మాల్వర్టైజింగ్ ఇన్వెస్టిగేషన్ ద్వారా LOBSHOT మాల్వేర్ కనుగొనబడింది

ఎలాస్టిక్ సెక్యూరిటీ ల్యాబ్స్ పరిశోధకులు ఇటీవల మాల్వర్టైజింగ్ ప్రచారాల పెరుగుదలపై తమ సమగ్ర పరిశోధనలో LOBSHOT అనే కొత్త మాల్వేర్‌ను కనుగొన్నారు. LOBSHOT ప్రత్యేక ఆసక్తిని కలిగి ఉంది ఎందుకంటే ఇది ముప్పు నటులు దాచిన VNC (వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్) సోకిన పరికరాలకు యాక్సెస్‌ను మంజూరు చేస్తుంది. పరిశోధకులు మాల్వేర్ మరియు TA505 మధ్య కనెక్షన్‌లను కనుగొన్నారు, ఇది వివిధ ransomware మరియు బ్యాంకింగ్ ట్రోజన్‌లను అమలు చేయడానికి ప్రసిద్ధి చెందిన ఆర్థికంగా ప్రేరేపించబడిన సైబర్‌క్రిమినల్ సమూహం.

మాల్వర్టైజింగ్ ప్రచారాల్లో స్పైక్

మాల్వర్టైజింగ్ ప్రచారాల సంఖ్య పెరుగుతోంది మరియు వాటి రహస్య స్వభావం వినియోగదారులకు చట్టబద్ధమైన మరియు హానికరమైన ప్రకటనల మధ్య తేడాను గుర్తించడం కష్టతరం చేస్తుంది. ఆన్‌లైన్ ప్రకటనలతో పరస్పర చర్య చేస్తున్నప్పుడు అప్రమత్తంగా ఉండటం యొక్క ప్రాముఖ్యతను మరింత హైలైట్ చేస్తూ, మాల్‌వర్టైజింగ్-ఎ-సర్వీస్‌ను విక్రయించే ముప్పు నటుల కారణంగా ఈ పెరుగుదల ఆపాదించబడుతుందని భద్రతా పరిశోధకులు గమనించారు.

వారి పరిశోధన అంతటా, సాగే సెక్యూరిటీ ల్యాబ్స్ విస్తృతంగా ఉపయోగించే అప్లికేషన్‌లలో నిర్దిష్ట దుర్బలత్వాలను లక్ష్యంగా చేసుకోవడానికి దోపిడీ కిట్‌లను ఉపయోగించుకునే మాల్వర్టైజింగ్ ప్రచారాలలో ప్రముఖమైన స్పైక్‌ను గమనించింది. ఈ ప్రచారాలు అనేక ప్రసిద్ధ వెబ్‌సైట్‌లలో ఎక్కువగా గమనించబడ్డాయి, లక్షలాది మంది వినియోగదారులను సంభావ్య బెదిరింపులకు గురిచేస్తున్నాయి. సాధారణంగా, ఈ వెబ్‌సైట్‌ల సందర్శకులు మాల్వర్టైజ్‌మెంట్‌లను ఎదుర్కొంటారు, క్లిక్ చేసినప్పుడు, వినియోగదారు పరికరంలో LOBSHOT అమలు చేసే ఎక్స్‌ప్లోయిట్ కిట్ ల్యాండింగ్ పేజీకి దారి మళ్లిస్తుంది.

TA505 మౌలిక సదుపాయాలు

TA505 , LOBSHOT అభివృద్ధి మరియు విస్తరణ వెనుక ఉన్నట్లు అనుమానించబడిన సైబర్ నేర సమూహం, దాని విస్తృత-శ్రేణి హానికరమైన కార్యకలాపాలకు చాలా కాలంగా గుర్తింపు పొందింది. ఈ సమూహం బాగా వ్యవస్థీకృతమైన మరియు విభిన్న శ్రేణి దాడి ప్రచారాలకు ప్రసిద్ధి చెందింది, ప్రత్యేకంగా ఆర్థిక సంస్థలపై వారి ప్రాథమిక లక్ష్యాలుగా దృష్టి సారిస్తుంది, కానీ వారి హానికరమైన కార్యకలాపాలను ఇతర పరిశ్రమలకు కూడా విస్తరిస్తుంది.

