Subzero Malware

Subzero Malware వివరణ

సబ్‌జీరోగా ట్రాక్ చేయబడిన అంతర్గత-అభివృద్ధి చెందిన మాల్వేర్‌తో బాధితులకు సోకడానికి బహుళ విండోస్ మరియు అడోబ్ జీరో-డే దుర్బలత్వాలను ఉపయోగించి ప్రైవేట్-రంగంలో ప్రమాదకర నటుడు (PSOA) గమనించబడింది. మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ సెంటర్ (MSTIC) నివేదికలో బెదిరింపు నటుడు మరియు సబ్‌జీరో మాల్వేర్ గురించిన వివరాలు విడుదలయ్యాయి. పరిశోధకులు ఈ నిర్దిష్ట PSOAని నాట్‌వీడ్‌గా ట్రాక్ చేస్తారు మరియు ఇది DSIRF అనే ఆస్ట్రియా-ఆధారిత బెదిరింపు నటుడు అని నమ్ముతారు.

KNOTWEED రెండు విభిన్న మోడళ్ల కలయికను అందించే అవకాశం ఉంది - యాక్సెస్-యాజ్-ఎ-సర్వీస్ మరియు హ్యాక్-ఫర్-హైర్, గ్రూప్ రెండూ దాని సబ్‌జీరో మాల్వేర్‌ను మూడవ పక్షాలకు విక్రయిస్తాయి, అయితే కొన్ని దాడులలో ప్రత్యక్ష ప్రమేయం ఉన్నట్లు కనిపిస్తుంది. బాధితుల్లో న్యాయ సంస్థలు, కన్సల్టెన్సీ ఏజెన్సీలు మరియు ఆస్ట్రియా, UK మరియు పనామాలో ఉన్న బ్యాంకులు ఉన్నాయి.

Subzero Malware వివరాలు

సబ్జెరో ముప్పు అనేక రకాల ఇన్ఫెక్షన్ పద్ధతుల ద్వారా ఎంచుకున్న లక్ష్యాలకు పంపిణీ చేయబడుతుంది. దాడి చేసేవారు CVE-2022-22047 వంటి జీరో-డే దోపిడీలను దుర్వినియోగం చేశారు. అదనంగా, మాల్వేర్ ఒక రియల్ ఎస్టేట్ డాక్యుమెంట్ వలె నటిస్తూ, ఆయుధీకరించబడిన Excel ఫైల్ ద్వారా అమలు చేయబడింది. ఫైల్‌లో పాడైన మాక్రో ఉంది, అది బాధితుడి పరికరానికి సబ్‌జీరో డెలివరీని ట్రిగ్గర్ చేస్తుంది.

గుర్తించడాన్ని నివారించడానికి, ముప్పు యొక్క ప్రధాన పేలోడ్ దాదాపు పూర్తిగా మెమరీలో ఉంటుంది. కీలాగింగ్, స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయడం, రిమోట్ షెల్‌ను తెరవడం మరియు ఆదేశాలను అమలు చేయడం, ఫైల్ ఎక్స్‌ఫిల్ట్రేషన్ మరియు మరిన్ని దీని ఇన్వాసివ్ సామర్థ్యాలలో ఉన్నాయి. అదనంగా, దాడి ప్రచారం యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి అదనపు ప్లగిన్‌లను పొంది, అమలు చేయమని మాల్వేర్‌కు సూచించబడవచ్చు.