கொன்று மாற்றக்கூடியதாக மாற்றுகிறது. இருப்பினும், அவை அவற்றின் நிறுவி முறைகளில் வேறுபடுகின்றன: D3F@ck ஏற்றி Inno அமைவு நிறுவியை நம்பியிருக்கும் போது, Pronsis ஏற்றி Nullsoft Scriptable Install System (NSIS) ஐப் பயன்படுத்துகிறது.

ப்ரான்சிஸ் லோடர் என்பது உக்ரேனிய இலக்குகளுக்கு எதிரான புதிய சைபர் பிரச்சாரத்தின் ஒரு பகுதியாகும்

டெலிகிராம் ஆளுமை சிவில் டிஃபென்ஸின் கீழ் உக்ரேனிய இராணுவத்தை குறிவைக்க விண்டோஸ் மற்றும் ஆண்ட்ராய்டு மால்வேர் கலவையை வழங்குவதாக சந்தேகிக்கப்படும் ரஷ்ய கலப்பின உளவு மற்றும் செல்வாக்கு செயல்பாடு கவனிக்கப்பட்டது.

UNC5812 என்ற பெயரில் ஆராய்ச்சியாளர்கள் செயல்பாட்டைக் கண்காணித்து வருகின்றனர். 'civildefense_com_ua' என்ற டெலிகிராம் சேனலை இயக்கும் அச்சுறுத்தல் குழு செப்டம்பர் 10, 2024 அன்று உருவாக்கப்பட்டது. பகுப்பாய்வு செய்யும் போது சேனலுக்கு 184 சந்தாதாரர்கள் இருந்தனர். இது ஏப்ரல் 24, 2024 அன்று பதிவுசெய்யப்பட்ட 'civildefense.com.ua' என்ற இணையதளத்தையும் பராமரிக்கிறது.

'சிவில் டிஃபென்ஸ்' உக்ரேனிய இராணுவ ஆட்சேர்ப்பு செய்பவர்களின் கூட்ட நெரிசலான இடங்களைப் பார்க்கவும் பகிரவும் சாத்தியமான கட்டாயப்படுத்தப்பட்டவர்களை செயல்படுத்த வடிவமைக்கப்பட்ட இலவச மென்பொருள் நிரல்களை வழங்குவதாகக் கூறுகிறது. இந்த புரோகிராம்கள் Google Play Protect முடக்கப்பட்டிருக்கும் Android சாதனங்களில் நிறுவப்பட்டிருந்தால், SUNSPINNER என அழைக்கப்படும் டிகோய் மேப்பிங் அப்ளிகேஷனுடன் இயங்குதளம் சார்ந்த பொருள் மால்வேரைப் பயன்படுத்துவதற்கு அவை வடிவமைக்கப்பட்டுள்ளன.

தாக்குபவர்கள் விண்டோஸ் மற்றும் ஆண்ட்ராய்டு சாதனங்கள் இரண்டையும் பாதிக்கிறார்கள்

விண்டோஸ் பயனர்களுக்கு, ஜிப் காப்பகம் ப்ரோன்சிஸ் எனப்படும் சமீபத்தில் அடையாளம் காணப்பட்ட PHP-அடிப்படையிலான மால்வேர் லோடரை வரிசைப்படுத்துகிறது, இது SUNSPINNER மற்றும் PureStealer எனப்படும் ஆஃப்-தி-ஷெல்ஃப் திருடனை விநியோகிக்க உதவுகிறது. PureStealer மாதாந்திர சந்தாவிற்கு $150 முதல் வாழ்நாள் உரிமத்திற்கு $699 வரையிலான விலையில் வாங்குவதற்கு கிடைக்கிறது.

இதற்கிடையில், SUNSPINNER, உக்ரேனிய இராணுவ ஆட்சேர்ப்புகளின் இருப்பிடங்களைக் காட்டும் பயனர்களுக்கான வரைபடத்தைக் காட்டுகிறது, இது அச்சுறுத்தல் நடிகரால் இயக்கப்படும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம் மூலம் கட்டுப்படுத்தப்படுகிறது.

ஆண்ட்ராய்டு சாதனங்களில் தளத்தை அணுகுபவர்களுக்கு, தாக்குதல் சங்கிலி தீங்கிழைக்கும் APK கோப்பை (பேக்கேஜ் பெயர்: 'com.http.masters') பயன்படுத்துகிறது, இது CraxsRAT எனப்படும் தொலைநிலை அணுகல் ட்ரோஜனை உட்பொதிக்கிறது. Google Play Protect ஐ எவ்வாறு முடக்குவது மற்றும் தீங்கிழைக்கும் பயன்பாட்டிற்கு முழு அனுமதிகளை வழங்குவது எப்படி என்பது குறித்த அறிவுறுத்தல்களையும் இணையதளம் பாதிக்கப்பட்டவர்களுக்கு வழங்குகிறது, இது தடையின்றி செயல்பட உதவுகிறது.

CraxsRAT என்பது நன்கு அறியப்பட்ட ஆண்ட்ராய்டு மால்வேர் குடும்பமாகும், இது விரிவான ரிமோட் கண்ட்ரோல் திறன்கள் மற்றும் மேம்பட்ட ஸ்பைவேர் செயல்பாடுகளைக் கொண்டுள்ளது, இதில் கீலாக்கிங், சைகை கையாளுதல் மற்றும் கேமராக்கள், திரைகள் மற்றும் அழைப்புகளைப் பதிவு செய்யும் திறன் ஆகியவை அடங்கும்.