బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత మాల్వేర్‌ను దాచిపెట్టడానికి, VIP కీలాగర్‌ను మరియు...

మాల్వేర్‌ను దాచిపెట్టడానికి, VIP కీలాగర్‌ను మరియు 0bj3ctivity స్టీలర్‌ని అమలు చేయడానికి హ్యాకర్లు చిత్రాలను ఉపయోగిస్తారు

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

Q3 2024 కోసం HP వోల్ఫ్ సెక్యూరిటీ యొక్క థ్రెట్ ఇన్‌సైట్స్ రిపోర్ట్ ప్రకారం, VIP కీలాగర్ మరియు 0bj3ctivity Stealer వంటి మాల్వేర్‌లను బట్వాడా చేయడానికి ఇమేజ్ ఫైల్‌లలో హానికరమైన కోడ్‌ను పొందుపరచడం ద్వారా సైబర్ నేరస్థులు తమ స్టెల్త్ వ్యూహాలను తదుపరి స్థాయికి తీసుకువెళుతున్నారు. బైపాస్ చేస్తున్నప్పుడు మాల్వేర్‌ను పంపిణీ చేయడానికి సాంప్రదాయ గుర్తింపు పద్ధతులు.

దాడి ఎలా పనిచేస్తుంది: చిత్రాలలో మాల్వేర్ దాగి ఉంది

హానికరమైన జోడింపులను తెరవడానికి బాధితులను మోసగించడానికి రూపొందించిన ఫిషింగ్ ఇమెయిల్‌తో ప్రచారాలు ప్రారంభమవుతాయి. ఈ ఇమెయిల్‌లు తరచుగా విశ్వసనీయతను పెంచడానికి ఇన్‌వాయిస్‌లు లేదా కొనుగోలు ఆర్డర్‌లను అనుకరిస్తాయి. తెరిచిన తర్వాత, జోడింపు VBScript ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి పాత Microsoft ఈక్వేషన్ ఎడిటర్ దుర్బలత్వం ( CVE-2017-11882 ) కోసం దోపిడీని ప్రేరేపిస్తుంది.

దాడి చైన్

  1. ఫిషింగ్ ఇమెయిల్ : బాధితులు హానికరమైన జోడింపులను కలిగి ఉన్న మోసపూరిత ఇమెయిల్‌ను స్వీకరిస్తారు.
  2. VBScript ఎగ్జిక్యూషన్ : డౌన్‌లోడ్ చేయబడిన VBScript పవర్‌షెల్ స్క్రిప్ట్‌ను అమలు చేస్తుంది.
  3. చిత్ర పునరుద్ధరణ : PowerShell Archive.org నుండి చిత్రాన్ని డౌన్‌లోడ్ చేస్తుంది.
  4. హానికరమైన కోడ్ సంగ్రహణ : చిత్రం బేస్64-ఎన్‌కోడ్ చేసిన మాల్వేర్‌ని కలిగి ఉంది, అది .NET ఎక్జిక్యూటబుల్‌గా సంగ్రహించబడి డీకోడ్ చేయబడుతుంది.
  5. పేలోడ్ డెలివరీ : .NET లోడర్ చివరి మాల్వేర్ పేలోడ్‌ను ఇన్‌స్టాల్ చేస్తుంది.

మొదటి ప్రచారంలో, ఈ పేలోడ్ VIP కీలాగర్, కీస్ట్రోక్‌లు, క్లిప్‌బోర్డ్ కంటెంట్, స్క్రీన్‌షాట్‌లు మరియు ఆధారాలను క్యాప్చర్ చేయడానికి రూపొందించబడిన సాధనం. రెండవ ప్రచారంలో, పేలోడ్ అనేది 0bj3ctivity Stealer, ఇది సమాచారాన్ని దొంగిలించే మాల్వేర్.

మాల్వేర్ కిట్‌లు దాడి చేసేవారి కోసం అడ్డంకిని తగ్గిస్తాయి

రెండు ప్రచారాల మధ్య సారూప్యతలు సైబర్ నేరగాళ్లు మాల్వేర్ కిట్‌లను ప్రభావితం చేస్తున్నాయని సూచిస్తున్నాయి. ఈ కిట్‌లు దాడి ప్రక్రియను క్రమబద్ధీకరిస్తాయి, సంక్లిష్ట సంక్రమణ గొలుసులను అమలు చేయడానికి అవసరమైన సాంకేతిక నైపుణ్యాన్ని తగ్గిస్తాయి. ఈ ధోరణి సైబర్ క్రైమ్ యొక్క పెరుగుతున్న వస్తువులను ప్రతిబింబిస్తుంది, ఇక్కడ ముందుగా నిర్మించిన సాధనాలు మాల్వేర్‌ను అమలు చేయడంలో అనుభవం లేని దాడి చేసేవారికి కూడా సులభతరం చేస్తాయి.

