Threat Database Malware స్కాన్‌బాక్స్ మాల్వేర్

స్కాన్‌బాక్స్ మాల్వేర్

స్కాన్‌బాక్స్ మాల్వేర్ అనేది సైబర్ నేరస్థులు ఉల్లంఘించిన పరికరాలపై అనేక అనుచిత చర్యలను చేయడానికి ఉపయోగించే ముప్పు. ఈ ముప్పు ఎక్కువగా చైనీస్ మద్దతు గల హ్యాకింగ్ సంస్థల కార్యకలాపాలతో ముడిపడి ఉంది. APT10 (రెడ్ అపోలో, స్టోన్ పాండా), APT27 (ఎమిసరీ పాండా, లక్కీ మౌస్, రెడ్ ఫీనిక్స్) మరియు TA413 (లక్కీ క్యాట్) వారి దాడి ప్రచారాలలో భాగంగా స్కాన్‌బాక్స్ ఫ్రేమ్‌వర్క్‌లను అమలు చేసిన కొన్ని ముఖ్యమైన ముప్పు నటులు. సైబర్‌ సెక్యూరిటీ పరిశోధకుల నివేదిక ప్రకారం, APT40 ద్వారా నిర్వహించబడుతున్న ఫిషింగ్ దాడుల శ్రేణిలో స్కాన్‌బాక్స్ చాలా కీలకమైన అంశం. ఈ సైబర్ క్రిమినల్ గ్రూప్‌ను TA423, రెడ్ లాడన్ మరియు లెవియాథన్ అని కూడా పిలుస్తారు.

దాడులు ప్రధానంగా ఆస్ట్రేలియన్ ప్రభుత్వ ఏజెన్సీలు, ఆస్ట్రేలియన్ వార్తలు మరియు మీడియా కంపెనీలు, అలాగే దక్షిణ చైనా సముద్రంలో పనిచేస్తున్న అంతర్జాతీయ భారీ పరిశ్రమల తయారీదారులపై దృష్టి సారించాయి. APT40 ఆసియా-పసిఫిక్ ప్రాంతంలో మరియు మరింత ప్రత్యేకంగా, దక్షిణ చైనా సముద్రంలోని లక్ష్యాలను లక్ష్యంగా చేసుకునే నమూనాను కలిగి ఉంది. తిరిగి 2021లో, US ప్రభుత్వం ఈ నిర్దిష్ట APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్‌కి చైనా స్టేట్ సెక్యూరిటీ మంత్రిత్వ శాఖతో సంబంధాలు ఉన్నాయని ఆధారాలు ఉన్నాయని పేర్కొంది.

దాడి వివరాలు

స్కాన్‌బాక్స్ దాడులు హ్యాకర్లచే నియంత్రించబడే డొమైన్‌కు దారితీసే URLని కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌ల వ్యాప్తితో ప్రారంభమవుతాయి. సైబర్ నేరగాళ్లు తాము 'ఆస్ట్రేలియన్ మార్నింగ్ న్యూస్' అనే కల్పిత ఆస్ట్రేలియన్ మీడియా పబ్లికేషన్ కంపెనీలో ఉద్యోగి అని నటిస్తారు. నకిలీ కంపెనీ ద్వారా ప్రచురించబడే పరిశోధన కంటెంట్‌ను భాగస్వామ్యం చేయమని లేదా అందించిన URL లింక్‌ని అనుసరించడం ద్వారా దాని వెబ్‌సైట్‌ను వీక్షించడానికి వారు లక్ష్యాలను అడుగుతారు.

వెబ్‌సైట్ యొక్క ల్యాండింగ్ పేజీ లక్ష్యానికి స్కాన్‌బాక్స్ ఫ్రేమ్‌వర్క్ యొక్క జావాస్క్రిప్ట్ పేలోడ్‌ను అందించడానికి రూపొందించబడింది. ఈ ప్రారంభ భాగం బాధితుడి కంప్యూటర్ గురించి వివిధ సమాచారాన్ని సేకరించగలదు - ప్రస్తుత సమయం, బ్రౌజర్ భాష, ఇన్‌స్టాల్ చేయబడిన ఫ్లాష్ వెర్షన్, జియోలొకేషన్, స్క్రీన్ వెడల్పు మరియు ఎత్తు, ఏదైనా క్యారెక్టర్ ఎన్‌కోడింగ్ మరియు మరిన్ని. పొందిన డేటా మొత్తం ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C&C, C2C) సర్వర్‌కు బదిలీ చేయబడుతుంది.

బాధితుడి బ్రౌజర్‌లో ఏ పాడైన ప్లగిన్‌లను పొందాలి మరియు అమలు చేయాలి అనే సూచనలతో కూడిన ప్రతిస్పందనను C&C పంపుతుంది. మాడ్యూల్‌లు దాడి చేసేవారి ఖచ్చితమైన లక్ష్యాలను బట్టి నిర్దిష్ట పనులను నిర్వహించడానికి రూపొందించబడ్డాయి. సైబర్‌ సెక్యూరిటీ పరిశోధకులు కీలాగింగ్, బ్రౌజర్ ఫింగర్‌ప్రింటింగ్, పీర్ కనెక్షన్, నిర్దిష్ట భద్రత మరియు యాంటీ-మాల్వేర్ సాధనాల కోసం తనిఖీ చేసే ప్లగ్ఇన్ మరియు చట్టబద్ధంగా ఇన్‌స్టాల్ చేయబడిన బ్రౌజర్ ప్లగిన్‌లను గుర్తించగల ప్లగిన్‌ల కోసం ఇటువంటి బహుళ ప్లగిన్‌లను గుర్తించారు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...