SYS01 స్టీలర్

కీలకమైన ప్రభుత్వ అవస్థాపనలో ఉద్యోగుల Facebook ఖాతాలను ప్రత్యేకంగా లక్ష్యంగా చేసుకునే కొత్త సమాచారాన్ని దొంగిలించే మాల్‌వేర్‌ను సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. Sys01 Stealer అనే పేరున్న ఈ మాల్వేర్ Google ప్రకటనలు మరియు అడల్ట్ కంటెంట్, గేమ్‌లు మరియు క్రాక్డ్ సాఫ్ట్‌వేర్‌లను ప్రోత్సహించే నకిలీ Facebook ఖాతాల ద్వారా పంపిణీ చేయబడుతోంది. డౌన్‌లోడ్ చేసిన తర్వాత, మాల్వేర్ బాధితుడి కంప్యూటర్‌లో DLL సైడ్-లోడింగ్ ద్వారా అమలు చేయబడుతుంది, ఇది భద్రతా సాఫ్ట్‌వేర్ ద్వారా మాల్వేర్‌ను గుర్తించకుండా నిరోధించడానికి అనుమతించే సాంకేతికత. ఇన్ఫెక్షన్ చైన్ మరియు ముప్పు యొక్క హానికరమైన సామర్థ్యాల గురించిన వివరాలు భద్రతా నిపుణుల నివేదికలో విడుదలయ్యాయి.

Sys01 స్టీలర్ ఉపయోగించే డిస్ట్రిబ్యూషన్ మరియు ఎగ్జిక్యూషన్ టెక్నిక్‌లు ' S1deload Steale r' అనే మరో మాల్‌వేర్ ఉపయోగించే వాటిలాగానే ఉంటాయి. S1deload Stealer డేటాను సేకరించేందుకు Facebook మరియు YouTube ఖాతాలను కూడా లక్ష్యంగా చేసుకుంది. బెదిరింపులు సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి మరియు నిర్దిష్ట భద్రతా చర్యలను దాటవేయగలవు కాబట్టి ఈ రకమైన మాల్వేర్‌ల వల్ల కలిగే ప్రమాదం చాలా ముఖ్యమైనది.

SYS01 స్టీలర్ ప్రభుత్వ రంగంతో సహా అనేక పరిశ్రమలను లక్ష్యంగా చేసుకున్నాడు

Sys01 స్టీలర్ అనేది మాల్వేర్, ఇది నవంబర్ 2022 నుండి ప్రభుత్వం మరియు తయారీ రంగాలతో సహా వివిధ పరిశ్రమలలోని ఉద్యోగులను లక్ష్యంగా చేసుకుంటోంది. మాల్వేర్ యొక్క ప్రాథమిక లక్ష్యం దాని బాధితుల నుండి లాగిన్ ఆధారాలు, కుక్కీలు మరియు Facebook ప్రకటన మరియు వ్యాపార ఖాతా డేటా వంటి సున్నితమైన సమాచారాన్ని వెలికితీయడం.

దాడి చేసేవారు తమ బాధితులను ఆకర్షించడానికి ప్రకటనలు ఉపయోగించడం లేదా నకిలీ Facebook ఖాతాలను సృష్టించడం వంటి అనేక వ్యూహాలను ఉపయోగిస్తారు. ఈ ప్రకటనలు లేదా నకిలీ ఖాతాలు చలనచిత్రం, గేమ్ లేదా అప్లికేషన్‌ను కలిగి ఉన్నట్లు ప్రచారం చేయబడిన జిప్ ఆర్కైవ్‌కు దారితీసే URLని కలిగి ఉంటాయి.

జిప్ ఆర్కైవ్ లోడర్‌ను కలిగి ఉంది, ఇది DLL సైడ్-లోడింగ్‌లో దుర్బలత్వాన్ని కలిగి ఉన్న చట్టబద్ధమైన అప్లికేషన్ మరియు సైడ్-లోడ్ చేయబడిన అసురక్షిత లైబ్రరీ. ఈ లైబ్రరీ PHP అప్లికేషన్ రూపంలో తుది పేలోడ్‌ను ఇన్‌స్టాల్ చేసే ఇన్నో-సెటప్ ఇన్‌స్టాలర్‌ను తగ్గిస్తుంది. ఈ అప్లికేషన్ డేటాను సేకరించేందుకు మరియు వెలికితీసేందుకు ఉపయోగించే రాజీపడిన స్క్రిప్ట్‌లను కలిగి ఉంది.

SYS01 స్టీలర్‌ను గుర్తించడం కష్టతరం చేయడానికి థ్రెట్ యాక్టర్స్ అనేక ప్రోగ్రామింగ్ లాంగ్వేజెస్ మరియు ఎన్‌కోడర్‌లను ఉపయోగించారు

SYS01 స్టీలర్ సోకిన సిస్టమ్‌లో షెడ్యూల్ చేసిన పనిని సెట్ చేయడం ద్వారా పట్టుదలను సాధించడానికి PHP స్క్రిప్ట్‌ను ఉపయోగిస్తుంది. ప్రధాన స్క్రిప్ట్, సమాచారాన్ని దొంగిలించే కార్యాచరణను కలిగి ఉంటుంది, బాధితుడికి Facebook ఖాతా ఉందా మరియు లాగిన్ అయిందా అని తనిఖీ చేసే సామర్థ్యంతో సహా బహుళ సామర్థ్యాలను కలిగి ఉంటుంది. స్క్రిప్ట్ నిర్దేశించిన URL నుండి ఫైల్‌లను డౌన్‌లోడ్ చేసి, అమలు చేయగలదు, ఫైల్‌లను అప్‌లోడ్ చేస్తుంది కమాండ్-అండ్-కంట్రోల్ సర్వర్, మరియు ఆదేశాలను అమలు చేయండి.

విశ్లేషణ ప్రకారం, ఇన్ఫర్మేషన్ స్టీలర్ గుర్తింపును నివారించడానికి రస్ట్, పైథాన్, PHP మరియు PHP అధునాతన ఎన్‌కోడర్‌లతో సహా అనేక ప్రోగ్రామింగ్ భాషలను ఉపయోగిస్తాడు.

సంస్థలు జీరో-ట్రస్ట్ విధానాన్ని అమలు చేయాలని మరియు Sys01 స్టీలర్ వంటి బెదిరింపుల ద్వారా ఇన్ఫెక్షన్‌లను నివారించడానికి ప్రోగ్రామ్‌లను డౌన్‌లోడ్ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి వినియోగదారుల హక్కులను పరిమితం చేయాలని గట్టిగా సిఫార్సు చేయబడింది. Sys01 స్టీలర్ సోషల్ ఇంజినీరింగ్ వ్యూహాలపై ఆధారపడుతుంది కాబట్టి, వాటిని గుర్తించి నివారించేందుకు ప్రత్యర్థులు ఉపయోగించే పద్ధతుల గురించి వినియోగదారులు తప్పనిసరిగా అవగాహన కలిగి ఉండాలి.

SYS01 స్టీలర్ వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .