LazyScripter APT

ఇన్ఫోసెక్ పరిశోధకులు కొత్త APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్) సమూహం యొక్క కార్యాచరణను వేరు చేయగలిగారని నమ్ముతారు, దానికి వారు LazyScript అని పేరు పెట్టారు. LazyScript ఇప్పటికే స్థాపించబడిన బహుళ APT సమూహాలతో చాలా సారూప్యతలను పంచుకుంటుందని గమనించాలి, ప్రధానంగా మధ్యప్రాచ్యం నుండి. ఉదాహరణకు, LazyScript మరియు MuddyWater రెండూ ఎంపైర్ మరియు కోడిక్ మాల్వేర్ టూల్స్, పవర్‌షెల్ మరియు గిట్‌హబ్‌లను పేలోడ్ రిపోజిటరీలుగా ఉపయోగిస్తున్నట్లు గమనించబడ్డాయి. APT28 (అకా FancyBear) అని పిలువబడే రష్యన్ ఆధారిత సమూహం కూడా గతంలో కోడిక్ మాల్వేర్‌ను ఉపయోగించింది. అంతేకాకుండా, పవర్‌షెల్ స్క్రిప్ట్‌లను ఎక్జిక్యూటబుల్ ఫైల్‌లుగా మార్చడానికి LazyScript ఉపయోగించే పద్దతి OilRig APT మాదిరిగానే ఉంటుంది .

లేజీస్క్రిప్ట్‌ని ప్రత్యేక సంస్థగా స్థాపించడాన్ని సమర్థించడానికి తగినన్ని ప్రత్యేక అంశాలు ఉన్నాయి. సమూహం చాలా ఇరుకైన లక్ష్యాలను కలిగి ఉన్నట్లు కనిపిస్తోంది - ఇంటర్నేషనల్ ఎయిర్ ట్రాన్స్‌పోర్ట్ అసోసియేషన్ (IATA), అనేక ఇతర ఎయిర్‌లైన్ ఆపరేటర్లు మరియు ప్రభుత్వ ఉద్యోగ సంబంధిత కార్యక్రమాలలో భాగంగా కెనడాకు వెళ్లాలని యోచిస్తున్న ఎంపిక చేసిన వ్యక్తులు. హ్యాకర్ల లక్ష్యం వారి బాధితుల నుండి సున్నితమైన సమాచారాన్ని పొందడం, దానిని ప్రస్తుత కార్యకలాపాలు మరియు భవిష్యత్తు కార్యకలాపాలలో భాగంగా ఆయుధం చేయవచ్చు. ఇతర ATP సమూహాలతో పోల్చినప్పుడు మాల్వేర్ టూల్‌సెట్‌లో సాపేక్షంగా తక్కువ అధునాతనత ఉండటం LazyScriptని వేరుగా ఉంచే మరో లక్షణం. నిజానికి, LazyScript యొక్క బెదిరింపు ఆయుధశాలలో ఎక్కువగా ఓపెన్ సోర్స్ లేదా కస్టమ్-మేడ్ RAT బెదిరింపులు లేకుండా వాణిజ్యపరంగా లభించే రిమోట్ యాక్సెస్ సాధనాలు ఉన్నాయి. ఇప్పటివరకు LazyScript కింది మాల్వేర్ బెదిరింపులపై ఆధారపడి ఉంది:

  • ఆక్టోపస్ - ఓపెన్-సోర్స్ విండోస్ RAT, ఇది డేటాను సేకరించడం మరియు వెలికితీయడం, నిఘా నిత్యకృత్యాలను ఏర్పాటు చేయడం మరియు సిస్టమ్ ప్రొఫైలింగ్ నిర్వహించడం.
  • కోడిక్ - చొచ్చుకుపోయే పరీక్ష, పేలోడ్‌లను పంపిణీ చేయడం మరియు ఇంప్లాంట్‌లను ఉత్పత్తి చేయడం కోసం ఉపయోగించే ఓపెన్ సోర్స్ సాధనం.
  • LuminosityLink - RAT సోకిన వ్యవస్థలు మరియు గూఢచర్య కార్యకలాపాలపై రిమోట్ కంట్రోల్ కోసం ఉపయోగించబడుతుంది
  • Remcos - రాజీపడిన పరికరంపై పూర్తి నియంత్రణను ఏర్పరచుకోవడానికి దాడి చేసేవారిని అనుమతించే RAT
  • KOCTUPUS - సోకిన పరికరాలలో పవర్‌షెల్ సామ్రాజ్యాన్ని ప్రారంభించే పనిలో ఉన్న బెదిరింపు లోడర్.

LazyScript యొక్క దాడులు ఆసక్తి ఉన్న వ్యక్తులకు ఫిషింగ్ ఎరలను కలిగి ఉన్న స్పామ్ ఇమెయిల్‌ల వ్యాప్తితో ప్రారంభమవుతాయి. ఫిషింగ్ ఇమెయిల్‌లు బాధితుని దృష్టిని ఆకర్షించడానికి రూపొందించబడిన అనేక విభిన్న దృశ్యాలను ఉపయోగించుకోవచ్చు. ఎక్కువగా ఉపయోగించే థీమ్‌లు హ్యాకర్‌ల లక్ష్యాలకు దగ్గరగా అనుసంధానించబడి ఉంటాయి - IATA, ఎయిర్‌లైన్స్ మరియు ఉద్యోగ సంబంధిత ప్రోగ్రామ్‌లలో భాగంగా కెనడాకు ప్రయాణాలు. హ్యాకర్లు BSPLink, COVID-19, Microsoft అప్‌డేట్‌లు, టూరిజం లేదా కెనడియన్ వర్కర్-సంబంధిత ప్రోగ్రామ్‌లు అనే ఫైనాన్షియల్ సెటిల్‌మెంట్ సర్వీస్‌కి లింక్ చేయబడిన బైట్‌లను కూడా ఉపయోగించారు. ఒక సందర్భంలో హ్యాకర్లు తమ ఫిషింగ్ స్కీమ్‌లో చట్టబద్ధమైన కెనడియన్ ఇమ్మిగ్రేషన్ వెబ్‌సైట్‌ను కూడా ఉపయోగించారని నిర్ధారించబడింది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...