నూడ్లోఫైల్ మాల్వేర్ ప్రచారం

నూడ్లోఫైల్ మాల్వేర్ వెనుక ఉన్న సైబర్ నేరస్థులు అమెరికా, యూరప్, బాల్టిక్స్ మరియు ఆసియా-పసిఫిక్ ప్రాంతంలోని సంస్థలను లక్ష్యంగా చేసుకుని నిరంతర ప్రచారాన్ని నిర్వహిస్తున్నారు. స్పియర్-ఫిషింగ్ వ్యూహాలను అభివృద్ధి చెందుతున్న డెలివరీ విధానాలతో కలపడం ద్వారా, వారు అధునాతనంగా పెరుగుతూనే ఉన్న శక్తివంతమైన సమాచార-దొంగిలించే సాధనాన్ని అమలు చేయాలని లక్ష్యంగా పెట్టుకున్నారు.

ట్విస్ట్‌తో స్పియర్-ఫిషింగ్

ఒక సంవత్సరానికి పైగా చురుకుగా ఉన్న ఈ ప్రచారం, కాపీరైట్ ఉల్లంఘన నోటీసుల వలె మారువేషంలో ఉన్న స్పియర్-ఫిషింగ్ ఇమెయిల్‌ల వైపు మళ్లింది. ఈ ఇమెయిల్‌లు సాధారణమైనవి కావు; విశ్వసనీయతను పెంచడానికి దాడి చేసేవారు ఫేస్‌బుక్ పేజీ IDలు మరియు కంపెనీ యాజమాన్య వివరాల వంటి నిఘా డేటాను ఉపయోగించి వాటిని రూపొందించారు.

మే 2025లో బయటపడిన నూడ్లోఫైల్ ప్రచారం యొక్క మునుపటి తరంగాలు, ఫేస్‌బుక్ వంటి సోషల్ మీడియా ఛానెల్‌ల ద్వారా ప్రచారం చేయబడిన నకిలీ AI-ఆధారిత సాధనాలపై ఆధారపడి ఉన్నాయి. ఇప్పుడు, కాపీరైట్-సంబంధిత ఎరలకు మారడం దాని పరిణామంలో కొత్త అధ్యాయాన్ని సూచిస్తుంది. ముఖ్యంగా, ఇలాంటి వ్యూహాలను ఇంతకు ముందు కూడా చూశారు: నవంబర్ 2024లో, పెద్ద ఎత్తున ఫిషింగ్ ప్రచారం రాడమంతీస్ స్టీలర్‌ను వ్యాప్తి చేయడానికి తప్పుడు కాపీరైట్ ఉల్లంఘన వాదనలను ఉపయోగించింది.

అటాక్ చైన్ యొక్క అనాటమీ

ప్రస్తుత ఆపరేషన్ Gmail-ఆధారిత ఫిషింగ్ ఇమెయిల్‌లతో ప్రారంభమవుతుంది, అనుమానాన్ని దాటవేస్తూ కాపీరైట్ ఉల్లంఘనల చుట్టూ అత్యవసరతను కలిగించడానికి రూపొందించబడింది. ఇమెయిల్ లోపల, డ్రాప్‌బాక్స్ లింక్ ఒక ZIP లేదా MSI ఫైల్‌ను అందిస్తుంది. అమలు చేసిన తర్వాత, ఈ ఇన్‌స్టాలర్ చట్టబద్ధమైన Haihaisoft PDF రీడర్ బైనరీల ద్వారా హానికరమైన DLLను సైడ్‌లోడ్ చేస్తుంది. Noodlophile స్టీలర్ అమలు కావడానికి ముందు, Windows రిజిస్ట్రీ ఎంట్రీలను సవరించడం ద్వారా నిలకడను సృష్టించడానికి బ్యాచ్ స్క్రిప్ట్‌లను ఉపయోగిస్తారు.

ముఖ్యంగా తప్పించుకునే టెక్నిక్‌లో టెలిగ్రామ్ గ్రూప్ వివరణలు ఉంటాయి, ఇవి బాధితులను paste.rs లో హోస్ట్ చేయబడిన వాస్తవ పేలోడ్ సర్వర్ వైపు మళ్లించడానికి 'డెడ్ డ్రాప్ రిసాల్వర్'గా పనిచేస్తాయి. ఈ పద్ధతి డైనమిక్ పేలోడ్ డెలివరీని ప్రారంభించేటప్పుడు గుర్తింపు మరియు తొలగింపు ప్రయత్నాలను క్లిష్టతరం చేస్తుంది.

ఎగవేత వ్యూహాలు అభివృద్ధి చెందుతున్నాయి

Base64-ఎన్‌కోడ్ చేసిన ఆర్కైవ్‌లు మరియు certutil.exe వంటి LOLBinsలను ఉపయోగించిన మునుపటి ప్రచారాలపై ఆధారపడి, ప్రస్తుత పునరావృతం వీటిని జోడిస్తుంది:

• టెలిగ్రామ్ ఆధారిత కమాండ్-అండ్-కంట్రోల్ ఛానెల్‌లు
• డిస్క్-ఆధారిత గుర్తింపును తప్పించుకోవడానికి ఇన్-మెమరీ అమలు పద్ధతులు

ఈ ఆవిష్కరణలు మరింత అధునాతనమైన ఎగవేత విధానాల వైపు స్థిరమైన ధోరణిని ప్రదర్శిస్తాయి, సాంప్రదాయ రక్షణలను తక్కువ ప్రభావవంతంగా చేస్తాయి.

నూడ్లోఫైల్ సామర్థ్యాలు

నూడ్లోఫైల్ అనేది ఒక సాధారణ దొంగతనం కాదు, ఇది విస్తృత శ్రేణి సున్నితమైన డేటాను బయటకు పంపడానికి రూపొందించబడిన నిరంతరం అభివృద్ధి చెందుతున్న టూల్‌కిట్. ప్రస్తుత విశ్లేషణ ప్రకారం ఇది వీటిని చేయగలదు:

• బ్రౌజర్ డేటా మరియు సిస్టమ్ సమాచారాన్ని సంగ్రహించండి.
• ముఖ్యంగా Facebook నుండి ఎంటర్‌ప్రైజ్ సంబంధిత సోషల్ మీడియా వివరాలను సేకరించండి.

కొనసాగుతున్న కోడ్ విశ్లేషణ డెవలపర్లు దాని కార్యాచరణను విస్తరించడానికి కృషి చేస్తున్నారని వెల్లడిస్తుంది. ప్రణాళికాబద్ధమైన లక్షణాలలో స్క్రీన్‌షాట్ క్యాప్చర్, కీలాగింగ్, ఫైల్ ఎక్స్‌ఫిల్ట్రేషన్, ప్రాసెస్ మానిటరింగ్, నెట్‌వర్క్ నిఘా, ఫైల్ ఎన్‌క్రిప్షన్ మరియు వివరణాత్మక బ్రౌజర్ చరిత్ర వెలికితీత ఉన్నాయి.

విస్తరిస్తున్న ఎంటర్‌ప్రైజ్ రిస్క్

బ్రౌజర్ మరియు సోషల్ మీడియా డేటాపై ప్రచారం యొక్క ప్రాధాన్యత ఉద్దేశపూర్వక వ్యూహాన్ని హైలైట్ చేస్తుంది: బలమైన ఆన్‌లైన్ ఉనికితో సంస్థలను రాజీ చేయడం. అభివృద్ధిలో ఉన్న కొత్త ఫంక్షన్‌లతో, నూడ్లోఫైల్ భవిష్యత్తులో గూఢచర్యం, ఆధారాల దొంగతనం మరియు రాన్సమ్‌వేర్ లాంటి సామర్థ్యాలను కలిపి మరింత బహుముఖ మరియు ప్రమాదకరమైన ముప్పుగా పరిణామం చెందవచ్చు.