Threat Database Malware Subzero Malware

Subzero Malware

సబ్‌జీరోగా ట్రాక్ చేయబడిన అంతర్గత-అభివృద్ధి చెందిన మాల్వేర్‌తో బాధితులకు సోకడానికి బహుళ విండోస్ మరియు అడోబ్ జీరో-డే దుర్బలత్వాలను ఉపయోగించి ప్రైవేట్-రంగంలో ప్రమాదకర నటుడు (PSOA) గమనించబడింది. మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ సెంటర్ (MSTIC) నివేదికలో బెదిరింపు నటుడు మరియు సబ్‌జీరో మాల్వేర్ గురించిన వివరాలు విడుదలయ్యాయి. పరిశోధకులు ఈ నిర్దిష్ట PSOAని నాట్‌వీడ్‌గా ట్రాక్ చేస్తారు మరియు ఇది DSIRF అనే ఆస్ట్రియా-ఆధారిత బెదిరింపు నటుడు అని నమ్ముతారు.

KNOTWEED రెండు విభిన్న మోడళ్ల కలయికను అందించే అవకాశం ఉంది - యాక్సెస్-యాజ్-ఎ-సర్వీస్ మరియు హ్యాక్-ఫర్-హైర్, గ్రూప్ రెండూ దాని సబ్‌జీరో మాల్వేర్‌ను మూడవ పక్షాలకు విక్రయిస్తాయి, అయితే కొన్ని దాడులలో ప్రత్యక్ష ప్రమేయం ఉన్నట్లు కనిపిస్తుంది. బాధితుల్లో న్యాయ సంస్థలు, కన్సల్టెన్సీ ఏజెన్సీలు మరియు ఆస్ట్రియా, UK మరియు పనామాలో ఉన్న బ్యాంకులు ఉన్నాయి.

Subzero Malware వివరాలు

సబ్జెరో ముప్పు అనేక రకాల ఇన్ఫెక్షన్ పద్ధతుల ద్వారా ఎంచుకున్న లక్ష్యాలకు పంపిణీ చేయబడుతుంది. దాడి చేసేవారు CVE-2022-22047 వంటి జీరో-డే దోపిడీలను దుర్వినియోగం చేశారు. అదనంగా, మాల్వేర్ ఒక రియల్ ఎస్టేట్ డాక్యుమెంట్ వలె నటిస్తూ, ఆయుధీకరించబడిన Excel ఫైల్ ద్వారా అమలు చేయబడింది. ఫైల్‌లో పాడైన మాక్రో ఉంది, అది బాధితుడి పరికరానికి సబ్‌జీరో డెలివరీని ట్రిగ్గర్ చేస్తుంది.

గుర్తించడాన్ని నివారించడానికి, ముప్పు యొక్క ప్రధాన పేలోడ్ దాదాపు పూర్తిగా మెమరీలో ఉంటుంది. కీలాగింగ్, స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయడం, రిమోట్ షెల్‌ను తెరవడం మరియు ఆదేశాలను అమలు చేయడం, ఫైల్ ఎక్స్‌ఫిల్ట్రేషన్ మరియు మరిన్ని దీని ఇన్వాసివ్ సామర్థ్యాలలో ఉన్నాయి. అదనంగా, దాడి ప్రచారం యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి అదనపు ప్లగిన్‌లను పొంది, అమలు చేయమని మాల్వేర్‌కు సూచించబడవచ్చు.

లోడ్...