SYS01 స్టీలర్
కీలకమైన ప్రభుత్వ అవస్థాపనలో ఉద్యోగుల Facebook ఖాతాలను ప్రత్యేకంగా లక్ష్యంగా చేసుకునే కొత్త సమాచారాన్ని దొంగిలించే మాల్వేర్ను సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. Sys01 Stealer అనే పేరున్న ఈ మాల్వేర్ Google ప్రకటనలు మరియు అడల్ట్ కంటెంట్, గేమ్లు మరియు క్రాక్డ్ సాఫ్ట్వేర్లను ప్రోత్సహించే నకిలీ Facebook ఖాతాల ద్వారా పంపిణీ చేయబడుతోంది. డౌన్లోడ్ చేసిన తర్వాత, మాల్వేర్ బాధితుడి కంప్యూటర్లో DLL సైడ్-లోడింగ్ ద్వారా అమలు చేయబడుతుంది, ఇది భద్రతా సాఫ్ట్వేర్ ద్వారా మాల్వేర్ను గుర్తించకుండా నిరోధించడానికి అనుమతించే సాంకేతికత. ఇన్ఫెక్షన్ చైన్ మరియు ముప్పు యొక్క హానికరమైన సామర్థ్యాల గురించిన వివరాలు భద్రతా నిపుణుల నివేదికలో విడుదలయ్యాయి.
Sys01 స్టీలర్ ఉపయోగించే డిస్ట్రిబ్యూషన్ మరియు ఎగ్జిక్యూషన్ టెక్నిక్లు ' S1deload Steale r' అనే మరో మాల్వేర్ ఉపయోగించే వాటిలాగానే ఉంటాయి. S1deload Stealer డేటాను సేకరించేందుకు Facebook మరియు YouTube ఖాతాలను కూడా లక్ష్యంగా చేసుకుంది. బెదిరింపులు సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి మరియు నిర్దిష్ట భద్రతా చర్యలను దాటవేయగలవు కాబట్టి ఈ రకమైన మాల్వేర్ల వల్ల కలిగే ప్రమాదం చాలా ముఖ్యమైనది.
విషయ సూచిక
SYS01 స్టీలర్ ప్రభుత్వ రంగంతో సహా అనేక పరిశ్రమలను లక్ష్యంగా చేసుకున్నాడు
Sys01 స్టీలర్ అనేది మాల్వేర్, ఇది నవంబర్ 2022 నుండి ప్రభుత్వం మరియు తయారీ రంగాలతో సహా వివిధ పరిశ్రమలలోని ఉద్యోగులను లక్ష్యంగా చేసుకుంటోంది. మాల్వేర్ యొక్క ప్రాథమిక లక్ష్యం దాని బాధితుల నుండి లాగిన్ ఆధారాలు, కుక్కీలు మరియు Facebook ప్రకటన మరియు వ్యాపార ఖాతా డేటా వంటి సున్నితమైన సమాచారాన్ని వెలికితీయడం.
దాడి చేసేవారు తమ బాధితులను ఆకర్షించడానికి ప్రకటనలు ఉపయోగించడం లేదా నకిలీ Facebook ఖాతాలను సృష్టించడం వంటి అనేక వ్యూహాలను ఉపయోగిస్తారు. ఈ ప్రకటనలు లేదా నకిలీ ఖాతాలు చలనచిత్రం, గేమ్ లేదా అప్లికేషన్ను కలిగి ఉన్నట్లు ప్రచారం చేయబడిన జిప్ ఆర్కైవ్కు దారితీసే URLని కలిగి ఉంటాయి.
జిప్ ఆర్కైవ్ లోడర్ను కలిగి ఉంది, ఇది DLL సైడ్-లోడింగ్లో దుర్బలత్వాన్ని కలిగి ఉన్న చట్టబద్ధమైన అప్లికేషన్ మరియు సైడ్-లోడ్ చేయబడిన అసురక్షిత లైబ్రరీ. ఈ లైబ్రరీ PHP అప్లికేషన్ రూపంలో తుది పేలోడ్ను ఇన్స్టాల్ చేసే ఇన్నో-సెటప్ ఇన్స్టాలర్ను తగ్గిస్తుంది. ఈ అప్లికేషన్ డేటాను సేకరించేందుకు మరియు వెలికితీసేందుకు ఉపయోగించే రాజీపడిన స్క్రిప్ట్లను కలిగి ఉంది.
SYS01 స్టీలర్ను గుర్తించడం కష్టతరం చేయడానికి థ్రెట్ యాక్టర్స్ అనేక ప్రోగ్రామింగ్ లాంగ్వేజెస్ మరియు ఎన్కోడర్లను ఉపయోగించారు
SYS01 స్టీలర్ సోకిన సిస్టమ్లో షెడ్యూల్ చేసిన పనిని సెట్ చేయడం ద్వారా పట్టుదలను సాధించడానికి PHP స్క్రిప్ట్ను ఉపయోగిస్తుంది. ప్రధాన స్క్రిప్ట్, సమాచారాన్ని దొంగిలించే కార్యాచరణను కలిగి ఉంటుంది, బాధితుడికి Facebook ఖాతా ఉందా మరియు లాగిన్ అయిందా అని తనిఖీ చేసే సామర్థ్యంతో సహా బహుళ సామర్థ్యాలను కలిగి ఉంటుంది. స్క్రిప్ట్ నిర్దేశించిన URL నుండి ఫైల్లను డౌన్లోడ్ చేసి, అమలు చేయగలదు, ఫైల్లను అప్లోడ్ చేస్తుంది కమాండ్-అండ్-కంట్రోల్ సర్వర్, మరియు ఆదేశాలను అమలు చేయండి.
విశ్లేషణ ప్రకారం, ఇన్ఫర్మేషన్ స్టీలర్ గుర్తింపును నివారించడానికి రస్ట్, పైథాన్, PHP మరియు PHP అధునాతన ఎన్కోడర్లతో సహా అనేక ప్రోగ్రామింగ్ భాషలను ఉపయోగిస్తాడు.
సంస్థలు జీరో-ట్రస్ట్ విధానాన్ని అమలు చేయాలని మరియు Sys01 స్టీలర్ వంటి బెదిరింపుల ద్వారా ఇన్ఫెక్షన్లను నివారించడానికి ప్రోగ్రామ్లను డౌన్లోడ్ చేయడానికి మరియు ఇన్స్టాల్ చేయడానికి వినియోగదారుల హక్కులను పరిమితం చేయాలని గట్టిగా సిఫార్సు చేయబడింది. Sys01 స్టీలర్ సోషల్ ఇంజినీరింగ్ వ్యూహాలపై ఆధారపడుతుంది కాబట్టి, వాటిని గుర్తించి నివారించేందుకు ప్రత్యర్థులు ఉపయోగించే పద్ధతుల గురించి వినియోగదారులు తప్పనిసరిగా అవగాహన కలిగి ఉండాలి.
SYS01 స్టీలర్ వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .