మాల్వర్టైజింగ్ ఇన్వెస్టిగేషన్ ద్వారా LOBSHOT మాల్వేర్ కనుగొనబడింది
ఎలాస్టిక్ సెక్యూరిటీ ల్యాబ్స్ పరిశోధకులు ఇటీవల మాల్వర్టైజింగ్ ప్రచారాల పెరుగుదలపై తమ సమగ్ర పరిశోధనలో LOBSHOT అనే కొత్త మాల్వేర్ను కనుగొన్నారు. LOBSHOT ప్రత్యేక ఆసక్తిని కలిగి ఉంది ఎందుకంటే ఇది ముప్పు నటులు దాచిన VNC (వర్చువల్ నెట్వర్క్ కంప్యూటింగ్) సోకిన పరికరాలకు యాక్సెస్ను మంజూరు చేస్తుంది. పరిశోధకులు మాల్వేర్ మరియు TA505 మధ్య కనెక్షన్లను కనుగొన్నారు, ఇది వివిధ ransomware మరియు బ్యాంకింగ్ ట్రోజన్లను అమలు చేయడానికి ప్రసిద్ధి చెందిన ఆర్థికంగా ప్రేరేపించబడిన సైబర్క్రిమినల్ సమూహం.
విషయ సూచిక
మాల్వర్టైజింగ్ ప్రచారాల్లో స్పైక్
మాల్వర్టైజింగ్ ప్రచారాల సంఖ్య పెరుగుతోంది మరియు వాటి రహస్య స్వభావం వినియోగదారులకు చట్టబద్ధమైన మరియు హానికరమైన ప్రకటనల మధ్య తేడాను గుర్తించడం కష్టతరం చేస్తుంది. ఆన్లైన్ ప్రకటనలతో పరస్పర చర్య చేస్తున్నప్పుడు అప్రమత్తంగా ఉండటం యొక్క ప్రాముఖ్యతను మరింత హైలైట్ చేస్తూ, మాల్వర్టైజింగ్-ఎ-సర్వీస్ను విక్రయించే ముప్పు నటుల కారణంగా ఈ పెరుగుదల ఆపాదించబడుతుందని భద్రతా పరిశోధకులు గమనించారు.
వారి పరిశోధన అంతటా, సాగే సెక్యూరిటీ ల్యాబ్స్ విస్తృతంగా ఉపయోగించే అప్లికేషన్లలో నిర్దిష్ట దుర్బలత్వాలను లక్ష్యంగా చేసుకోవడానికి దోపిడీ కిట్లను ఉపయోగించుకునే మాల్వర్టైజింగ్ ప్రచారాలలో ప్రముఖమైన స్పైక్ను గమనించింది. ఈ ప్రచారాలు అనేక ప్రసిద్ధ వెబ్సైట్లలో ఎక్కువగా గమనించబడ్డాయి, లక్షలాది మంది వినియోగదారులను సంభావ్య బెదిరింపులకు గురిచేస్తున్నాయి. సాధారణంగా, ఈ వెబ్సైట్ల సందర్శకులు మాల్వర్టైజ్మెంట్లను ఎదుర్కొంటారు, క్లిక్ చేసినప్పుడు, వినియోగదారు పరికరంలో LOBSHOT అమలు చేసే ఎక్స్ప్లోయిట్ కిట్ ల్యాండింగ్ పేజీకి దారి మళ్లిస్తుంది.
TA505 మౌలిక సదుపాయాలు
TA505 , LOBSHOT అభివృద్ధి మరియు విస్తరణ వెనుక ఉన్నట్లు అనుమానించబడిన సైబర్ నేర సమూహం, దాని విస్తృత-శ్రేణి హానికరమైన కార్యకలాపాలకు చాలా కాలంగా గుర్తింపు పొందింది. ఈ సమూహం బాగా వ్యవస్థీకృతమైన మరియు విభిన్న శ్రేణి దాడి ప్రచారాలకు ప్రసిద్ధి చెందింది, ప్రత్యేకంగా ఆర్థిక సంస్థలపై వారి ప్రాథమిక లక్ష్యాలుగా దృష్టి సారిస్తుంది, కానీ వారి హానికరమైన కార్యకలాపాలను ఇతర పరిశ్రమలకు కూడా విస్తరిస్తుంది.
