AceCryptor మాల్వేర్

AceCryptor సాధనంతో అనుసంధానించబడిన అనేక తాజా ఇన్ఫెక్షన్ కేసులు ఉద్భవించాయి, ఇది సంబంధిత ధోరణిని సూచిస్తుంది. ఈ సాధనం, మాల్వేర్‌ను మభ్యపెట్టడం మరియు సాంప్రదాయిక యాంటీ-మాల్వేర్ డిఫెన్స్‌ల ద్వారా గుర్తించబడని సిస్టమ్‌లను మభ్యపెట్టే సామర్థ్యం కోసం హ్యాకర్‌లచే ఆదరణ పొందింది, ఇది యూరప్ అంతటా సంస్థలను లక్ష్యంగా చేసుకుని ప్రచారంలో ఉపయోగించబడింది. సంవత్సరాలుగా AceCryptor కార్యకలాపాలను పర్యవేక్షించిన పరిశోధకులు ఈ ఇటీవలి ప్రచారంలో ఒక విలక్షణమైన మార్పును గమనించారు. మునుపటి సందర్భాల మాదిరిగా కాకుండా, దాడి చేసేవారు తమ దోపిడీలలోనే తారుమారు చేయబడిన కోడ్ పరిధిని విస్తరించారు, లక్ష్యంగా ఉన్న సంస్థలకు అధిక ముప్పును కలిగిస్తున్నారు.

AceCryptor హానికరమైన చివరి దశ బెదిరింపుల పంపిణీకి ఉపయోగించబడుతుంది

AceCryptor సాధారణంగా Remcos లేదా Rescoms వంటి మాల్వేర్‌తో జత చేయబడుతుంది, ఇవి ఉక్రెయిన్‌లోని సంస్థలపై దాడులలో తరచుగా ఉపయోగించే శక్తివంతమైన రిమోట్ నిఘా సాధనాలుగా పనిచేస్తాయి. Remcos మరియు సుప్రసిద్ధ స్మోక్‌లోడర్‌తో పాటు, పరిశోధకులు ఇప్పుడు AceCryptor ఇతర మాల్వేర్ జాతులను వ్యాప్తి చేయడాన్ని గమనించారు, వీటిలో STOP/Djvu Ransomware మరియు Vidar Stealer వైవిధ్యాలు ఉన్నాయి.

అంతేకాకుండా, లక్ష్యంగా ఉన్న దేశాలలో పరిశోధకులు విభిన్న నమూనాలను గుర్తించారు. స్మోక్‌లోడర్ ఉక్రెయిన్‌లో దాడుల్లో పాలుపంచుకోగా, పోలాండ్, స్లోవేకియా, బల్గేరియా మరియు సెర్బియాలలో జరిగిన సంఘటనలు రెమ్‌కోస్‌ను ఉపయోగించాయి.

సూక్ష్మంగా ఆర్కెస్ట్రేటెడ్ ప్రచారాలలో, సున్నితమైన సమాచారాన్ని సేకరించడం లేదా వివిధ కంపెనీలకు ప్రారంభ యాక్సెస్‌ని ఏర్పాటు చేయడం లక్ష్యంగా బహుళ యూరోపియన్ దేశాలను లక్ష్యంగా చేసుకోవడానికి AceCryptor పరపతి పొందింది. ఈ దాడులలో మాల్వేర్ పంపిణీ తరచుగా స్పామ్ ఇమెయిల్‌ల ద్వారా జరుగుతుంది, వాటిలో కొన్ని అసాధారణంగా నమ్మదగినవి; అప్పుడప్పుడు, ఈ తప్పుదారి పట్టించే సందేశాలను పంపడానికి చట్టబద్ధమైన ఇమెయిల్ ఖాతాలు హైజాక్ చేయబడ్డాయి మరియు దుర్వినియోగం చేయబడ్డాయి.

లక్ష్యంగా చేసుకున్న కంపెనీలపై తదుపరి దాడులకు ఉద్దేశించిన ఇమెయిల్ మరియు బ్రౌజర్ ఆధారాలను పొందడం తాజా ఆపరేషన్ యొక్క ప్రాథమిక లక్ష్యం. ముఖ్యంగా, నమోదు చేయబడిన చాలా వరకు AceCryptor సంఘటనలు ఈ దాడులలో రాజీ యొక్క ప్రారంభ బిందువుగా పనిచేశాయి.

AceCryptor యొక్క లక్ష్యాలు 2023 అంతటా మారాయి

2023 ఆరు నెలల్లో, పెరూ, మెక్సికో, ఈజిప్ట్ మరియు టర్కీతో పాటు 4,700 దాడుల భారాన్ని భరించిన దేశాలు ప్రధానంగా AceCryptor-ప్యాక్డ్ మాల్వేర్ ద్వారా ప్రభావితమయ్యాయి. ఏదేమైనప్పటికీ, సంవత్సరం చివరి భాగంలో చెప్పుకోదగ్గ మార్పులో, హ్యాకర్లు తమ దృష్టిని యూరోపియన్ దేశాల వైపు మళ్లించారు, ముఖ్యంగా పోలాండ్, ఇది 26,000 దాడులను భరించింది. ఉక్రెయిన్, స్పెయిన్ మరియు సెర్బియా కూడా వేలాది దాడులకు గురయ్యాయి.

సంవత్సరం చివరి సగంలో, 32,000 సంఘటనలతో AceCryptor ద్వారా పంపిణీ చేయబడిన ప్రధానమైన మాల్వేర్ కుటుంబంగా Rescoms ఉద్భవించాయి. ఈ సంఘటనల్లో సగానికి పైగా పోలాండ్‌లో ఉంది, ఆ తర్వాత సెర్బియా, స్పెయిన్, బల్గేరియా మరియు స్లోవేకియా ఉన్నాయి.

పోలిష్ వ్యాపారాలను లక్ష్యంగా చేసుకున్న దాడులు ఇలాంటి సబ్జెక్ట్ లైన్‌లను పంచుకుంటాయి, తరచుగా బాధితులైన కంపెనీలకు సంబంధించిన B2B ఆఫర్‌ల ముసుగులో ఉంటాయి. హ్యాకర్లు విశ్వసనీయతను అందించడానికి వారి ఇమెయిల్‌లలో నిజమైన పోలిష్ కంపెనీ పేర్లు మరియు ఇప్పటికే ఉన్న ఉద్యోగుల గుర్తింపులను ఉపయోగించారు. ఈ దాడుల వెనుక ఉద్దేశాలు అస్పష్టంగానే ఉన్నాయి; హ్యాకర్లు దొంగిలించబడిన ఆధారాలను వ్యక్తిగత ఉపయోగం కోసం ఉపయోగించుకోవాలనుకుంటున్నారా లేదా ఇతర బెదిరింపు నటులకు వాటిని విక్రయించాలా అనేది అనిశ్చితంగా ఉంది.

ప్రస్తుతం, అందుబాటులో ఉన్న సాక్ష్యం దాడి ప్రచారాలను నిర్దిష్ట మూలానికి ఖచ్చితంగా ఆపాదించడంలో విఫలమైంది. అయినప్పటికీ, రష్యా ప్రభుత్వానికి అనుబంధంగా ఉన్న హ్యాకర్లు తమ కార్యకలాపాలలో రెమ్‌కోస్ మరియు స్మోక్‌లోడర్‌లను పదే పదే ఉపయోగించుకోవడం గమనించదగ్గ విషయం.