PXA దొంగల దాడి ప్రచారాలు
సున్నితమైన వినియోగదారు డేటాను సేకరించడానికి ప్రత్యేకంగా రూపొందించబడిన పైథాన్ ఆధారిత మాల్వేర్ అయిన PXA స్టీలర్ను ప్రోత్సహించే ప్రచారాలలో కొత్త పెరుగుదల గురించి సైబర్ భద్రతా పరిశోధకులు హెచ్చరికను వినిపిస్తున్నారు. ఈ అధునాతన ఇన్ఫోస్టీలర్ను వియత్నామీస్ మాట్లాడే సైబర్ నేరస్థుల సమూహం ఆపాదించబడింది, వారు సబ్స్క్రిప్షన్ ఆధారిత భూగర్భ పర్యావరణ వ్యవస్థలో దీనిని దోపిడీ చేస్తారు. ఈ ప్రచారాన్ని టెలిగ్రామ్ APIలతో అనుసంధానించడం ద్వారా దొంగిలించబడిన డేటాను త్వరగా డబ్బు ఆర్జించడానికి, తిరిగి అమ్మడానికి మరియు కనీస మానవ జోక్యంతో తిరిగి ఉపయోగించుకోవడానికి వీలు కల్పిస్తుంది.
విషయ సూచిక
విస్తృతమైన ఇన్ఫెక్షన్లు మరియు భయంకరమైన డేటా దొంగతనం
PXA స్టీలర్ పరిధి విస్తృతంగా ఉంది. 62 దేశాలలో 4,000 కంటే ఎక్కువ ప్రత్యేక IP చిరునామాలు రాజీపడ్డాయి. బాధితుల ప్రాంతాలలో యునైటెడ్ స్టేట్స్, దక్షిణ కొరియా, నెదర్లాండ్స్, హంగేరీ మరియు ఆస్ట్రియా ఉన్నాయి.
దొంగిలించబడిన డేటా పరిమాణం గణనీయంగా ఉంది:
- 200,000 కంటే ఎక్కువ ప్రత్యేక పాస్వర్డ్లు
- వందలాది క్రెడిట్ కార్డ్ రికార్డులు
- 4 మిలియన్లకు పైగా బ్రౌజర్ కుక్కీలు
మొదట నవంబర్ 2024లో గుర్తించబడిన PXA స్టీలర్ ప్రచారాలు యూరప్ మరియు ఆసియాలోని ప్రభుత్వ మరియు విద్యా సంస్థలను లక్ష్యంగా చేసుకున్నట్లు కనిపించాయి. అప్పటి నుండి, ఇది విస్తృత శ్రేణి డేటాను సేకరించడానికి అభివృద్ధి చెందింది, వీటిలో:
- బ్రౌజర్ల నుండి పాస్వర్డ్లు మరియు ఆటోఫిల్ డేటా
- క్రిప్టోకరెన్సీ వాలెట్ ఆధారాలు
- VPN క్లయింట్ కాన్ఫిగరేషన్లు
- క్లౌడ్ CLI సాధనాలు మరియు డిస్కార్డ్ నుండి సమాచారం
- కనెక్ట్ చేయబడిన నెట్వర్క్ షేర్లు మరియు ఆర్థిక ప్లాట్ఫారమ్లు
టెలిగ్రామ్: ఆపరేషన్ యొక్క నాడీ కేంద్రం
ఎక్స్ఫిల్ట్రేటెడ్ డేటా టెలిగ్రామ్ ఛానెల్ల ద్వారా మళ్ళించబడుతుంది, అక్కడ అది నిల్వ చేయబడుతుంది మరియు పర్యవేక్షించబడుతుంది. PXA స్టీలర్ బాట్లను వాటి సంబంధిత ChatIDలకు (CHAT_ID) లింక్ చేయడానికి BotIDలను (TOKEN_BOT) ఉపయోగిస్తుంది—ఈ ఛానెల్లు దొంగిలించబడిన సమాచారం కోసం రిపోజిటరీలుగా పనిచేస్తాయి మరియు బెదిరింపు నటుల నోటిఫికేషన్లకు కమ్యూనికేషన్ హబ్గా పనిచేస్తాయి.
ఈ దొంగిలించబడిన డేటా దొంగల లాగ్లను విక్రయించే మార్కెట్ ప్లేస్ అయిన షెర్లాక్ వంటి అక్రమ ప్లాట్ఫామ్లలోకి చొచ్చుకుపోతుంది. ఇక్కడ, ఇతర సైబర్ నేరస్థులు క్రిప్టో దోపిడీలను నిర్వహించడానికి లేదా కార్పొరేట్ నెట్వర్క్లలోకి చొచ్చుకుపోవడానికి డేటాను కొనుగోలు చేయవచ్చు, వేగంగా అభివృద్ధి చెందుతున్న సైబర్ నేరస్థుల సరఫరా గొలుసులోకి ప్రవేశించవచ్చు.
