వాటర్ సాసి బ్యాంకింగ్ ట్రోజన్

సైబర్ నేర కార్యకలాపాలు అభివృద్ధి చెందుతూనే ఉన్నాయి మరియు బ్రెజిలియన్ బెదిరింపు నటుడు వాటర్ సాసి అధునాతనతలో గణనీయమైన పురోగతిని ప్రదర్శించాడు. ఇటీవలి ప్రచారాలు బ్యాంకింగ్ ట్రోజన్‌ను ప్రచారం చేయడానికి HTA ఫైల్‌లు, PDFలు మరియు WhatsAppలను ఉపయోగించి బహుళ-లేయర్డ్ ఇన్ఫెక్షన్ గొలుసులను ఉపయోగించుకుంటాయి, బ్రెజిలియన్ వినియోగదారులను అపూర్వమైన సామర్థ్యంతో లక్ష్యంగా చేసుకుంటున్నాయి.

మల్టీ-ఫార్మాట్ అటాక్ చైన్: పవర్‌షెల్ నుండి పైథాన్ వరకు

తాజా పరిణామం వాటర్ సాసి వ్యూహాలలో గణనీయమైన మార్పును సూచిస్తుంది. గతంలో పవర్‌షెల్‌పై ఆధారపడిన ఈ బెదిరింపు నటుడు ఇప్పుడు వాట్సాప్ వెబ్ ద్వారా వార్మ్ లాంటి పద్ధతిలో మాల్వేర్‌ను వ్యాప్తి చేసే పైథాన్ ఆధారిత వేరియంట్‌ను ఉపయోగిస్తున్నాడు.

ఈ మెరుగైన దాడి గొలుసులోని ముఖ్య అంశాలు:

PDF ఎరలు : బాధితులు హానికరమైన లింక్‌ను క్లిక్ చేయడం ద్వారా Adobe Readerను నవీకరించమని సూచించే PDF ఫైళ్లను అందుకుంటారు.

HTA ఫైల్స్ : అమలు చేయబడినప్పుడు, ఈ ఫైల్స్ పేలోడ్‌లను పొందడానికి పవర్‌షెల్ ఆదేశాలను ప్రారంభించే విజువల్ బేసిక్ స్క్రిప్ట్‌లను అమలు చేస్తాయి, వీటిలో ట్రోజన్ కోసం MSI ఇన్‌స్టాలర్ మరియు WhatsApp ప్రచారానికి బాధ్యత వహించే పైథాన్ స్క్రిప్ట్ ఉన్నాయి.

ఈ బహుళ-ఫార్మాట్ విధానం వాటర్ సాసి తన దాడి విధానాలను ఎలా పొరలుగా మార్చిందో ప్రదర్శిస్తుంది, పవర్‌షెల్ నుండి పైథాన్‌కు స్క్రిప్ట్‌లను అనువదించడానికి AI లేదా ఆటోమేటెడ్ సాధనాలను ఉపయోగించవచ్చు. ఇది మాల్వేర్ డెలివరీ యొక్క అనుకూలత, వేగం, స్థితిస్థాపకత మరియు నిర్వహణ సామర్థ్యాన్ని పెంచుతుంది.

MSI ఇన్‌స్టాలర్ & ఆటోఇట్-ఆధారిత ట్రోజన్ లోడర్

MSI ఇన్‌స్టాలర్ బ్యాంకింగ్ ట్రోజన్‌కు డెలివరీ మెకానిజం వలె పనిచేస్తుంది. దీని ఆటోఇట్ స్క్రిప్ట్ అనేక కీలకమైన విధులను నిర్వహిస్తుంది:

• మార్కర్ ఫైల్ (executed.dat) కోసం తనిఖీ చేయడం ద్వారా మరియు దాడి చేసేవారి-నియంత్రిత సర్వర్‌కు తెలియజేయడం ద్వారా ట్రోజన్ యొక్క ఒక ఉదాహరణ మాత్రమే నడుస్తున్నట్లు నిర్ధారిస్తుంది.
• బ్రాడెస్కో, వార్సా, టోపాజ్ OFD, సికూబ్ మరియు ఇటౌతో సహా బ్యాంకింగ్ సంబంధిత ఫైల్‌లు మరియు అప్లికేషన్‌ల కోసం స్కాన్ చేసే ముందు సిస్టమ్ భాషా సెట్టింగ్‌లను (పోర్చుగీస్-బ్రెజిల్) ధృవీకరిస్తుంది.
• ప్రధాన బ్రెజిలియన్ బ్యాంకుల సందర్శనల కోసం Google Chrome చరిత్రను శోధిస్తుంది: Santander, Banco do Brasil, Caixa Econômica Federal, Sicredi మరియు Bradesco.

లోడర్ ట్రోజన్‌ను మెమరీలోకి ఇంజెక్ట్ చేయడానికి TDA/DMP ఫైల్‌ల ద్వారా ప్రాసెస్ హాలోయింగ్ మరియు ఇంటర్మీడియట్ PE లోడింగ్‌ను ఉపయోగిస్తుంది, స్టెల్త్ మరియు పెర్సిస్టెన్స్‌ను సాధిస్తుంది. ట్రోజన్ ప్రక్రియ నిలిపివేయబడితే, బాధితుడు బ్యాంకింగ్ సైట్‌ను యాక్సెస్ చేసినప్పుడు అది స్వయంచాలకంగా తిరిగి ఇంజెక్ట్ అవుతుంది.

