ప్రోన్సిస్ లోడర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు Pronsis Loader అనే కొత్త మాల్‌వేర్ లోడర్‌ను గుర్తించారు. Lumma Stealer మరియు Latrodectus వంటి బెదిరింపులను అందించే ఇటీవలి ప్రచారాలలో ఈ లోడర్ గమనించబడింది. ప్రోన్సిస్ లోడర్ యొక్క తొలి వెర్షన్‌లు నవంబర్ 2023 నాటివి.

కొత్తగా కనుగొనబడిన ఈ మాల్వేర్ D3F@ck లోడర్‌కి సారూప్యతలను చూపుతుంది, ప్రత్యేకించి దాని JPHP-కంపైల్డ్ ఎక్జిక్యూటబుల్స్‌ని ఉపయోగించడంలో, రెండు లోడర్‌లను ఎక్కువగా పరస్పరం మార్చుకునేలా చేస్తుంది. అయినప్పటికీ, అవి వాటి ఇన్‌స్టాలర్ పద్ధతులలో విభిన్నంగా ఉంటాయి: D3F@ck లోడర్ Inno సెటప్ ఇన్‌స్టాలర్‌పై ఆధారపడుతుండగా, Pronsis లోడర్ Nullsoft స్క్రిప్టబుల్ ఇన్‌స్టాల్ సిస్టమ్ (NSIS)ని ఉపయోగిస్తుంది.

ప్రోన్సిస్ లోడర్ అనేది ఉక్రేనియన్ లక్ష్యాలకు వ్యతిరేకంగా కొత్త సైబర్ ప్రచారంలో భాగం

టెలిగ్రామ్ పర్సన సివిల్ డిఫెన్స్ కింద ఉక్రేనియన్ మిలిటరీని లక్ష్యంగా చేసుకోవడానికి విండోస్ మరియు ఆండ్రాయిడ్ మాల్వేర్ మిక్స్‌ని డెలివరీ చేయడం అనుమానాస్పదమైన రష్యన్ హైబ్రిడ్ గూఢచర్యం మరియు ప్రభావ ఆపరేషన్ గమనించబడింది.

పరిశోధకులు UNC5812 పేరుతో కార్యాచరణను ట్రాక్ చేస్తున్నారు. 'civildefense_com_ua' పేరుతో టెలిగ్రామ్ ఛానెల్‌ని నిర్వహించే ముప్పు సమూహం సెప్టెంబర్ 10, 2024న సృష్టించబడింది. విశ్లేషణ సమయంలో ఛానెల్‌కు 184 మంది సభ్యులు ఉన్నారు. ఇది ఏప్రిల్ 24, 2024న నమోదు చేయబడిన 'civildefense.com.ua'లో వెబ్‌సైట్‌ను కూడా నిర్వహిస్తుంది.

'సివిల్ డిఫెన్స్' ఉక్రేనియన్ మిలిటరీ రిక్రూటర్‌ల క్రౌడ్‌సోర్స్డ్ లొకేషన్‌లను వీక్షించడానికి మరియు భాగస్వామ్యం చేయడానికి సంభావ్య నిర్బంధాలను ఎనేబుల్ చేయడానికి రూపొందించిన ఉచిత సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌ల ప్రొవైడర్ అని పేర్కొంది. Google Play Protect నిలిపివేయబడిన Android పరికరాలలో ఈ ప్రోగ్రామ్‌లు ఇన్‌స్టాల్ చేయబడితే, అవి SUNSPINNER అని పిలువబడే డెకాయ్ మ్యాపింగ్ అప్లికేషన్‌తో పాటు ఆపరేటింగ్ సిస్టమ్-నిర్దిష్ట వస్తువు మాల్వేర్‌ను అమలు చేయడానికి ఇంజనీరింగ్ చేయబడతాయి.

దాడి చేసేవారు విండోస్ మరియు ఆండ్రాయిడ్ డివైజ్‌లకు సోకుతుంది

Windows వినియోగదారుల కోసం, జిప్ ఆర్కైవ్ ఇటీవలే గుర్తించబడిన PHP-ఆధారిత మాల్వేర్ లోడర్‌ని ప్రోన్సిస్ అని పిలుస్తారు, ఇది SUNSPINNER మరియు PureStealer అని పిలువబడే ఆఫ్-ది-షెల్ఫ్ స్టీలర్ పంపిణీని సులభతరం చేస్తుంది. PureStealer నెలవారీ సభ్యత్వం కోసం $150 నుండి జీవితకాల లైసెన్స్ కోసం $699 వరకు ధరలలో కొనుగోలు చేయడానికి అందుబాటులో ఉంది.

SUNSPINNER, అదే సమయంలో, ఉక్రేనియన్ మిలిటరీ రిక్రూట్‌ల యొక్క ఆరోపించిన స్థానాలను చూపే వినియోగదారుల కోసం మ్యాప్‌ను ప్రదర్శిస్తుంది, ఇది ముప్పు నటుడిచే నిర్వహించబడే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ ద్వారా నియంత్రించబడుతుంది.

ఆండ్రాయిడ్ పరికరాల్లో సైట్‌ను యాక్సెస్ చేసే వారి కోసం, దాడి గొలుసు హానికరమైన APK ఫైల్‌ను (ప్యాకేజీ పేరు: 'com.http.masters') అమలు చేస్తుంది, ఇది CraxsRAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్‌ను పొందుపరుస్తుంది. వెబ్‌సైట్ బాధితులకు Google Play ప్రొటెక్ట్‌ని ఎలా డిసేబుల్ చేయాలి మరియు హానికరమైన యాప్‌కు పూర్తి అనుమతులను మంజూరు చేయడం గురించి సూచనలను అందిస్తుంది, ఇది పరిమితి లేకుండా ఆపరేట్ చేయడానికి వీలు కల్పిస్తుంది.

CraxsRAT అనేది ప్రసిద్ధి చెందిన Android మాల్వేర్ కుటుంబం, ఇందులో కీలాగింగ్, సంజ్ఞ మానిప్యులేషన్ మరియు కెమెరాలు, స్క్రీన్‌లు మరియు కాల్‌లను రికార్డ్ చేసే సామర్థ్యం వంటి విస్తృతమైన రిమోట్ కంట్రోల్ సామర్థ్యాలు మరియు అధునాతన స్పైవేర్ ఫంక్షన్‌లు ఉన్నాయి.