LOBSHOT యొక్క విశ్లేషణను అనుసరించి, మాల్వేర్ యొక్క అవస్థాపన మరియు గతంలో గుర్తించిన TA505 అవస్థాపనల మధ్య సాగే సెక్యూరిటీ ల్యాబ్స్ స్పష్టమైన అతివ్యాప్తులను కనుగొంది. దాడి పద్ధతులు మరియు అతివ్యాప్తి చెందుతున్న అవస్థాపనలో ఉన్న సారూప్యత, LOBSHOT అభివృద్ధి మరియు క్రియాశీల వినియోగానికి TA505 బాధ్యత వహిస్తుంది అనే పరికల్పనకు విశ్వసనీయతను ఇస్తుంది.

దాచిన VNC యాక్సెస్

LOBSHOT యొక్క అత్యంత సంబంధిత అంశాలలో ఒకటి VNC ద్వారా బాధితుల పరికరాలకు ముప్పు నటులకు దాచిన యాక్సెస్‌ను మంజూరు చేయగల సామర్థ్యం. ఈ నిర్దిష్ట ఫీచర్ దాడి చేసేవారిని వినియోగదారు సమ్మతిని దాటవేసేటప్పుడు సోకిన పరికరానికి రిమోట్ యాక్సెస్‌ను పొందేందుకు అనుమతిస్తుంది, వినియోగదారుకు తెలియకుండానే సున్నితమైన డేటాను పర్యవేక్షించడం, మార్చడం మరియు వెలికితీసే సామర్థ్యాన్ని వారికి అందిస్తుంది. దాచిన VNC యాక్సెస్ LOBSHOTని సైబర్ నేరగాళ్ల ఆయుధశాలలో ఒక శక్తివంతమైన మరియు ప్రమాదకరమైన సాధనంగా చేస్తుంది, ముఖ్యంగా ఆర్థిక ప్రేరణలు ఉన్నవారు.

పంపిణీ విధానం

LOBSHOT మాల్వేర్ పంపిణీ పద్ధతిలో మోసపూరిత వ్యూహాలు, Google ప్రకటనలు మరియు నకిలీ వెబ్‌సైట్‌లు అనుమానించని బాధితులను ప్రలోభపెట్టడం వంటి వాటిని కలిగి ఉన్నట్లు గమనించబడింది. ఈ సాంకేతికతలు ఈ మాల్వేర్ వెనుక ఉన్న ముప్పు నటుల యొక్క అధునాతనతను మరియు అనుకూలతను మరింత ప్రదర్శిస్తాయి, అంతిమ వినియోగదారులు ప్రకటనలను బ్రౌజ్ చేసేటప్పుడు మరియు క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం మరింత క్లిష్టమైనది.

గూగుల్ యాడ్స్ ద్వారా నకిలీ వెబ్‌సైట్లు

Google ప్రకటనల ద్వారా ప్రచారం చేయబడిన నకిలీ వెబ్‌సైట్‌లను ఉపయోగించడం ద్వారా LOBSHOT పంపిణీ చేయబడే ప్రాథమిక మార్గాలలో ఒకటి. ముప్పు నటులు ఈ నకిలీ వెబ్‌సైట్‌లను సృష్టించి, నిర్వహిస్తారు, ఇవి చట్టబద్ధమైన వెబ్‌సైట్‌లు మరియు సేవలను అనుకరించేలా రూపొందించబడ్డాయి. Google ప్రకటనల ప్లాట్‌ఫారమ్‌ను ఉపయోగించుకోవడం ద్వారా, వ్యతిరేకులు తమ హానికరమైన ప్రకటనలను అనుమానించని వినియోగదారులకు ప్రదర్శించవచ్చు, వారు ప్రకటనలను నిజమైనవనే భావనతో క్లిక్ చేయవచ్చు, ఇది వారి పరికరాల్లో LOBSHOT మాల్వేర్ ఇన్‌స్టాలేషన్‌కు దారి తీస్తుంది.

వినియోగదారులను నకిలీ AnyDesk డొమైన్‌కు దారి మళ్లించడం

నకిలీ వెబ్‌సైట్‌లను ఉపయోగించడం కాకుండా, LOBSHOT మాల్వేర్ పంపిణీ ప్రక్రియలో వినియోగదారులను నకిలీ AnyDesk డొమైన్‌కు దారి మళ్లించడం కూడా ఉంటుంది. AnyDesk అనేది రిమోట్ యాక్సెస్ మరియు మద్దతు కోసం అనేక వ్యాపారాలు మరియు వ్యక్తులు ఆధారపడే ప్రసిద్ధ రిమోట్ డెస్క్‌టాప్ అప్లికేషన్. సాఫ్ట్‌వేర్ యొక్క హానికరమైన సంస్కరణను డౌన్‌లోడ్ చేయడానికి వినియోగదారులను మోసగించడానికి కల్పిత AnyDesk డొమైన్‌ను సృష్టించడం ద్వారా ముప్పు నటులు ఈ నమ్మకాన్ని సద్వినియోగం చేసుకున్నారు, ఇది నిజానికి LOBSHOT మాల్వేర్. బాధితులను వలలో వేసుకోవడానికి మరియు వారి హానికరమైన కార్యకలాపాలను అమలు చేయడానికి ఈ సైబర్ నేరగాళ్లు ఉపయోగించే మోసపూరిత వ్యూహాలను ఈ పద్ధతి మరింత హైలైట్ చేస్తుంది.

