బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Malware గ్రాఫిరాన్ మాల్వేర్

గ్రాఫిరాన్ మాల్వేర్

Malware, Stealersలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

ఉక్రెయిన్‌పై లక్షిత సైబర్ దాడుల్లో కొత్త బెదిరింపు సాఫ్ట్‌వేర్‌ను మోహరిస్తున్న ఒక అధునాతన బెదిరింపు నటుడు రష్యాతో లింక్‌లను కలిగి ఉన్నారని కనుగొనబడింది. ఇన్ఫోస్టీలర్ ముప్పును సైబర్‌ సెక్యూరిటీ నిపుణులు గ్రాఫిరాన్‌గా ట్రాక్ చేస్తారు. మాల్వేర్ వెనుక ఉన్న గూఢచర్య సమూహాన్ని నోడారియా అని పిలుస్తారు మరియు దీనిని UAC-0056గా ట్యాగ్ చేసిన CERT-UA (కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఉక్రెయిన్) పర్యవేక్షిస్తుంది.

గో ప్రోగ్రామింగ్ లాంగ్వేజ్‌లో వ్రాయబడిన గ్రాఫిరాన్ మాల్వేర్ సిస్టమ్ సమాచారం మరియు ఆధారాల నుండి స్క్రీన్‌షాట్‌లు మరియు ఫైల్‌ల వరకు సోకిన యంత్రాల నుండి పెద్ద మొత్తంలో డేటాను సేకరించడానికి రూపొందించబడింది. ఉక్రేనియన్ లక్ష్యాలను లక్ష్యంగా చేసుకుని జరుగుతున్న ప్రచారంలో గ్రాఫిరాన్ భాగం కావడం గమనార్హం. ఇన్ఫోసెక్ నిపుణుల నివేదికలో బెదిరింపు కార్యకలాపాలు మరియు గ్రాఫిరాన్ మాల్వేర్ గురించిన వివరాలు వెల్లడయ్యాయి.

నోడారియాకు ఆపాదించబడిన బహుళ దాడి ప్రచారాలు

హ్యాకర్ గ్రూప్ నోడారియా కనీసం ఏప్రిల్ 2021 నుండి యాక్టివ్‌గా ఉంది మరియు ఉక్రెయిన్‌పై రష్యా దాడి చేసిన తరువాత అనేక ప్రచారాలలో గ్రాఫ్‌స్టీల్ మరియు గ్రిమ్‌ప్లాంట్ వంటి అనుకూల బ్యాక్‌డోర్‌లను మోహరించడంలో ప్రసిద్ధి చెందింది. కొన్ని చొరబాట్లు పోస్ట్-ఎక్స్‌ప్లోయిటేషన్ కోసం కోబాల్ట్ స్ట్రైక్ బెకన్‌ను ఉపయోగించడాన్ని కలిగి ఉన్నాయి. CERT-UA మొట్టమొదట జనవరి 2022లో వారి కార్యాచరణను గుర్తించింది, అక్కడ వారు ప్రభుత్వ సంస్థలపై స్పియర్-ఫిషింగ్ దాడులలో SaintBot మరియు OutSteel మాల్వేర్‌లను ఉపయోగిస్తున్నారు. అదే సమయంలో ఉక్రేనియన్ సంస్థలను లక్ష్యంగా చేసుకుని ' విస్పర్‌గేట్ ' లేదా 'PAYWIPE' అని పిలిచే విధ్వంసక డేటా వైపర్ దాడికి హ్యాకర్లు కూడా లింక్ చేయబడ్డారు. నోడారియా హ్యాకర్లు ట్రాక్ చేయబడిన ఇతర పేర్లలో DEV-0586, TA471 మరియు UNC2589 ఉన్నాయి.

గ్రాఫిరాన్ మాల్వేర్ సామర్థ్యాలు

నోడారియా ఆయుధశాలలో చేరడానికి గ్రాఫిరాన్ సరికొత్త బెదిరింపు సాధనం. ఇది హ్యాకర్ల మునుపటి మాల్వేర్ GraphSteel యొక్క మెరుగైన వెర్షన్. లక్ష్య పరికరంలోకి చొరబడిన తర్వాత, గ్రాఫిరాన్ షెల్ ఆదేశాలను అమలు చేయగలదు మరియు ఫైల్‌లు, వివరాలు, స్క్రీన్‌షాట్‌లు మరియు SSH కీలతో సహా సిస్టమ్ నుండి సమాచారాన్ని సేకరిస్తుంది. ఇది గో వెర్షన్ 1.18 (మార్చి 2022లో విడుదల చేయబడింది) ఉపయోగం కోసం కూడా ప్రత్యేకంగా నిలుస్తుంది.

గ్రాఫిరాన్ మొదట అక్టోబర్ 2022 నుండి దాడులలో ఉపయోగించబడిందని మరియు కనీసం జనవరి 2023 మధ్యకాలం వరకు క్రియాశీలంగా ఉందని ఆధారాలు సూచిస్తున్నాయి. ఇన్‌ఫెక్షన్ చైన్‌ను విశ్లేషించిన తర్వాత, గ్రాఫిరాన్ మాల్వేర్‌ను కలిగి ఉన్న ఎన్‌క్రిప్టెడ్ పేలోడ్‌ను తిరిగి పొందడానికి డౌన్‌లోడ్ చేసే రెండు-దశల ప్రక్రియ కనుగొనబడింది. రిమోట్ సర్వర్ నుండి.

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...