అధునాతన ట్రేడ్క్రాఫ్ట్ మరియు ఎగవేత వ్యూహాలు
2025లో ఇటీవలి ప్రచారాలు గణనీయమైన సాంకేతిక పురోగతిని ప్రదర్శించాయి. ఆపరేటర్లు ఇప్పుడు గుర్తింపును నివారించడానికి మరియు ఫోరెన్సిక్ విశ్లేషణను అడ్డుకోవడానికి DLL సైడ్-లోడింగ్ టెక్నిక్లు మరియు బహుళ-లేయర్డ్ స్టేజింగ్ వ్యూహాలను ఉపయోగిస్తున్నారు. దాడి గొలుసులో ఒక మోసపూరిత మలుపు నకిలీ కాపీరైట్ ఉల్లంఘన నోటీసు వంటి డెకోయ్ డాక్యుమెంట్ను ప్రదర్శించడం, అయితే హానికరమైన కార్యకలాపాలు నేపథ్యంలో నిశ్శబ్దంగా కొనసాగుతాయి.
PXA స్టీలర్ యొక్క కొత్త వేరియంట్లలో అత్యంత ముఖ్యమైన అప్గ్రేడ్లలో క్రోమియం-ఆధారిత బ్రౌజర్ల నుండి ఎన్క్రిప్టెడ్ కుక్కీలను సంగ్రహించే సామర్థ్యం ఉంది. ఇది అప్లికేషన్-స్థాయి ఎన్క్రిప్షన్ రక్షణలను సమర్థవంతంగా దాటవేస్తూ, క్రియాశీల ప్రక్రియలలోకి DLLని ఇంజెక్ట్ చేయడం ద్వారా దీన్ని చేస్తుంది.
ఆపరేషన్ వెనుక ఉన్న కీలక పద్ధతులు
ఈ ప్రచారం అనేక నిర్వచించే వ్యూహాలను ప్రదర్శిస్తుంది:
విశ్లేషణ వ్యతిరేక రక్షణలు : గుర్తింపును ఆలస్యం చేయడానికి మరియు రివర్స్ ఇంజనీరింగ్ ప్రయత్నాలను నిరాశపరచడానికి రూపొందించబడింది.
దశలవారీ పేలోడ్ డెలివరీ : సైడ్-లోడెడ్ DLLలను ఉపయోగించి సంక్లిష్ట ఇన్ఫెక్షన్ గొలుసులు.
డెకాయ్ కంటెంట్ : హానికరమైన కార్యాచరణను కప్పిపుచ్చడానికి ఉపయోగించే హానికరం కాని ఫైల్లు.
టెలిగ్రామ్ ఆధారిత C2 మౌలిక సదుపాయాలు : కమాండ్, నియంత్రణ మరియు డేటా ఎక్స్ఫిల్ట్రేషన్ కోసం ఉపయోగించే గట్టిపడిన కమ్యూనికేషన్ పైప్లైన్.
పెద్ద చిత్రం: పెరుగుతున్న భూగర్భ మార్కెట్
పైథాన్ దొంగగా మొదలైనది ఇప్పుడు పరిణతి చెందిన, బహుళ-దశల సైబర్ ఆపరేషన్గా ఎదిగింది. ఇది అభివృద్ధి చెందిన మాల్వేర్ మాత్రమే కాదు, టెలిగ్రామ్ ఆధారిత మార్కెట్ప్లేస్లు, ఆటోమేటెడ్ డేటా పునఃవిక్రయ ఛానెల్లు మరియు వ్యవస్థీకృత మానిటైజేషన్ పైప్లైన్లు వంటి దాని చుట్టూ ఉన్న పర్యావరణ వ్యవస్థ.
ఈ పరిణామాలు ఆధునిక సైబర్ నేరం మరింత చురుకైనదిగా, స్కేలబుల్గా మరియు ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ సాధనాలతో లోతుగా ముడిపడి ఉన్న తీరును హైలైట్ చేస్తాయి. నేటి సైబర్ నేర ఆర్థిక వ్యవస్థలో ముప్పు కలిగించే వ్యక్తులు తమ సాధనాలను మరియు వాణిజ్యాన్ని గుర్తింపు కంటే ముందు ఉండి లాభాలను ఎలా పెంచుకుంటున్నారో చెప్పడానికి PXA స్టీలర్ ఒక ప్రధాన ఉదాహరణగా నిలుస్తుంది.
