Threat Database Stealers Lofy Stealer

Lofy Stealer

డిస్కార్డ్ డేటా మరియు దాని బాధితుల టోకెన్‌లను లక్ష్యంగా చేసుకుని బెదిరింపు ప్రచారాన్ని సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. దాడి చేసేవారు ఉపయోగించిన ఆపరేషన్ మరియు మాల్వేర్ బెదిరింపుల గురించిన సమాచారం మాల్వేర్ నిపుణుల నివేదికలో ప్రచురించబడింది. వారి అన్వేషణల ప్రకారం, బెదిరింపు నటులు రెండు వేర్వేరు మాల్వేర్‌లను బట్వాడా చేయడానికి ఆయుధీకరించబడిన npm (నోడ్ ప్యాకేజీ మేనేజర్) ప్యాకేజీలను ఉపయోగిస్తున్నారు - వోల్ట్ స్టీలర్ మరియు జావాస్క్రిప్ట్ మాల్వేర్ పేరు Lofy Stealer అని పిలువబడే ముప్పుకు చెందిన అస్పష్టమైన పైథాన్ కోడ్. దాడి ప్రచారం మొత్తం LofyLifeగా ట్రాక్ చేయబడుతోంది.

హ్యాకర్లు వ్యాప్తి చేసిన నాలుగు పాడైన npm మాడ్యూల్‌లకు 'small-sm,' 'pern-valids,' 'lifeculer' లేదా 'proc-title' అని పేరు పెట్టారు. అమలు చేయబడిన తర్వాత, వారు బాధితుడి సిస్టమ్‌లో అనుబంధిత మాల్వేర్‌ను డ్రాప్ చేస్తారు. లోఫీ స్టీలర్ లక్ష్యంగా ఉన్న వినియోగదారు యొక్క డిస్కార్డ్ క్లయింట్ ఫైల్‌లను ప్రభావితం చేయడానికి ప్రత్యేకంగా రూపొందించబడింది. అలా చేయడం వల్ల దాడి చేసేవారు బాధితుడి కార్యకలాపాలను పర్యవేక్షించగలరు. మరింత ఖచ్చితంగా చెప్పాలంటే, వినియోగదారు డిస్కార్డ్‌కి లాగిన్ చేసినప్పుడు, ఖాతాకు సంబంధించిన ఇమెయిల్ లేదా పాస్‌వర్డ్‌లో ఏవైనా మార్పులు చేస్తే మరియు MFA (మల్టీ-ఫాక్టర్ అథెంటికేషన్) ప్రారంభించబడిందా లేదా నిలిపివేయబడిందా అని Lofy Stealer గుర్తించగలదు. మరీ ముఖ్యంగా, వినియోగదారులు కొత్త చెల్లింపు పద్ధతిని జోడించినప్పుడు Lofy స్టీలర్ గుర్తించగలదు మరియు నమోదు చేసిన అన్ని చెల్లింపు వివరాలను సేకరిస్తుంది.

సేకరించిన మొత్తం డేటా తర్వాత రిప్లిట్-హోస్ట్ చేసిన సర్వర్‌లకు ముప్పు నటుడి నియంత్రణలో ప్రసారం చేయబడుతుంది. అందుబాటులో ఉన్న సర్వ్‌ల యొక్క ఈ చిరునామాలు మాల్వేర్ బెదిరింపులకు హార్డ్-కోడ్ చేయబడ్డాయి. LofyLife ఆపరేషన్‌కు కారణమైన సైబర్ నేరగాళ్లు కొత్త హానికరమైన npm ప్యాకేజీలను విడుదల చేయవచ్చని Infosec పరిశోధకులు హెచ్చరిస్తున్నారు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...