కాంప్రమైజ్డ్ సిస్టమ్ ద్వారా ఇన్‌స్టాలేషన్

కొన్ని సందర్భాల్లో, LOBSHOT మాల్వేర్‌ను రాజీపడిన సిస్టమ్ ద్వారా బాధితుడి పరికరంలో ఇన్‌స్టాల్ చేయవచ్చు. వినియోగదారు తెలియకుండానే మాల్వేర్ బారిన పడిన వెబ్‌సైట్ నుండి కంటెంట్‌ను సందర్శించినా లేదా డౌన్‌లోడ్ చేసినా లేదా వారు స్పియర్-ఫిషింగ్ ప్రచారానికి గురి అయినట్లయితే ఇది సంభవించవచ్చు. బాధితుడి పరికరంలోకి మాల్వేర్ విజయవంతంగా చొరబడిన తర్వాత, అది థ్రెట్ యాక్టర్‌కు దాచిన VNC యాక్సెస్‌ను మంజూరు చేయగలదు, ఆపై అతను సిస్టమ్‌ను రిమోట్‌గా నియంత్రించవచ్చు మరియు కావలసిన విధంగా మార్చవచ్చు.

LOBSHOT యొక్క సామర్థ్యాలు

LOBSHOT మాల్వేర్ అనేక రకాల బలీయమైన సామర్థ్యాలను కలిగి ఉంది, ఇది వినియోగదారు పరికరాలను చొరబాట్లకు గురి చేయడంలో మరియు దోపిడీ చేయడంలో ప్రవీణులను చేస్తుంది. మాల్వేర్ ప్రధానంగా దాచిన వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్ (hVNC)పై దృష్టి పెడుతుంది, దాడి చేసేవారు సోకిన పరికరాలను రిమోట్‌గా నియంత్రించడానికి మరియు వారి వినియోగదారు ఇంటర్‌ఫేస్‌ను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. LOBSHOT యొక్క ప్రధాన సామర్థ్యాలు:

హిడెన్ వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్ (hVNC)

బాధితుల పరికరాలకు దాచిన VNC యాక్సెస్‌ను అందించగల సామర్థ్యం LOBSHOT యొక్క కార్యాచరణలో ఉంది. hVNC ద్వారా, దాడి చేసేవారికి బాధితుని సమ్మతి లేదా తెలియకుండా పరికరాన్ని రిమోట్‌గా నియంత్రించే రహస్య పద్ధతిని మంజూరు చేస్తారు. hVNC ఫీచర్ లాబ్‌షాట్‌ను ముఖ్యంగా ప్రమాదకరం చేస్తుంది, ఎందుకంటే ఇది చెడు నటులు వివిధ దుర్మార్గపు కార్యకలాపాలను నిర్వహిస్తున్నప్పుడు రాజీపడిన పరికరాలపై రహస్యంగా ఉనికిని కలిగి ఉండటానికి అనుమతిస్తుంది.

పరికరం యొక్క రిమోట్ కంట్రోల్

LOBSHOT యొక్క hVNC సామర్థ్యాలు దాడి చేసేవారికి సోకిన పరికరాలపై పూర్తి నియంత్రణను, ఆదేశాలను అమలు చేయడం, మార్పులు చేయడం మరియు వనరులను చట్టబద్ధమైన వినియోగదారు వలె యాక్సెస్ చేయగలవు. ఈ స్థాయి నియంత్రణ ముప్పు నటులను డేటా నిర్మూలన, అదనపు మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడం మరియు గూఢచర్య ప్రచారాలను నిర్వహించడం వంటి అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించడానికి అనుమతిస్తుంది. బాధితుడి పరికరాన్ని రిమోట్‌గా నియంత్రించగల సామర్థ్యం LOBSHOT ద్వారా ఎదురయ్యే ముఖ్యమైన ముప్పును నొక్కి చెబుతుంది.

