SVC தயார்
சைபர் கிரைமினல்கள் ஃபிஷிங் தாக்குதல்கள் மூலம் வழங்கப்பட்ட முன்னர் அறியப்படாத தீம்பொருள் ஏற்றியைப் பயன்படுத்துகின்றனர். அச்சுறுத்தல் மற்றும் அதனுடன் தொடர்புடைய தாக்குதல் பிரச்சாரங்கள் பற்றிய விவரங்கள் HP இன் அறிக்கையில் பொதுமக்களுக்கு தெரியப்படுத்தப்பட்டுள்ளன. ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளின்படி, SCVReady என கண்காணிக்கப்படும் அச்சுறுத்தல் பாதிக்கப்பட்டவரின் சாதனத்தில் ஏற்றப்படும்போது அசாதாரண நுட்பத்தைப் பயன்படுத்துகிறது. ஒரு குறிப்பிட்ட APT குழுவிற்கு அச்சுறுத்தல் உறுதியாகக் கூற முடியாது என்றாலும், TA551 (Shatack) குழுவால் மேற்கொள்ளப்பட்ட தாக்குதல் பிரச்சாரத்திற்கும் முந்தைய அச்சுறுத்தல் நடவடிக்கைகளுக்கும் இடையே சில தொடர்புகள் உள்ளன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
எஸ்.வி.சி.ரெடி மின்னஞ்சல்களை ஈர்க்கும் விஷம் கலந்த வேர்ட் கோப்புகளுக்குள் விநியோகிக்கப்படுகிறது. சிதைந்த கோப்புகள் இன்னும் ஷெல்கோடை இயக்க VBA மேக்ரோக்களைப் பயன்படுத்துகின்றன, இது தொலைதூர இடத்திலிருந்து பேலோடை வழங்குகிறது. இருப்பினும், SVCRready விஷயத்தில், VBA மேக்ரோக்கள் மற்றும் ஷெல்கோடு பிரிக்கப்படுகின்றன, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட ஷெல்கோடை கோப்பு பண்புகளுக்குள் மறைத்துவிடுவார்கள். கணினியில் அச்சுறுத்தல் பயன்படுத்தப்பட்டதும், அது முதலில் பதிவக வினவல்கள் மற்றும் Windows API அழைப்புகள் மூலம் ஆரம்ப தகவல் சேகரிப்பை செய்யும். பெறப்பட்ட தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு அனுப்பப்படும். அச்சுறுத்தலின் பிந்தைய பதிப்புகளுக்கும் அதன் C2 சேவையகத்திற்கும் இடையிலான தொடர்பு RC4 குறியாக்கம் செய்யப்பட்டுள்ளது.
இரண்டு டபிள்யூஎம்ஐ வினவல்களை மேற்கொள்வதன் மூலம் அது மெய்நிகராக்கப்பட்ட சூழலில் இயக்கப்படுகிறதா என்பதைக் கண்டறியவும் ஏற்றி முயற்சிக்கும். முடிவுகளைப் பொறுத்து, SVCRready 30 நிமிட தூக்கத்தில் நுழையலாம். அதன் நிலைத்தன்மை பொறிமுறையைப் பொறுத்தவரை, அச்சுறுத்தல் ஒரு திட்டமிடப்பட்ட பணி மற்றும் மீறப்பட்ட கணினியில் ஒரு புதிய பதிவு விசையை உருவாக்கும். இருப்பினும், இந்த அம்சத்தை செயல்படுத்துவது தற்போது குறைபாடுடையது மற்றும் மறுதொடக்கத்திற்குப் பிறகு தீம்பொருளைத் தொடங்குவதைத் தடுக்கும் பிழைகளுக்கு வழிவகுக்கிறது. SVCRready இன்னும் செயலில் உள்ளதாக HP இன் ஆராய்ச்சியாளர்கள் குறிப்பிடுவதால், இந்த செயல்பாடு அடுத்த பதிப்புகளில் ஒன்றில் சரி செய்யப்படலாம். அச்சுறுத்தல் நடிகர்கள் தீம்பொருளுக்கு தன்னிச்சையான ஸ்கிரீன் ஷாட்களை எடுக்கவும், ஷெல் கட்டளைகளை இயக்கவும், தேர்ந்தெடுக்கப்பட்ட கோப்பை இயக்கவும் அல்லது கூடுதல் அச்சுறுத்தும் பேலோடுகளைப் பெறவும் அறிவுறுத்தலாம்.