LOBSHOT యొక్క విశ్లేషణను అనుసరించి, మాల్వేర్ యొక్క అవస్థాపన మరియు గతంలో గుర్తించిన TA505 అవస్థాపనల మధ్య సాగే సెక్యూరిటీ ల్యాబ్స్ స్పష్టమైన అతివ్యాప్తులను కనుగొంది. దాడి పద్ధతులు మరియు అతివ్యాప్తి చెందుతున్న అవస్థాపనలో ఉన్న సారూప్యత, LOBSHOT అభివృద్ధి మరియు క్రియాశీల వినియోగానికి TA505 బాధ్యత వహిస్తుంది అనే పరికల్పనకు విశ్వసనీయతను ఇస్తుంది.
దాచిన VNC యాక్సెస్
LOBSHOT యొక్క అత్యంత సంబంధిత అంశాలలో ఒకటి VNC ద్వారా బాధితుల పరికరాలకు ముప్పు నటులకు దాచిన యాక్సెస్ను మంజూరు చేయగల సామర్థ్యం. ఈ నిర్దిష్ట ఫీచర్ దాడి చేసేవారిని వినియోగదారు సమ్మతిని దాటవేసేటప్పుడు సోకిన పరికరానికి రిమోట్ యాక్సెస్ను పొందేందుకు అనుమతిస్తుంది, వినియోగదారుకు తెలియకుండానే సున్నితమైన డేటాను పర్యవేక్షించడం, మార్చడం మరియు వెలికితీసే సామర్థ్యాన్ని వారికి అందిస్తుంది. దాచిన VNC యాక్సెస్ LOBSHOTని సైబర్ నేరగాళ్ల ఆయుధశాలలో ఒక శక్తివంతమైన మరియు ప్రమాదకరమైన సాధనంగా చేస్తుంది, ముఖ్యంగా ఆర్థిక ప్రేరణలు ఉన్నవారు.
పంపిణీ విధానం
LOBSHOT మాల్వేర్ పంపిణీ పద్ధతిలో మోసపూరిత వ్యూహాలు, Google ప్రకటనలు మరియు నకిలీ వెబ్సైట్లు అనుమానించని బాధితులను ప్రలోభపెట్టడం వంటి వాటిని కలిగి ఉన్నట్లు గమనించబడింది. ఈ సాంకేతికతలు ఈ మాల్వేర్ వెనుక ఉన్న ముప్పు నటుల యొక్క అధునాతనతను మరియు అనుకూలతను మరింత ప్రదర్శిస్తాయి, అంతిమ వినియోగదారులు ప్రకటనలను బ్రౌజ్ చేసేటప్పుడు మరియు క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం మరింత క్లిష్టమైనది.
గూగుల్ యాడ్స్ ద్వారా నకిలీ వెబ్సైట్లు
Google ప్రకటనల ద్వారా ప్రచారం చేయబడిన నకిలీ వెబ్సైట్లను ఉపయోగించడం ద్వారా LOBSHOT పంపిణీ చేయబడే ప్రాథమిక మార్గాలలో ఒకటి. ముప్పు నటులు ఈ నకిలీ వెబ్సైట్లను సృష్టించి, నిర్వహిస్తారు, ఇవి చట్టబద్ధమైన వెబ్సైట్లు మరియు సేవలను అనుకరించేలా రూపొందించబడ్డాయి. Google ప్రకటనల ప్లాట్ఫారమ్ను ఉపయోగించుకోవడం ద్వారా, వ్యతిరేకులు తమ హానికరమైన ప్రకటనలను అనుమానించని వినియోగదారులకు ప్రదర్శించవచ్చు, వారు ప్రకటనలను నిజమైనవనే భావనతో క్లిక్ చేయవచ్చు, ఇది వారి పరికరాల్లో LOBSHOT మాల్వేర్ ఇన్స్టాలేషన్కు దారి తీస్తుంది.
వినియోగదారులను నకిలీ AnyDesk డొమైన్కు దారి మళ్లించడం
నకిలీ వెబ్సైట్లను ఉపయోగించడం కాకుండా, LOBSHOT మాల్వేర్ పంపిణీ ప్రక్రియలో వినియోగదారులను నకిలీ AnyDesk డొమైన్కు దారి మళ్లించడం కూడా ఉంటుంది. AnyDesk అనేది రిమోట్ యాక్సెస్ మరియు మద్దతు కోసం అనేక వ్యాపారాలు మరియు వ్యక్తులు ఆధారపడే ప్రసిద్ధ రిమోట్ డెస్క్టాప్ అప్లికేషన్. సాఫ్ట్వేర్ యొక్క హానికరమైన సంస్కరణను డౌన్లోడ్ చేయడానికి వినియోగదారులను మోసగించడానికి కల్పిత AnyDesk డొమైన్ను సృష్టించడం ద్వారా ముప్పు నటులు ఈ నమ్మకాన్ని సద్వినియోగం చేసుకున్నారు, ఇది నిజానికి LOBSHOT మాల్వేర్. బాధితులను వలలో వేసుకోవడానికి మరియు వారి హానికరమైన కార్యకలాపాలను అమలు చేయడానికి ఈ సైబర్ నేరగాళ్లు ఉపయోగించే మోసపూరిత వ్యూహాలను ఈ పద్ధతి మరింత హైలైట్ చేస్తుంది.
