SambaSpy మాల్వేర్

కొత్తగా కనుగొనబడిన SambaSpy అనే మాల్వేర్, బ్రెజిల్‌కు చెందిన అనుమానిత పోర్చుగీస్ మాట్లాడే ముప్పు నటుడి నేతృత్వంలోని ఫిషింగ్ ప్రచారం ద్వారా ఇటలీలోని వినియోగదారులను ప్రత్యేకంగా లక్ష్యంగా చేసుకుంటోంది. చాలా మంది బెదిరింపు నటుల వలె కాకుండా, సాధారణంగా విస్తృత ప్రేక్షకులను లాభాలను పెంచుకోవాలనే లక్ష్యంతో, ఈ సమూహం ఇటలీపై మాత్రమే దృష్టి కేంద్రీకరిస్తున్నట్లు కనిపిస్తుంది. వారు తమ కార్యకలాపాలను ఇతర ప్రాంతాలకు విస్తరించడానికి ముందు ఈ ఫోకస్డ్ విధానాన్ని టెస్ట్ రన్‌గా ఉపయోగించే అవకాశం ఉంది.

SambaSpy దాడులు ఫిషింగ్ సందేశాలతో ప్రారంభమవుతాయి

HTML అటాచ్‌మెంట్ లేదా ఇన్‌ఫెక్షన్ ప్రాసెస్‌ను ట్రిగ్గర్ చేసే ఎంబెడెడ్ లింక్‌ని అందించే ఫిషింగ్ ఇమెయిల్‌తో దాడి ప్రారంభమవుతుంది. HTML అటాచ్‌మెంట్ తెరవబడితే, అది డౌన్‌లోడ్ లేదా డ్రాపర్‌తో జిప్ ఆర్కైవ్‌ను వెల్లడిస్తుంది, ఇది బహుళ-ఫంక్షనల్ RAT పేలోడ్‌ని అమలు చేస్తుంది మరియు అమలు చేస్తుంది.

డౌన్‌లోడ్ చేసిన వ్యక్తి రిమోట్ సర్వర్ నుండి మాల్వేర్‌ను తిరిగి పొందుతాడు, అయితే డ్రాపర్ బాహ్య మూలం నుండి కాకుండా ఆర్కైవ్ నుండి నేరుగా పేలోడ్‌ను సంగ్రహిస్తాడు.

మోసపూరిత లింక్‌తో కూడిన రెండవ సంక్రమణ గొలుసు మరింత అధునాతనమైనది. అనాలోచిత లక్ష్యంతో క్లిక్ చేసినట్లయితే, అది వినియోగదారుని FattureInCloudలో హోస్ట్ చేసిన చట్టబద్ధమైన ఇన్‌వాయిస్‌కి దారి మళ్లిస్తుంది, మోసపూరిత పొరను జోడిస్తుంది.

SambaSpy థ్రెట్ డెలివరీ కోసం ప్రత్యామ్నాయ దృశ్యం

మరొక దృష్టాంతంలో, అదే URLని క్లిక్ చేయడం వలన బాధితుడు బ్రెజిలియన్ పోర్చుగీస్‌లో వ్యాఖ్యలను కలిగి ఉన్న JavaScript కోడ్‌తో కూడిన HTML పేజీని ప్రదర్శించే రాజీపడిన వెబ్ సర్వర్‌కి మళ్లించబడతాడు.

ఈ పేజీ వినియోగదారులను పాడైన OneDrive లింక్‌కి దారి మళ్లిస్తుంది, కానీ వారు Edge, Firefox లేదా Chromeని ఉపయోగిస్తున్నప్పుడు మాత్రమే వారి భాష ఇటాలియన్‌కి సెట్ చేయబడుతుంది. ఈ షరతులు నెరవేరకపోతే, వినియోగదారులు ఒకే పేజీలో ఉంటారు. చెక్‌లను పాస్ చేసే వారికి, Microsoft OneDriveలో హోస్ట్ చేయబడిన PDF డాక్యుమెంట్ ప్రదర్శించబడుతుంది, పత్రాన్ని వీక్షించడానికి హైపర్‌లింక్‌ను క్లిక్ చేయమని వారికి సూచించబడుతుంది. ఇది వారిని మీడియాఫైర్‌లో మోసపూరిత JAR ఫైల్‌కి దారి తీస్తుంది, ఇది మునుపటి సందర్భాలలో వలె డౌన్‌లోడ్ లేదా డ్రాపర్‌ను కలిగి ఉంటుంది.

SambaSpy విభిన్నమైన బెదిరింపు సామర్థ్యాలను కలిగి ఉంది

SambaSpy అనేది జావాలో అభివృద్ధి చేయబడిన బహుముఖ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT), సైబర్ నేరస్థులకు స్విస్ ఆర్మీ కత్తిలా పనిచేస్తుంది. ఇది ఫైల్ సిస్టమ్ మరియు ప్రాసెస్ మేనేజ్‌మెంట్, రిమోట్ డెస్క్‌టాప్ కంట్రోల్, ఫైల్ అప్‌లోడ్/డౌన్‌లోడ్, వెబ్‌క్యామ్ యాక్సెస్, కీలాగింగ్, క్లిప్‌బోర్డ్ ట్రాకింగ్, స్క్రీన్‌షాట్ క్యాప్చర్ మరియు రిమోట్ షెల్ యాక్సెస్‌తో సహా అనేక రకాల సామర్థ్యాలను అందిస్తుంది.

మాల్వేర్ మునుపు డౌన్‌లోడ్ చేసిన ఫైల్‌లను అమలు చేయడం ద్వారా రన్‌టైమ్‌లో అదనపు ప్లగిన్‌లను లోడ్ చేయగలదు, అవసరమైన విధంగా దాని ఫంక్షన్‌లను మెరుగుపరచడానికి వీలు కల్పిస్తుంది. అంతేకాకుండా, ఇది Chrome, Edge, Opera, Brave, Iridium మరియు Vivaldi వంటి ప్రసిద్ధ వెబ్ బ్రౌజర్‌ల నుండి ఆధారాలను సేకరించేందుకు రూపొందించబడింది.

SambaSpy వెనుక ఉన్న ముప్పు నటుడు బ్రెజిల్ మరియు స్పెయిన్‌లకు కార్యకలాపాలను విస్తరింపజేస్తున్నట్లు మౌలిక సదుపాయాల ఆధారాలు సూచిస్తున్నాయి. బ్రెజిల్‌కు అనేక కనెక్షన్‌లు, కోడ్‌లోని భాషా జాడలు మరియు బ్రెజిలియన్ వినియోగదారులను లక్ష్యంగా చేసుకున్న డొమైన్‌లు బ్రెజిలియన్ మూలాన్ని సూచిస్తున్నాయి. లాటిన్ అమెరికన్ దాడి చేసేవారు తరచుగా ఇటలీ, స్పెయిన్ మరియు పోర్చుగల్ వంటి భాషాపరంగా సారూప్య మార్కెట్‌లతో యూరోపియన్ దేశాలను లక్ష్యంగా చేసుకునే విస్తృత ధోరణికి ఇది సరిపోతుంది.