BRATA మాల్వేర్

BRATA బ్యాంకింగ్ ట్రోజన్ మొదటిసారిగా 2019లో బ్రెజిల్‌లో కనిపించింది. ముప్పు Andoird పరికరాలను లక్ష్యంగా చేసుకుంది మరియు స్క్రీన్ క్యాప్చర్‌లను చేయగలదు, కొత్త అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయగలదు మరియు స్క్రీన్‌ను ఆఫ్ చేయడం ద్వారా ఇన్‌ఫెక్ట్ అయిన పరికరం షట్ డౌన్ అయ్యేలా చేస్తుంది. అయినప్పటికీ, అప్పటి నుండి, ముప్పు ప్రతి ఒక్కటి విస్తరించిన చొరబాటు సామర్థ్యాలను కలిగి ఉన్న బహుళ కొత్త సంస్కరణలతో వేగవంతమైన పరిణామానికి గురైంది. ఉదాహరణకు, 2021లో ఐరోపాలోని వినియోగదారులపై దాడి ప్రచారాల్లో ముప్పు ఉపయోగించబడింది. ఇన్ఫోసెక్ పరిశోధకులు BRATA మాల్వేర్ నకిలీ యాంటీ-స్పామ్ అప్లికేషన్ల ద్వారా వ్యాప్తి చెందుతున్నట్లు కనుగొన్నారు. బెదిరింపు కార్యకలాపాలలో నకిలీ మద్దతు ఏజెంట్లు కూడా ఉన్నారు, ఇది వినియోగదారులను వారి పరికరాలపై పూర్తి నియంత్రణను అందించడానికి వారిని ఆకర్షించింది.

2022 ప్రారంభంలో, కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్‌లను చేరుకోవడానికి GPS ట్రాకింగ్ మరియు బహుళ కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగించడం ద్వారా BRATA మరింత అధునాతనమైంది. ముప్పు ఫ్యాక్టరీ రీసెట్ ఫీచర్‌ను కూడా పొందింది, ఉల్లంఘించిన పరికరాలపై డేటా ఇప్పటికే తొలగించబడిన తర్వాత వాటిని తుడిచివేయడానికి ఇది అనుమతిస్తుంది. బెదిరింపు నటులు లక్ష్యంగా చేసుకున్న వినియోగదారుల దేశాన్ని బట్టి BRATA వెర్షన్‌లను కూడా రూపొందించారు.

ఇప్పుడు, ఇటాలియన్ మొబైల్ సెక్యూరిటీ కంపెనీ అయిన క్లీఫీ యొక్క నివేదిక, BRATA మరింతగా అభివృద్ధి చెందిందని, అది సోకిన పరికరాలపై అతుక్కుపోయే లక్ష్యంతో నిరంతర ముప్పుగా మారిందని చూపిస్తుంది. ముప్పు యొక్క విస్తరించిన విధులు SMS సందేశాలను పంపగల లేదా అంతరాయం కలిగించగల సామర్థ్యాన్ని కలిగి ఉంటాయి, దాడి చేసేవారికి వన్-టైమ్ పాస్‌వర్డ్‌లు (OTP) మరియు రెండు-కారకాల ప్రమాణీకరణ (2FA) భద్రతా చర్యలలో ఉపయోగించే తాత్కాలిక కోడ్‌లను సేకరించే సామర్థ్యాన్ని సమర్థవంతంగా అందిస్తాయి. BRATA దాని C2 నుండి రెండవ-దశ పేలోడ్‌ను కూడా పొందవచ్చు. అదనపు మాల్వేర్ పరికరంలో 'unrar.jar' ప్యాకేజీని కలిగి ఉన్న జిప్ ఆర్కైవ్‌గా డ్రాప్ చేయబడింది. ఒకసారి అమలు చేయబడిన తర్వాత, పేలోడ్ అప్లికేషన్-ఉత్పత్తి ఈవెంట్‌లను పర్యవేక్షించే మరియు వాటిని స్థానికంగా లాగ్ చేసే కీలాగర్‌గా పనిచేస్తుంది.

చివరగా, క్లీఫీ ద్వారా విశ్లేషించబడిన BRATA మాల్వేర్ సంస్కరణలు చాలా లక్ష్యంగా ఉన్నాయి. నిజానికి, బెదిరింపు నటులు ఒకేసారి ఒకే ఆర్థిక సంస్థపై దృష్టి సారిస్తున్నారు. దాడి చేసేవారు భద్రతా ప్రతిఘటనల ద్వారా మునుపటి వారి ప్రయత్నాలను తటస్థీకరించిన తర్వాత మాత్రమే వారి తదుపరి బాధితుడి వద్దకు వెళతారు. ఈ ప్రవర్తన BRATA మాల్వేర్ యొక్క పాదముద్రను గణనీయంగా తగ్గించే అవకాశాన్ని సైబర్ నేరస్థులకు అందిస్తుంది. అన్నింటికంటే, ముప్పు ఉల్లంఘించిన పరికరంలో ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌ల జాబితాను యాక్సెస్ చేయాల్సిన అవసరం లేదు మరియు C2 నుండి సంబంధిత ఇంజెక్షన్‌లను పొందాలి. ఇప్పుడు, మాల్వేర్ కేవలం ఒక ఫిషింగ్ ఓవర్‌లేతో ముందే లోడ్ చేయబడింది, దాని C2 ట్రాఫిక్‌ను మరియు హోస్ట్ పరికరంలో చేయాల్సిన చర్యలను తగ్గిస్తుంది.