Subzero Malware

Subzero Malware விளக்கம்

பல விண்டோஸ் மற்றும் அடோப் ஜீரோ-டே பாதிப்புகளைப் பயன்படுத்தி, உள்நாட்டில் உருவாக்கப்பட்ட மால்வேர் சப்ஜீரோவாகக் கண்காணிக்கப்படும் ஒரு தனியார் துறை தாக்குதல் நடிகர் (பிஎஸ்ஓஏ) கண்டறியப்பட்டது. மைக்ரோசாப்ட் அச்சுறுத்தல் நுண்ணறிவு மையத்தின் (MSTIC) அறிக்கையில் அச்சுறுத்தல் நடிகர் மற்றும் Subzero மால்வேர் பற்றிய விவரங்கள் வெளியிடப்பட்டன. ஆராய்ச்சியாளர்கள் இந்த குறிப்பிட்ட PSOA ஐ KNOTWEED என்று கண்காணித்து, இது DSIRF என்ற ஆஸ்திரியாவை தளமாகக் கொண்ட அச்சுறுத்தல் நடிகர் என்று நம்புகிறார்கள்.

KNOTWEED ஆனது இரண்டு வெவ்வேறு மாதிரிகளின் கலவையை வழங்க வாய்ப்புள்ளது - அணுகல்-ஒரு-சேவை மற்றும் ஹேக்-ஃபயர்-ஹேர், குழு இரண்டும் அதன் Subzero மால்வேரை மூன்றாம் தரப்பினருக்கு விற்கிறது, அதே நேரத்தில் சில தாக்குதல்களில் அதிக நேரடி ஈடுபாடு இருப்பதாகத் தோன்றுகிறது. பாதிக்கப்பட்டவர்களில் சட்ட நிறுவனங்கள், ஆலோசனை நிறுவனங்கள் மற்றும் ஆஸ்திரியா, இங்கிலாந்து மற்றும் பனாமாவில் உள்ள வங்கிகளும் அடங்கும்.

Subzero Malware விவரங்கள்

பல்வேறு தொற்று முறைகள் மூலம் தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு Subzero அச்சுறுத்தல் வழங்கப்படுகிறது. CVE-2022-22047 போன்ற பூஜ்ஜிய-நாள் சுரண்டல்களைத் தாக்குபவர்கள் தவறாகப் பயன்படுத்தினர். கூடுதலாக, தீம்பொருள் ஒரு ரியல் எஸ்டேட் ஆவணமாக பாசாங்கு செய்து, ஆயுதம் ஏந்திய எக்செல் கோப்பு வழியாக பயன்படுத்தப்பட்டது. கோப்பில் சிதைந்த மேக்ரோ உள்ளது, இது பாதிக்கப்பட்டவரின் சாதனத்திற்கு சப்ஜெரோவை வழங்குவதைத் தூண்டுகிறது.

கண்டறிதலைத் தவிர்க்க, அச்சுறுத்தலின் முக்கிய பேலோட் கிட்டத்தட்ட முழுவதுமாக நினைவகத்தில் உள்ளது. அதன் ஆக்கிரமிப்பு திறன்களில் கீலாக்கிங், ஸ்கிரீன் ஷாட்களை கைப்பற்றுதல், ரிமோட் ஷெல்லைத் திறந்து கட்டளைகளை இயக்குதல், கோப்பு வெளியேற்றம் மற்றும் பல ஆகியவை அடங்கும். கூடுதலாக, தாக்குதலின் பிரச்சாரத்தின் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திலிருந்து கூடுதல் செருகுநிரல்களைப் பெறவும் இயக்கவும் தீம்பொருளுக்கு அறிவுறுத்தப்படலாம்.