పూర్తి గ్రాఫిక్ యూజర్ ఇంటర్‌ఫేస్ (GUI)

మాల్వేర్ లక్ష్యం పరికరం యొక్క పూర్తి గ్రాఫిక్ యూజర్ ఇంటర్‌ఫేస్ (GUI)ని యాక్సెస్ చేయగల సామర్థ్యాన్ని కూడా కలిగి ఉంది, అంటే దాడి చేసే వ్యక్తి పరికరం యొక్క డెస్క్‌టాప్ వాతావరణంతో దృశ్యమానంగా పరస్పర చర్య చేయగలడు. రాజీపడిన పరికరాన్ని నావిగేట్ చేయడం మరియు మానిప్యులేట్ చేయడం ముప్పు నటులకు సులభతరం చేయడం ద్వారా ఈ ఫీచర్ మాల్వేర్‌కు సమర్థత మరియు నియంత్రణ యొక్క మరొక పొరను జోడిస్తుంది. పూర్తి GUIకి ప్రాప్యత దాడి చేసే వ్యక్తిని వినియోగదారు కార్యకలాపాలను పర్యవేక్షించడానికి, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు చట్టబద్ధమైన వినియోగదారుకు ఆపాదించబడిన చర్యలను నిర్వహించడానికి వీలు కల్పిస్తుంది, ఇది LOBSHOT యొక్క హానికరతను మరింత నొక్కి చెబుతుంది.

ఉపశమనం మరియు ఆందోళనలు

LOBSHOT మాల్వేర్ దాని దాచిన VNC సామర్థ్యాలు మరియు TA505 వంటి ఆర్థికంగా ప్రేరేపించబడిన ముప్పు నటులతో అనుబంధం కారణంగా వ్యక్తిగత వినియోగదారులు మరియు సంస్థలకు ముఖ్యమైన ఆందోళనలను అందిస్తుంది. ఈ ఆందోళనలను తగ్గించడం మరియు పరిష్కరించడం అనేది సంభావ్య ప్రమాదాలను అర్థం చేసుకోవడం మరియు తగిన రక్షణ చర్యలను అమలు చేయడం, అలాగే Google ప్రకటనల వంటి ప్లాట్‌ఫారమ్‌లపై కఠినమైన నిబంధనల కోసం పిలుపునిస్తుంది.

బ్యాంకింగ్ మరియు ఆర్థిక సమాచారాన్ని దొంగిలించడం

LOBSHOT చుట్టూ ఉన్న ప్రాథమిక ఆందోళనలలో ఒకటి సోకిన పరికరాల నుండి బ్యాంకింగ్ మరియు ఆర్థిక సమాచారాన్ని దొంగిలించే సామర్థ్యం. దాని దాచిన VNC యాక్సెస్ దాడి చేసేవారిని గుర్తించకుండా పరికరాల్లోకి చొరబడటానికి, వినియోగదారు కార్యకలాపాలను పర్యవేక్షించడానికి మరియు లాగిన్ ఆధారాలు, ఖాతా నంబర్‌లు మరియు లావాదేవీ వివరాల వంటి సున్నితమైన డేటాను సంగ్రహించడానికి అనుమతిస్తుంది. అటువంటి సమాచారాన్ని ఆర్థిక లాభం కోసం ఉపయోగించుకోవచ్చు లేదా క్రెడెన్షియల్ స్టఫింగ్ లేదా ఫిషింగ్ ప్రచారాల వంటి తదుపరి దాడులలో ఉపయోగించవచ్చు.

Googleలో కఠినమైన ప్రకటన నియంత్రణ కోసం కాల్స్

Google ప్రకటనల ద్వారా మాల్వేర్ పంపిణీ యొక్క పెరుగుతున్న ముప్పుకు ప్రతిస్పందనగా, అనేక మంది పరిశోధకులు మరియు భద్రతా నిపుణులు ప్రకటనల ఆమోదంపై కఠినమైన నిబంధనలను విధించాలని Google యొక్క హోల్డింగ్ కంపెనీ అయిన ఆల్ఫాబెట్‌ను కోరారు. మరింత పటిష్టమైన యాడ్ స్క్రీనింగ్ ప్రాసెస్‌లు మరియు వెరిఫికేషన్ మెకానిజమ్‌లను అమలు చేయడం వలన LOBSHOT వంటి మాల్వేర్ వ్యాప్తిని తగ్గించవచ్చు మరియు అనుమానించని వినియోగదారులు అలాంటి బెదిరింపులకు గురయ్యే ప్రమాదాన్ని తగ్గించవచ్చు. ఈ సమయంలో, తుది వినియోగదారులు వారు సందర్శించే డొమైన్ మరియు వారు డౌన్‌లోడ్ చేస్తున్న సాఫ్ట్‌వేర్ యొక్క చట్టబద్ధతను ధృవీకరించడం ద్వారా జాగ్రత్తలు తీసుకోవాలి.