ట్రోజన్ కార్యాచరణ: దూకుడు నిఘా & ఆధారాల దొంగతనం

వాటర్ సాసి యొక్క ట్రోజన్ పర్యవేక్షణ, నియంత్రణ మరియు డేటా దొంగతనం కోసం అధునాతన సామర్థ్యాలను ప్రదర్శిస్తుంది, వాటిలో:

• బ్యాంకింగ్ లేదా క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌లను గుర్తించడానికి విండో టైటిల్ మానిటరింగ్.
• దాడి చేసేవారి నియంత్రణలో ఉన్న సైట్‌లను తిరిగి తెరవడానికి బలవంతంగా బ్రౌజర్ రద్దు చేయబడింది.
• WMI ప్రశ్నల ద్వారా హోస్ట్ మరియు సిస్టమ్ నిఘా.
• నిలకడ కోసం రిజిస్ట్రీ మార్పులు.
• రిమోట్ కంట్రోల్ కోసం C2 కమ్యూనికేషన్.
• మద్దతు ఉన్న ఆపరేషన్లలో ఇవి ఉన్నాయి:
• సిస్టమ్ సమాచారాన్ని పంపుతోంది
• కీబోర్డ్ మరియు స్క్రీన్ క్యాప్చర్
• మౌస్ కార్యాచరణను అనుకరించడం
• ఫైల్ ఆపరేషన్లు (అప్‌లోడ్/డౌన్‌లోడ్)
• విండో గణన
• నకిలీ బ్యాంకింగ్ ఓవర్‌లేలను సృష్టించడం

ఈ కార్యాచరణ కాస్బనీరో వంటి LATAM-కేంద్రీకృత బ్యాంకింగ్ ట్రోజన్‌లను ప్రతిబింబిస్తుంది, మరింత అధునాతన డెలివరీ విధానాలను ఉపయోగిస్తూ నిర్మాణాత్మక మరియు ప్రవర్తనా కొనసాగింపును ప్రతిబింబిస్తుంది.

పైథాన్ ఆధారిత వాట్సాప్ ప్రచారం

ఈ ప్రచారంలో ఒక ముఖ్యమైన ఆవిష్కరణ పైథాన్ స్క్రిప్ట్, ఇది సెలీనియం బ్రౌజర్ ఆటోమేషన్ సాధనాన్ని ఉపయోగించి వాట్సాప్ వెబ్ ద్వారా మాల్వేర్‌ను ప్రచారం చేస్తుంది. అసలు పవర్‌షెల్ ప్రచార లాజిక్‌ను పైథాన్‌కు పోర్ట్ చేయడానికి వాటర్ సాసి పెద్ద భాషా నమూనాలు లేదా కోడ్-అనువాద సాధనాలను ఉపయోగించి ఉండవచ్చని ఆధారాలు సూచిస్తున్నాయి. కన్సోల్ అవుట్‌పుట్‌లలో ఎమోజీలు కూడా ఉన్నాయి, ఇది కొత్త స్క్రిప్ట్ యొక్క అధునాతనతను హైలైట్ చేస్తుంది.

వాట్సాప్ యొక్క నమ్మకాన్ని మరియు వ్యాప్తిని దోపిడీ చేయడం ద్వారా, వాటర్ సాసి మాల్వేర్‌ను స్వయంగా ప్రచారం చేయగలదు, సాంప్రదాయ రక్షణలను దాటవేసి బాధితులను వేగంగా రాజీ చేస్తుంది.

ముగింపు: సందేశ ఆధారిత సైబర్ బెదిరింపుల కొత్త యుగం

వాటర్ సాసి ప్రచారం పెరుగుతున్న ధోరణిని హైలైట్ చేస్తుంది: సైబర్ నేరస్థులు సంక్లిష్టమైన మాల్వేర్‌ను అమలు చేయడానికి వాట్సాప్ వంటి చట్టబద్ధమైన ప్లాట్‌ఫామ్‌లను ఆయుధాలుగా ఉపయోగిస్తున్నారు. సోషల్ ఇంజనీరింగ్, AI-సహాయక స్క్రిప్ట్ డెవలప్‌మెంట్ మరియు బహుళ-దశల మాల్వేర్ డెలివరీని కలపడం ద్వారా, బెదిరింపు నటులు సాంప్రదాయ భద్రతా నియంత్రణలను తప్పించుకుంటూ నిరంతర బ్యాంకింగ్ ట్రోజన్ ఇన్‌ఫెక్షన్‌లను కొనసాగించవచ్చు.

ముఖ్యంగా బ్రెజిల్ వంటి ప్రాంతాలలో, రోజువారీ కమ్యూనికేషన్‌లో మెసేజింగ్ ప్లాట్‌ఫారమ్‌లు కీలక పాత్ర పోషిస్తున్నందున, పెరిగిన అప్రమత్తత, బలమైన ఎండ్‌పాయింట్ రక్షణ మరియు వినియోగదారు అవగాహన యొక్క అవసరాన్ని ఈ కేసు నొక్కి చెబుతుంది.