స్క్రీన్షాటర్ మాల్వేర్
స్క్రీన్షాటర్ మాల్వేర్ అనేది నిఘా మరియు డేటా చౌర్యం కోసం రూపొందించబడిన కొత్తగా కనుగొనబడిన అనుకూల-నిర్మిత ముప్పు. ఈ ముప్పు వెనుక ఉన్న సైబర్క్రిమినల్ సమూహం TA886గా ట్రాక్ చేయబడింది మరియు ఇది యునైటెడ్ స్టేట్స్ మరియు జర్మనీలోని వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి బెదిరింపు సాధనాన్ని ఉపయోగిస్తోంది.
పరిశోధకుల అభిప్రాయం ప్రకారం, పూర్తి స్థాయి దాడిని ప్రారంభించడానికి ముందు సంభావ్య బాధితులను అంచనా వేయడానికి స్క్రీన్షాటర్ మాల్వేర్ సృష్టించబడింది. ఇది TA886ని దాడి నుండి సంభావ్య ప్రతిఫలం కృషికి విలువైనదేనా అని నిర్ణయించడానికి అనుమతిస్తుంది. మాల్వేర్ బాధితుడి పరికరం యొక్క స్క్రీన్షాట్లను క్యాప్చర్ చేస్తుంది, ఆ తర్వాత బాధితుడి కార్యకలాపాలు మరియు ప్రాధాన్యతల గురించి సమాచారాన్ని సేకరించడానికి ఉపయోగించవచ్చు.
స్క్రీన్షాటర్ మాల్వేర్ ప్రచారం మొదటిసారి అక్టోబర్ 2022లో గుర్తించబడింది, అయితే దాని కార్యాచరణ 2023లో గణనీయంగా పెరిగింది. ఇది మాల్వేర్ యొక్క నిరంతర పరిణామాన్ని హైలైట్ చేస్తుంది మరియు వ్యక్తులు తమ పరికరాలను మరియు వ్యక్తిగత సమాచారాన్ని రక్షించడంలో అప్రమత్తంగా మరియు చురుకుగా ఉండవలసిన అవసరాన్ని ఇది హైలైట్ చేస్తుంది. స్క్రీన్షాటర్తో కూడిన దాడి కార్యకలాపాలను సైబర్ సెక్యూరిటీ పరిశోధకులు స్క్రీన్టైమ్ ప్రచారాల పేరుతో వర్గీకరించారు.
స్క్రీన్షాటర్ మాల్వేర్ డెలివరీ కోసం దాడి ప్రచారం మరియు ఇన్ఫెక్షన్ వెక్టర్
సైబర్ నేరగాళ్ల లక్ష్యాలు ఫిషింగ్ ఇమెయిల్లు పంపబడతాయి. దాడి చేసేవారు అనేక రకాల ఎరలను ఉపయోగిస్తున్నారు, ఒక ఉదాహరణ లింక్ చేయబడిన ప్రెజెంటేషన్ను తనిఖీ చేయడానికి ఒక అభ్యర్థన. అయినప్పటికీ, అందించిన లింక్ రాజీ పడింది మరియు ఆయుధ ఫైల్కి దారి తీస్తుంది. బాధితులు అసురక్షిత మైక్రోసాఫ్ట్ పబ్లిషర్ ఫైల్ (.పబ్) రూపంలో అటాచ్మెంట్ను పొందవచ్చు, పాడైన మాక్రోలతో .పబ్ ఫైల్లకు దారితీసే లింక్ లేదా తెరిచినప్పుడు జావాస్క్రిప్ట్ ఫైల్లను డౌన్లోడ్ చేసే కలుషితమైన PDF. స్వీకర్త ఇమెయిల్లోని లింక్లపై క్లిక్ చేసినప్పుడు మాల్వేర్ ఇన్ఫెక్షన్ ప్రారంభమవుతుంది.
గమనించిన స్క్రీన్టైమ్ ప్రచారాలు బహుళ-దశల సంక్రమణ గొలుసును ఉపయోగించాయి. ఉల్లంఘించిన పరికరాలపై నిలకడను నిర్ధారించడానికి, TA886 ముప్పు నటులు మొదట WasabiSeed అనే పేలోడ్ను మోహరించారు. స్క్రీన్షాటర్ మాల్వేర్తో సిస్టమ్ను ఇన్ఫెక్ట్ చేయడానికి దాడి చేసేవారికి ఈ పేలోడ్ పునాదిగా పనిచేస్తుంది.
సిస్టమ్ ఇన్ఫెక్ట్ అయిన తర్వాత, స్క్రీన్షాటర్ మాల్వేర్ డెస్క్టాప్ యొక్క స్క్రీన్షాట్లను JPG ఇమేజ్ ఫార్మాట్లో తీయడం మరియు వాటిని సైబర్క్రిమినల్స్కు ప్రసారం చేయడం ప్రారంభిస్తుంది. స్క్రీన్షాట్లను బెదిరింపు నటులు నిశితంగా సమీక్షిస్తారు, వారు తమ తదుపరి కదలికలను నిర్ణయించడానికి సేకరించిన సమాచారాన్ని ఉపయోగిస్తారు.