Subzero Malware
సబ్జీరోగా ట్రాక్ చేయబడిన అంతర్గత-అభివృద్ధి చెందిన మాల్వేర్తో బాధితులకు సోకడానికి బహుళ విండోస్ మరియు అడోబ్ జీరో-డే దుర్బలత్వాలను ఉపయోగించి ప్రైవేట్-రంగంలో ప్రమాదకర నటుడు (PSOA) గమనించబడింది. మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ సెంటర్ (MSTIC) నివేదికలో బెదిరింపు నటుడు మరియు సబ్జీరో మాల్వేర్ గురించిన వివరాలు విడుదలయ్యాయి. పరిశోధకులు ఈ నిర్దిష్ట PSOAని నాట్వీడ్గా ట్రాక్ చేస్తారు మరియు ఇది DSIRF అనే ఆస్ట్రియా-ఆధారిత బెదిరింపు నటుడు అని నమ్ముతారు.
KNOTWEED రెండు విభిన్న మోడళ్ల కలయికను అందించే అవకాశం ఉంది - యాక్సెస్-యాజ్-ఎ-సర్వీస్ మరియు హ్యాక్-ఫర్-హైర్, గ్రూప్ రెండూ దాని సబ్జీరో మాల్వేర్ను మూడవ పక్షాలకు విక్రయిస్తాయి, అయితే కొన్ని దాడులలో ప్రత్యక్ష ప్రమేయం ఉన్నట్లు కనిపిస్తుంది. బాధితుల్లో న్యాయ సంస్థలు, కన్సల్టెన్సీ ఏజెన్సీలు మరియు ఆస్ట్రియా, UK మరియు పనామాలో ఉన్న బ్యాంకులు ఉన్నాయి.
Subzero Malware వివరాలు
సబ్జెరో ముప్పు అనేక రకాల ఇన్ఫెక్షన్ పద్ధతుల ద్వారా ఎంచుకున్న లక్ష్యాలకు పంపిణీ చేయబడుతుంది. దాడి చేసేవారు CVE-2022-22047 వంటి జీరో-డే దోపిడీలను దుర్వినియోగం చేశారు. అదనంగా, మాల్వేర్ ఒక రియల్ ఎస్టేట్ డాక్యుమెంట్ వలె నటిస్తూ, ఆయుధీకరించబడిన Excel ఫైల్ ద్వారా అమలు చేయబడింది. ఫైల్లో పాడైన మాక్రో ఉంది, అది బాధితుడి పరికరానికి సబ్జీరో డెలివరీని ట్రిగ్గర్ చేస్తుంది.
గుర్తించడాన్ని నివారించడానికి, ముప్పు యొక్క ప్రధాన పేలోడ్ దాదాపు పూర్తిగా మెమరీలో ఉంటుంది. కీలాగింగ్, స్క్రీన్షాట్లను క్యాప్చర్ చేయడం, రిమోట్ షెల్ను తెరవడం మరియు ఆదేశాలను అమలు చేయడం, ఫైల్ ఎక్స్ఫిల్ట్రేషన్ మరియు మరిన్ని దీని ఇన్వాసివ్ సామర్థ్యాలలో ఉన్నాయి. అదనంగా, దాడి ప్రచారం యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి అదనపు ప్లగిన్లను పొంది, అమలు చేయమని మాల్వేర్కు సూచించబడవచ్చు.
