Threat Database Malware SVC தயார்

SVC தயார்

சைபர் கிரைமினல்கள் ஃபிஷிங் தாக்குதல்கள் மூலம் வழங்கப்பட்ட முன்னர் அறியப்படாத தீம்பொருள் ஏற்றியைப் பயன்படுத்துகின்றனர். அச்சுறுத்தல் மற்றும் அதனுடன் தொடர்புடைய தாக்குதல் பிரச்சாரங்கள் பற்றிய விவரங்கள் HP இன் அறிக்கையில் பொதுமக்களுக்கு தெரியப்படுத்தப்பட்டுள்ளன. ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளின்படி, SCVReady என கண்காணிக்கப்படும் அச்சுறுத்தல் பாதிக்கப்பட்டவரின் சாதனத்தில் ஏற்றப்படும்போது அசாதாரண நுட்பத்தைப் பயன்படுத்துகிறது. ஒரு குறிப்பிட்ட APT குழுவிற்கு அச்சுறுத்தல் உறுதியாகக் கூற முடியாது என்றாலும், TA551 (Shatack) குழுவால் மேற்கொள்ளப்பட்ட தாக்குதல் பிரச்சாரத்திற்கும் முந்தைய அச்சுறுத்தல் நடவடிக்கைகளுக்கும் இடையே சில தொடர்புகள் உள்ளன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

எஸ்.வி.சி.ரெடி மின்னஞ்சல்களை ஈர்க்கும் விஷம் கலந்த வேர்ட் கோப்புகளுக்குள் விநியோகிக்கப்படுகிறது. சிதைந்த கோப்புகள் இன்னும் ஷெல்கோடை இயக்க VBA மேக்ரோக்களைப் பயன்படுத்துகின்றன, இது தொலைதூர இடத்திலிருந்து பேலோடை வழங்குகிறது. இருப்பினும், SVCRready விஷயத்தில், VBA மேக்ரோக்கள் மற்றும் ஷெல்கோடு பிரிக்கப்படுகின்றன, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட ஷெல்கோடை கோப்பு பண்புகளுக்குள் மறைத்துவிடுவார்கள். கணினியில் அச்சுறுத்தல் பயன்படுத்தப்பட்டதும், அது முதலில் பதிவக வினவல்கள் மற்றும் Windows API அழைப்புகள் மூலம் ஆரம்ப தகவல் சேகரிப்பை செய்யும். பெறப்பட்ட தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு அனுப்பப்படும். அச்சுறுத்தலின் பிந்தைய பதிப்புகளுக்கும் அதன் C2 சேவையகத்திற்கும் இடையிலான தொடர்பு RC4 குறியாக்கம் செய்யப்பட்டுள்ளது.

இரண்டு டபிள்யூஎம்ஐ வினவல்களை மேற்கொள்வதன் மூலம் அது மெய்நிகராக்கப்பட்ட சூழலில் இயக்கப்படுகிறதா என்பதைக் கண்டறியவும் ஏற்றி முயற்சிக்கும். முடிவுகளைப் பொறுத்து, SVCRready 30 நிமிட தூக்கத்தில் நுழையலாம். அதன் நிலைத்தன்மை பொறிமுறையைப் பொறுத்தவரை, அச்சுறுத்தல் ஒரு திட்டமிடப்பட்ட பணி மற்றும் மீறப்பட்ட கணினியில் ஒரு புதிய பதிவு விசையை உருவாக்கும். இருப்பினும், இந்த அம்சத்தை செயல்படுத்துவது தற்போது குறைபாடுடையது மற்றும் மறுதொடக்கத்திற்குப் பிறகு தீம்பொருளைத் தொடங்குவதைத் தடுக்கும் பிழைகளுக்கு வழிவகுக்கிறது. SVCRready இன்னும் செயலில் உள்ளதாக HP இன் ஆராய்ச்சியாளர்கள் குறிப்பிடுவதால், இந்த செயல்பாடு அடுத்த பதிப்புகளில் ஒன்றில் சரி செய்யப்படலாம். அச்சுறுத்தல் நடிகர்கள் தீம்பொருளுக்கு தன்னிச்சையான ஸ்கிரீன் ஷாட்களை எடுக்கவும், ஷெல் கட்டளைகளை இயக்கவும், தேர்ந்தெடுக்கப்பட்ட கோப்பை இயக்கவும் அல்லது கூடுதல் அச்சுறுத்தும் பேலோடுகளைப் பெறவும் அறிவுறுத்தலாம்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...