కాంప్రమైజ్డ్ సిస్టమ్ ద్వారా ఇన్స్టాలేషన్
కొన్ని సందర్భాల్లో, LOBSHOT మాల్వేర్ను రాజీపడిన సిస్టమ్ ద్వారా బాధితుడి పరికరంలో ఇన్స్టాల్ చేయవచ్చు. వినియోగదారు తెలియకుండానే మాల్వేర్ బారిన పడిన వెబ్సైట్ నుండి కంటెంట్ను సందర్శించినా లేదా డౌన్లోడ్ చేసినా లేదా వారు స్పియర్-ఫిషింగ్ ప్రచారానికి గురి అయినట్లయితే ఇది సంభవించవచ్చు. బాధితుడి పరికరంలోకి మాల్వేర్ విజయవంతంగా చొరబడిన తర్వాత, అది థ్రెట్ యాక్టర్కు దాచిన VNC యాక్సెస్ను మంజూరు చేయగలదు, ఆపై అతను సిస్టమ్ను రిమోట్గా నియంత్రించవచ్చు మరియు కావలసిన విధంగా మార్చవచ్చు.
LOBSHOT యొక్క సామర్థ్యాలు
LOBSHOT మాల్వేర్ అనేక రకాల బలీయమైన సామర్థ్యాలను కలిగి ఉంది, ఇది వినియోగదారు పరికరాలను చొరబాట్లకు గురి చేయడంలో మరియు దోపిడీ చేయడంలో ప్రవీణులను చేస్తుంది. మాల్వేర్ ప్రధానంగా దాచిన వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (hVNC)పై దృష్టి పెడుతుంది, దాడి చేసేవారు సోకిన పరికరాలను రిమోట్గా నియంత్రించడానికి మరియు వారి వినియోగదారు ఇంటర్ఫేస్ను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. LOBSHOT యొక్క ప్రధాన సామర్థ్యాలు:
హిడెన్ వర్చువల్ నెట్వర్క్ కంప్యూటింగ్ (hVNC)
బాధితుల పరికరాలకు దాచిన VNC యాక్సెస్ను అందించగల సామర్థ్యం LOBSHOT యొక్క కార్యాచరణలో ఉంది. hVNC ద్వారా, దాడి చేసేవారికి బాధితుని సమ్మతి లేదా తెలియకుండా పరికరాన్ని రిమోట్గా నియంత్రించే రహస్య పద్ధతిని మంజూరు చేస్తారు. hVNC ఫీచర్ లాబ్షాట్ను ముఖ్యంగా ప్రమాదకరం చేస్తుంది, ఎందుకంటే ఇది చెడు నటులు వివిధ దుర్మార్గపు కార్యకలాపాలను నిర్వహిస్తున్నప్పుడు రాజీపడిన పరికరాలపై రహస్యంగా ఉనికిని కలిగి ఉండటానికి అనుమతిస్తుంది.
పరికరం యొక్క రిమోట్ కంట్రోల్
LOBSHOT యొక్క hVNC సామర్థ్యాలు దాడి చేసేవారికి సోకిన పరికరాలపై పూర్తి నియంత్రణను, ఆదేశాలను అమలు చేయడం, మార్పులు చేయడం మరియు వనరులను చట్టబద్ధమైన వినియోగదారు వలె యాక్సెస్ చేయగలవు. ఈ స్థాయి నియంత్రణ ముప్పు నటులను డేటా నిర్మూలన, అదనపు మాల్వేర్ను ఇన్స్టాల్ చేయడం మరియు గూఢచర్య ప్రచారాలను నిర్వహించడం వంటి అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించడానికి అనుమతిస్తుంది. బాధితుడి పరికరాన్ని రిమోట్గా నియంత్రించగల సామర్థ్యం LOBSHOT ద్వారా ఎదురయ్యే ముఖ్యమైన ముప్పును నొక్కి చెబుతుంది.