ఉపయోగంలో ఉన్న అదనపు సాంకేతికతలు

HP వోల్ఫ్ సెక్యూరిటీ కూడా HTML స్మగ్లింగ్‌ను పరిపూరకరమైన వ్యూహంగా గుర్తించింది. ఈ పద్ధతిలో, దాడి చేసేవారు హానికరమైన HTML ఫైల్‌లలో దాగి ఉన్న AutoIt డ్రాపర్‌లను ఉపయోగించి XWorm RAT వంటి మాల్వేర్‌ను బట్వాడా చేస్తారు. ఈ ఫైల్‌లలో కొన్ని GenAI సాధనాలను ఉపయోగించి రూపొందించబడ్డాయి, మాల్వేర్ డెలివరీ మరియు అస్పష్టతను మెరుగుపరచడానికి కృత్రిమ మేధస్సు ఎలా ఉపయోగించబడుతుందో చూపిస్తుంది.

GitHub ప్రచారాలు లుమ్మా స్టీలర్‌ను అందజేస్తాయి

వీడియో గేమ్ చీట్‌లు మరియు సవరణ సాధనాల కోసం మూలాలుగా ఉన్న GitHub రిపోజిటరీలను ఉపయోగించడం మరొక ముఖ్యమైన ప్రచారం. ఈ రిపోజిటరీలు .NET-ఆధారిత డ్రాపర్‌ల ద్వారా లుమ్మా స్టీలర్ మాల్‌వేర్‌ను రహస్యంగా పంపిణీ చేశాయి, అనుమానం లేని వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి దాడి చేసేవారు జనాదరణ పొందిన ప్లాట్‌ఫారమ్‌లను ఎలా ఉపయోగించుకుంటారో హైలైట్ చేస్తుంది.

చిత్రం ఆధారిత దాడులు ఎందుకు బెదిరిస్తున్నాయి

చిత్రాలలో మాల్వేర్‌ను పొందుపరచడం అనేది స్టెగానోగ్రఫీ అని పిలువబడే ఒక టెక్నిక్, ఇది హానికరం కాని ఫైల్‌లలో హానికరమైన కోడ్‌ను దాచిపెడుతుంది. ఈ పద్ధతి అనేక యాంటీవైరస్ సిస్టమ్‌లను దాటవేస్తుంది, ఇవి ఇమేజ్ ఫైల్‌లను పరిశీలించే అవకాశం తక్కువ. Archive.org వంటి విశ్వసనీయ హోస్టింగ్ ప్లాట్‌ఫారమ్‌ల ఉపయోగం గుర్తింపు ప్రయత్నాలను మరింత క్లిష్టతరం చేస్తుంది.

సంస్థల కోసం ఉపశమన వ్యూహాలు

ఈ అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి రక్షించడానికి, సంస్థలు క్రింది చర్యలను అమలు చేయాలి:

  1. పాచ్ తెలిసిన దుర్బలత్వాలు : CVE-2017-11882 వంటి పాత సాఫ్ట్‌వేర్ దుర్బలత్వాలను పరిష్కరించండి.
  2. అడ్వాన్స్‌డ్ థ్రెట్ డిటెక్షన్‌ని ఎనేబుల్ చేయండి : స్టెగానోగ్రఫీ మరియు అనుమానాస్పద ఫైల్ ప్రవర్తనను గుర్తించగల సామర్థ్యం గల పరిష్కారాలను ఉపయోగించండి.
  3. ఉద్యోగులకు అవగాహన కల్పించండి : ఫిషింగ్ ఇమెయిల్‌లను గుర్తించడానికి మరియు ఊహించని జోడింపులను తెరవకుండా ఉండటానికి సిబ్బందికి శిక్షణ ఇవ్వండి.
  4. విశ్వసనీయ మూలాధారాలకు ప్రాప్యతను పరిమితం చేయండి : ఆమోదించబడిన డొమైన్‌లకు ఫైల్-షేరింగ్ ప్లాట్‌ఫారమ్‌ల వినియోగాన్ని పరిమితం చేయండి.

సైబర్ క్రైమ్ యొక్క పెరుగుతున్న వస్తువు

మాల్వేర్ కిట్‌లు మరింత అందుబాటులోకి వచ్చినందున, అన్ని నైపుణ్య స్థాయిల దాడి చేసేవారు సమర్థవంతమైన ఇన్‌ఫెక్షన్ చైన్‌లను సమీకరించగలరు. మాల్వేర్ సృష్టిలో AI సాధనాల ఏకీకరణ సైబర్‌ సెక్యూరిటీ డిఫెండర్‌లకు సవాలును మరింత విస్తరింపజేస్తుంది, దాడులను మరింత వైవిధ్యంగా మరియు ఆపాదించడం కష్టతరం చేస్తుంది.

HP వోల్ఫ్ సెక్యూరిటీ యొక్క అన్వేషణలు ఈ అభివృద్ధి చెందుతున్న బెదిరింపులకు ముందు ఉండవలసిన ఆవశ్యకతను నొక్కి చెబుతున్నాయి. చురుకైన రక్షణ వ్యూహాలను అవలంబించడం మరియు అభివృద్ధి చెందుతున్న వ్యూహాలను పర్యవేక్షించడం ద్వారా, సంస్థలు ఈ అధునాతన ప్రచారాలకు వ్యతిరేకంగా తమ నెట్‌వర్క్‌లను మెరుగ్గా రక్షించుకోగలవు.


లోడ్...