XDSpy

కనీసం 2011 నుండి ఇన్ఫోసెక్ కమ్యూనిటీ దృష్టిని తప్పించుకున్న చెకర్ గ్రూప్ కార్యకలాపాలు చివరకు వెలుగులోకి వచ్చాయి. పరిశోధకులు క్రిమినల్ కలెక్టివ్ XDSpy అని పిలిచారు మరియు ఇది రాష్ట్ర-ప్రాయోజిత APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్) అని వారు విశ్వసించారు. XDSpy కోసం కార్యకలాపాల యొక్క ప్రధాన థియేటర్ తూర్పు యూరప్ మరియు బాల్కన్స్, దీని లక్ష్యాలు ప్రైవేట్ సంస్థల నుండి ప్రభుత్వ సంస్థల వరకు ఉంటాయి.

బెలారసియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ దేశంలోని మంత్రిత్వ శాఖల నుండి డేటాను సేకరించేందుకు అప్పటి పేరులేని హ్యాకర్ సమిష్టి ప్రయత్నిస్తున్నట్లు హెచ్చరికను విడుదల చేయడంతో సమూహం యొక్క కార్యకలాపాలు మొదటిసారిగా నిశ్చయంగా కనుగొనబడ్డాయి. బెలారస్‌తో పాటు, XDSpy రష్యా, మోల్డోవా, ఉక్రెయిన్ మరియు సెర్బియాలో ఉన్న సంస్థలను లక్ష్యంగా చేసుకుంది. బాధితులు కార్పొరేషన్ల నుండి సైనిక మరియు దౌత్య సంస్థల వరకు గణనీయమైన సంఖ్యలో వివిధ రకాలను చూపుతారు. భద్రతా పరిశోధకులు హ్యాకర్లు ఐదు రోజుల పని మార్గంలో పని చేశారని మరియు వారి కార్యకలాపాలను బాధితుల స్థానిక సమయ-మండలికి సమకాలీకరించారని గమనించారు.

XDSpy ప్రాథమిక ఇంకా ప్రభావవంతమైన మాల్వేర్ సాధనాలపై ఆధారపడుతుంది

XDSpy చేత ఉపయోగించబడిన టూల్‌కిట్ అధునాతన కార్యాచరణ పరంగా చాలా తక్కువగా చూపిస్తుంది, కానీ అది ఏ విధంగానూ ప్రభావవంతంగా లేదని అర్థం. సమూహం యొక్క ప్రాధాన్య దాడి వెక్టర్ స్పియర్-ఫిషింగ్, విషపూరిత జోడింపులను కలిగి ఉన్న ఇమెయిల్‌లు. సాధారణంగా, అవి RAR లేదా జిప్ ఫైల్‌ల వంటి ఆర్కైవ్‌లు, కానీ అవి పవర్‌పాయింట్ లేదా LNK ఫైల్‌లు కూడా కావచ్చు. కొన్ని ఇమెయిల్‌లు మాల్వేర్ ముప్పును కలిగి ఉన్న ఫైల్‌కి లింక్‌ను కలిగి ఉన్నాయి. దాడి అనేక దశలుగా విభజించబడింది. ఇమెయిల్ నుండి పాడైన ఫైల్‌ను అమలు చేయడం వలన XDDown అని పిలువబడే ప్రధాన పేలోడ్ డౌన్‌లోడ్‌తో కూడిన స్క్రిప్ట్‌ను అమలు చేస్తుంది. ఇది విజయవంతంగా ఇన్‌స్టాల్ చేయబడిన తర్వాత, హ్యాకర్ల నిర్దిష్ట లక్ష్యాలకు అనుగుణంగా XDDown అదనపు మాల్వేర్ మాడ్యూల్‌లను వదలగలదు. సెకండరీ పేలోడ్‌లకు ఇవ్వబడిన పేర్లు XDREcon, XDList, XDMonitor, XDUpload, XDLoc మరియు XDPass.

మొత్తంగా, XDSpy ఉపయోగించే సాధనాల్లో స్ట్రింగ్ అస్పష్టత మరియు డైనమిక్ విండోస్ API లైబ్రరీ లోడింగ్ వంటి యాంటీ-ఎనాలిసిస్ టెక్నిక్‌లు ఉన్నాయి. రాజీపడిన సిస్టమ్‌లో వారి ప్రధాన కార్యకలాపాలు తొలగించగల డ్రైవ్‌లు, స్క్రీన్‌షాట్ మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్‌ను పర్యవేక్షించడం.