పూర్తి గ్రాఫిక్ యూజర్ ఇంటర్ఫేస్ (GUI)
మాల్వేర్ లక్ష్యం పరికరం యొక్క పూర్తి గ్రాఫిక్ యూజర్ ఇంటర్ఫేస్ (GUI)ని యాక్సెస్ చేయగల సామర్థ్యాన్ని కూడా కలిగి ఉంది, అంటే దాడి చేసే వ్యక్తి పరికరం యొక్క డెస్క్టాప్ వాతావరణంతో దృశ్యమానంగా పరస్పర చర్య చేయగలడు. రాజీపడిన పరికరాన్ని నావిగేట్ చేయడం మరియు మానిప్యులేట్ చేయడం ముప్పు నటులకు సులభతరం చేయడం ద్వారా ఈ ఫీచర్ మాల్వేర్కు సమర్థత మరియు నియంత్రణ యొక్క మరొక పొరను జోడిస్తుంది. పూర్తి GUIకి ప్రాప్యత దాడి చేసే వ్యక్తిని వినియోగదారు కార్యకలాపాలను పర్యవేక్షించడానికి, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు చట్టబద్ధమైన వినియోగదారుకు ఆపాదించబడిన చర్యలను నిర్వహించడానికి వీలు కల్పిస్తుంది, ఇది LOBSHOT యొక్క హానికరతను మరింత నొక్కి చెబుతుంది.
ఉపశమనం మరియు ఆందోళనలు
LOBSHOT మాల్వేర్ దాని దాచిన VNC సామర్థ్యాలు మరియు TA505 వంటి ఆర్థికంగా ప్రేరేపించబడిన ముప్పు నటులతో అనుబంధం కారణంగా వ్యక్తిగత వినియోగదారులు మరియు సంస్థలకు ముఖ్యమైన ఆందోళనలను అందిస్తుంది. ఈ ఆందోళనలను తగ్గించడం మరియు పరిష్కరించడం అనేది సంభావ్య ప్రమాదాలను అర్థం చేసుకోవడం మరియు తగిన రక్షణ చర్యలను అమలు చేయడం, అలాగే Google ప్రకటనల వంటి ప్లాట్ఫారమ్లపై కఠినమైన నిబంధనల కోసం పిలుపునిస్తుంది.
బ్యాంకింగ్ మరియు ఆర్థిక సమాచారాన్ని దొంగిలించడం
LOBSHOT చుట్టూ ఉన్న ప్రాథమిక ఆందోళనలలో ఒకటి సోకిన పరికరాల నుండి బ్యాంకింగ్ మరియు ఆర్థిక సమాచారాన్ని దొంగిలించే సామర్థ్యం. దాని దాచిన VNC యాక్సెస్ దాడి చేసేవారిని గుర్తించకుండా పరికరాల్లోకి చొరబడటానికి, వినియోగదారు కార్యకలాపాలను పర్యవేక్షించడానికి మరియు లాగిన్ ఆధారాలు, ఖాతా నంబర్లు మరియు లావాదేవీ వివరాల వంటి సున్నితమైన డేటాను సంగ్రహించడానికి అనుమతిస్తుంది. అటువంటి సమాచారాన్ని ఆర్థిక లాభం కోసం ఉపయోగించుకోవచ్చు లేదా క్రెడెన్షియల్ స్టఫింగ్ లేదా ఫిషింగ్ ప్రచారాల వంటి తదుపరి దాడులలో ఉపయోగించవచ్చు.
Googleలో కఠినమైన ప్రకటన నియంత్రణ కోసం కాల్స్
Google ప్రకటనల ద్వారా మాల్వేర్ పంపిణీ యొక్క పెరుగుతున్న ముప్పుకు ప్రతిస్పందనగా, అనేక మంది పరిశోధకులు మరియు భద్రతా నిపుణులు ప్రకటనల ఆమోదంపై కఠినమైన నిబంధనలను విధించాలని Google యొక్క హోల్డింగ్ కంపెనీ అయిన ఆల్ఫాబెట్ను కోరారు. మరింత పటిష్టమైన యాడ్ స్క్రీనింగ్ ప్రాసెస్లు మరియు వెరిఫికేషన్ మెకానిజమ్లను అమలు చేయడం వలన LOBSHOT వంటి మాల్వేర్ వ్యాప్తిని తగ్గించవచ్చు మరియు అనుమానించని వినియోగదారులు అలాంటి బెదిరింపులకు గురయ్యే ప్రమాదాన్ని తగ్గించవచ్చు. ఈ సమయంలో, తుది వినియోగదారులు వారు సందర్శించే డొమైన్ మరియు వారు డౌన్లోడ్ చేస్తున్న సాఫ్ట్వేర్ యొక్క చట్టబద్ధతను ధృవీకరించడం ద్వారా జాగ్రత్తలు తీసుకోవాలి.