స్కాన్బాక్స్ మాల్వేర్
స్కాన్బాక్స్ మాల్వేర్ అనేది సైబర్ నేరస్థులు ఉల్లంఘించిన పరికరాలపై అనేక అనుచిత చర్యలను చేయడానికి ఉపయోగించే ముప్పు. ఈ ముప్పు ఎక్కువగా చైనీస్ మద్దతు గల హ్యాకింగ్ సంస్థల కార్యకలాపాలతో ముడిపడి ఉంది. APT10 (రెడ్ అపోలో, స్టోన్ పాండా), APT27 (ఎమిసరీ పాండా, లక్కీ మౌస్, రెడ్ ఫీనిక్స్) మరియు TA413 (లక్కీ క్యాట్) వారి దాడి ప్రచారాలలో భాగంగా స్కాన్బాక్స్ ఫ్రేమ్వర్క్లను అమలు చేసిన కొన్ని ముఖ్యమైన ముప్పు నటులు. సైబర్ సెక్యూరిటీ పరిశోధకుల నివేదిక ప్రకారం, APT40 ద్వారా నిర్వహించబడుతున్న ఫిషింగ్ దాడుల శ్రేణిలో స్కాన్బాక్స్ చాలా కీలకమైన అంశం. ఈ సైబర్ క్రిమినల్ గ్రూప్ను TA423, రెడ్ లాడన్ మరియు లెవియాథన్ అని కూడా పిలుస్తారు.
దాడులు ప్రధానంగా ఆస్ట్రేలియన్ ప్రభుత్వ ఏజెన్సీలు, ఆస్ట్రేలియన్ వార్తలు మరియు మీడియా కంపెనీలు, అలాగే దక్షిణ చైనా సముద్రంలో పనిచేస్తున్న అంతర్జాతీయ భారీ పరిశ్రమల తయారీదారులపై దృష్టి సారించాయి. APT40 ఆసియా-పసిఫిక్ ప్రాంతంలో మరియు మరింత ప్రత్యేకంగా, దక్షిణ చైనా సముద్రంలోని లక్ష్యాలను లక్ష్యంగా చేసుకునే నమూనాను కలిగి ఉంది. తిరిగి 2021లో, US ప్రభుత్వం ఈ నిర్దిష్ట APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్కి చైనా స్టేట్ సెక్యూరిటీ మంత్రిత్వ శాఖతో సంబంధాలు ఉన్నాయని ఆధారాలు ఉన్నాయని పేర్కొంది.
దాడి వివరాలు
స్కాన్బాక్స్ దాడులు హ్యాకర్లచే నియంత్రించబడే డొమైన్కు దారితీసే URLని కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్ల వ్యాప్తితో ప్రారంభమవుతాయి. సైబర్ నేరగాళ్లు తాము 'ఆస్ట్రేలియన్ మార్నింగ్ న్యూస్' అనే కల్పిత ఆస్ట్రేలియన్ మీడియా పబ్లికేషన్ కంపెనీలో ఉద్యోగి అని నటిస్తారు. నకిలీ కంపెనీ ద్వారా ప్రచురించబడే పరిశోధన కంటెంట్ను భాగస్వామ్యం చేయమని లేదా అందించిన URL లింక్ని అనుసరించడం ద్వారా దాని వెబ్సైట్ను వీక్షించడానికి వారు లక్ష్యాలను అడుగుతారు.
వెబ్సైట్ యొక్క ల్యాండింగ్ పేజీ లక్ష్యానికి స్కాన్బాక్స్ ఫ్రేమ్వర్క్ యొక్క జావాస్క్రిప్ట్ పేలోడ్ను అందించడానికి రూపొందించబడింది. ఈ ప్రారంభ భాగం బాధితుడి కంప్యూటర్ గురించి వివిధ సమాచారాన్ని సేకరించగలదు - ప్రస్తుత సమయం, బ్రౌజర్ భాష, ఇన్స్టాల్ చేయబడిన ఫ్లాష్ వెర్షన్, జియోలొకేషన్, స్క్రీన్ వెడల్పు మరియు ఎత్తు, ఏదైనా క్యారెక్టర్ ఎన్కోడింగ్ మరియు మరిన్ని. పొందిన డేటా మొత్తం ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C&C, C2C) సర్వర్కు బదిలీ చేయబడుతుంది.
బాధితుడి బ్రౌజర్లో ఏ పాడైన ప్లగిన్లను పొందాలి మరియు అమలు చేయాలి అనే సూచనలతో కూడిన ప్రతిస్పందనను C&C పంపుతుంది. మాడ్యూల్లు దాడి చేసేవారి ఖచ్చితమైన లక్ష్యాలను బట్టి నిర్దిష్ట పనులను నిర్వహించడానికి రూపొందించబడ్డాయి. సైబర్ సెక్యూరిటీ పరిశోధకులు కీలాగింగ్, బ్రౌజర్ ఫింగర్ప్రింటింగ్, పీర్ కనెక్షన్, నిర్దిష్ట భద్రత మరియు యాంటీ-మాల్వేర్ సాధనాల కోసం తనిఖీ చేసే ప్లగ్ఇన్ మరియు చట్టబద్ధంగా ఇన్స్టాల్ చేయబడిన బ్రౌజర్ ప్లగిన్లను గుర్తించగల ప్లగిన్ల కోసం ఇటువంటి బహుళ ప్లగిన్లను గుర్తించారు.