గ్రీడీ స్పాంజ్ హ్యాకింగ్ గ్రూప్

మెక్సికన్ సంస్థలు Greedy Sponge అని పిలువబడే ఆర్థికంగా ప్రేరేపించబడిన సమూహం నుండి సైబర్ దాడులను ఎదుర్కొంటున్నాయి, ఇది AllaKore RAT మరియు SystemBC యొక్క సవరించిన వేరియంట్‌లను ఉపయోగిస్తోంది. 2021 ప్రారంభం నుండి క్రియాశీలకంగా ఉన్న ఈ ప్రచారం లక్ష్యాల ఎంపికలో విచక్షణారహితంగా ఉంది, ఇది రిటైల్, వ్యవసాయం మరియు వినోదం నుండి తయారీ, రవాణా, ప్రజా సేవలు, మూలధన వస్తువులు మరియు బ్యాంకింగ్ వరకు పరిశ్రమలను ప్రభావితం చేస్తుంది.

అల్లకోర్ RAT: ఆర్థిక మోసానికి ఒక సాధనం

కోర్ పేలోడ్, AllaKore RAT , సున్నితమైన ఆర్థిక డేటాను సంగ్రహించడానికి విస్తృతంగా మార్చబడింది. ఈ మాల్వేర్ బ్యాంకింగ్ ఆధారాలు మరియు ప్రత్యేకమైన ప్రామాణీకరణ వివరాలను కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు మళ్ళించడానికి ప్రోగ్రామ్ చేయబడింది, ఇది పెద్ద ఎత్తున ఆర్థిక మోసానికి వీలు కల్పిస్తుంది. ఈ ప్రచారం యొక్క నివేదికలు మొదట జనవరి 2024లో వెలువడ్డాయి, దాడి చేసేవారు AllaKore RATని అమలు చేయడానికి రూపొందించిన హానికరమైన ZIP ఆర్కైవ్‌లను వ్యాప్తి చేయడానికి ఫిషింగ్ మరియు డ్రైవ్-బై రాజీలపై ఆధారపడుతున్నారని వెల్లడించింది.

AllaKore RAT తరచుగా SystemBCని అందించడానికి ఉపయోగించబడుతుందని పరిశోధకులు గమనించారు, ఇది రాజీపడిన Windows మెషీన్‌లను SOCKS5 ప్రాక్సీలుగా మార్చే C-ఆధారిత మాల్వేర్, ఇది దాడి చేసేవారికి వారి C2 మౌలిక సదుపాయాలకు సురక్షితమైన కమ్యూనికేషన్ టన్నెల్‌ను అందిస్తుంది.

శుద్ధి చేసిన ట్రేడ్‌క్రాఫ్ట్ మరియు జియోఫెన్సింగ్ వ్యూహాలు

గ్రీడీ స్పాంజ్ తన వ్యూహాలను అభివృద్ధి చేస్తోంది. 2024 మధ్య నాటికి, బాహ్య విశ్లేషణను అడ్డుకునే లక్ష్యంతో గ్రూప్ మెరుగైన జియోఫెన్సింగ్ పద్ధతులను ప్రవేశపెట్టింది. గతంలో, జియోఫెన్సింగ్ తనిఖీలు ట్రోజనైజ్డ్ మైక్రోసాఫ్ట్ ఇన్‌స్టాలర్ (MSI) ఫైల్‌లోని .NET డౌన్‌లోడ్‌లో పొందుపరచబడ్డాయి. ఇప్పుడు, పరిమితి సర్వర్ వైపుకు తరలించబడింది, లక్ష్యంగా ఉన్న మెక్సికన్ ప్రాంతంలోని బాధితులు మాత్రమే తుది పేలోడ్‌ను పొందుతారని నిర్ధారిస్తుంది.

ప్రస్తుత దాడి గొలుసు మరియు పేలోడ్ డెలివరీ

తాజా దాడి సన్నివేశాలు మునుపటి ప్రచారాలకు అనుగుణంగా ఉన్నాయి. 'Actualiza_Policy_v01.zip' వంటి హానికరమైన జిప్ ఫైల్‌లు చట్టబద్ధమైన Chrome ప్రాక్సీ ఎక్జిక్యూటబుల్ మరియు ట్రోజనైజ్డ్ MSI ఇన్‌స్టాలర్ రెండింటినీ కలిగి ఉంటాయి. ఈ MSI AllaKore RATని వదిలివేయడానికి రూపొందించబడింది, ఇందులో ఇలాంటి సామర్థ్యాలు ఉన్నాయి:

• కీలాగింగ్, స్క్రీన్‌షాట్ క్యాప్చర్ మరియు ఇన్‌ఫెక్ట్ చేయబడిన సిస్టమ్‌ల రిమోట్ కంట్రోల్
• దాడి చేసేవారి మౌలిక సదుపాయాలకు మరియు వాటి నుండి ఫైళ్లను అప్‌లోడ్ చేయడం మరియు డౌన్‌లోడ్ చేయడం

ఇన్ఫెక్షన్‌ను సులభతరం చేయడానికి, MSI ఒక .NET డౌన్‌లోడ్‌ను కూడా అమలు చేస్తుంది, ఇది RATని బాహ్య సర్వర్ (manzisuape.com/amw) నుండి పొందుతుంది, దానితో పాటు క్లీనప్ ఆపరేషన్‌లను నిర్వహించడానికి రూపొందించిన పవర్‌షెల్ స్క్రిప్ట్‌ను కూడా ఉపయోగిస్తుంది.

మెక్సికో దాటి ప్రాంతీయ లక్ష్యం

మెక్సికో ప్రాథమిక లక్ష్యంగా ఉన్నప్పటికీ, లాటిన్ అమెరికా అంతటా AllaKore RAT వేరియంట్‌లను కూడా ఉపయోగిస్తున్నారు. ముఖ్యంగా, మే 2024లో, బ్రెజిల్‌కు చెందిన బెదిరింపు శక్తులు నిర్వహించే బ్రెజిలియన్ బ్యాంకింగ్ సంస్థలను లక్ష్యంగా చేసుకుని AllaSenha (aka CarnavalHeist) అని పిలువబడే వేరియంట్ గమనించబడింది.

అత్యాశగల స్పాంజ్: నిరంతరాయంగా ఉంటుంది కానీ అధునాతనమైనది కాదు

నాలుగు సంవత్సరాలుగా దాని కార్యాచరణ నిలకడ ఉన్నప్పటికీ, నిపుణులు గ్రీడీ స్పాంజ్‌ను ప్రభావవంతమైనదిగా వర్గీకరిస్తారు, కానీ అంతగా అభివృద్ధి చెందలేదు. సమూహం యొక్క ఇరుకైన భౌగోళిక దృష్టి మరియు ఆర్థిక లాభం కోసం ప్రత్యేకమైన ప్రయత్నం దానిని మరింత అధునాతన విరోధుల నుండి వేరు చేస్తుంది. వారి మారని మౌలిక సదుపాయాల నమూనాలు మరియు దీర్ఘకాలిక విజయం వారి ప్రస్తుత విధానం స్థిరంగా ప్రభావవంతంగా ఉందని, గణనీయమైన కార్యాచరణ మార్పుల అవసరాన్ని తగ్గిస్తుందని సూచిస్తున్నాయి.