TimbreStealer मैलवेयर

नवंबर 2023 से, मेक्सिको में व्यक्तियों को टैक्स-थीम वाली फ़िशिंग योजनाओं का शिकार बनाया गया है, जिसका उद्देश्य टिम्ब्रेस्टीलर नामक एक नए पहचाने गए विंडोज मैलवेयर को फैलाना है। इस अभियान का खुलासा करने वाले शोधकर्ताओं ने अपराधियों को कुशल बताया, यह देखते हुए कि इन खतरनाक अभिनेताओं ने सितंबर 2023 में मिस्पाडु नामक बैंकिंग ट्रोजन को तैनात करने के लिए समान रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) को नियोजित किया था।

साइबर अपराधी TimbreStealer के साथ मेक्सिको में उपयोगकर्ताओं को निशाना बना रहे हैं

पहचान से बचने और दृढ़ता बनाए रखने के लिए उन्नत अस्पष्ट तरीकों का उपयोग करने के अलावा, फ़िशिंग अभियान में विशेष रूप से मेक्सिको में उपयोगकर्ताओं को लक्षित करने के लिए जियोफ़ेंसिंग शामिल है। जब पेलोड साइटों को मेक्सिको के बाहर के स्थानों से एक्सेस किया जाता है, तो अभियान दुर्भावनापूर्ण के बजाय एक हानिरहित खाली पीडीएफ फ़ाइल लौटाता है।

अपनाई गई चोरी की रणनीति उल्लेखनीय है, जिसमें पारंपरिक एपीआई निगरानी को बायपास करने के लिए कस्टम लोडर और प्रत्यक्ष सिस्टम कॉल का उपयोग शामिल है। इसके अलावा, अभियान 32-बिट प्रक्रिया के भीतर 64-बिट कोड को निष्पादित करने के लिए हेवेन गेट का उपयोग करता है, एक तकनीक जिसे हाल ही में हाईजैकलोडर ने भी अपनाया है।

TimbreStealer विभिन्न प्रकार की धमकी देने वाली क्षमताओं से सुसज्जित है

मैलवेयर ऑर्केस्ट्रेशन, डिक्रिप्शन और मुख्य बाइनरी की सुरक्षा के लिए समर्पित विभिन्न एम्बेडेड मॉड्यूल से लैस है। साथ ही, यह यह सुनिश्चित करने के लिए कई जांचें करता है कि क्या यह सैंडबॉक्स वातावरण में काम करता है, क्या सिस्टम भाषा रूसी नहीं है, और क्या समय क्षेत्र लैटिन अमेरिकी क्षेत्र में आता है।

ऑर्केस्ट्रेटर मॉड्यूल यह पुष्टि करने के लिए फ़ाइलों और रजिस्ट्री कुंजियों की खोज करके अतिरिक्त निरीक्षण करता है कि मशीन पहले संक्रमित नहीं हुई है। इसके बाद, यह पेलोड इंस्टॉलर घटक शुरू करता है, जो उपयोगकर्ता को एक सौम्य डिकॉय फ़ाइल प्रस्तुत करता है। हालाँकि, पर्दे के पीछे, यह क्रिया टिम्ब्रेस्टीलर के प्राथमिक पेलोड के निष्पादन को ट्रिगर करती है।

प्राथमिक पेलोड को डेटा की एक विस्तृत श्रृंखला इकट्ठा करने के लिए तैयार किया गया है, जिसमें विभिन्न फ़ोल्डरों, सिस्टम मेटाडेटा और एक्सेस किए गए यूआरएल से क्रेडेंशियल जानकारी शामिल है। यह सक्रिय रूप से विशिष्ट एक्सटेंशन वाली फ़ाइलों की तलाश करता है और दूरस्थ डेस्कटॉप सॉफ़्टवेयर की उपस्थिति को मान्य करता है।

एक इन्फोस्टीलर मैलवेयर पीड़ितों के लिए महत्वपूर्ण परिणामों का कारण बन सकता है

इन्फोस्टीलर मैलवेयर पीड़ितों के लिए एक गंभीर खतरा है क्योंकि इसे विशेष रूप से सिस्टम में गुप्त रूप से घुसपैठ करने और संवेदनशील जानकारी को बाहर निकालने के लिए डिज़ाइन किया गया है, जिससे महत्वपूर्ण परिणाम हो सकते हैं। यहां कुछ तरीके दिए गए हैं जिनसे इन्फोस्टीलर मैलवेयर हानिकारक प्रभाव डाल सकता है:

• डेटा चोरी : इन्फोस्टीलर मैलवेयर का प्राथमिक उद्देश्य संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल, व्यक्तिगत डेटा, वित्तीय विवरण और बौद्धिक संपदा एकत्र करना है। एक बार जब इस जानकारी से समझौता हो जाता है, तो इसका उपयोग विभिन्न दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है, जिसमें पहचान की चोरी, वित्तीय धोखाधड़ी या खातों तक अनधिकृत पहुंच शामिल है।

• वित्तीय हानि : इन्फोस्टीलर मैलवेयर अक्सर वित्तीय जानकारी को लक्षित करता है, जिससे व्यक्तियों और संगठनों को सीधे वित्तीय नुकसान हो सकता है। साइबर अपराधी एकत्रित बैंकिंग क्रेडेंशियल्स का उपयोग बिना लाइसेंस वाले लेनदेन शुरू करने या वित्तीय खातों तक पहुंच प्राप्त करने के लिए कर सकते हैं।

• गोपनीयता पर आक्रमण : इन्फोस्टीलर मैलवेयर के माध्यम से व्यक्तिगत और गोपनीय जानकारी की चोरी के परिणामस्वरूप गोपनीयता पर गहरा आक्रमण हो सकता है। पीड़ितों को विश्वास के उल्लंघन का अनुभव हो सकता है और अपनी ऑनलाइन पहचान बहाल करने में चुनौतियों का सामना करना पड़ सकता है।

• व्यवसाय में व्यवधान : संगठनों के मामले में, इन्फोस्टीलर मैलवेयर व्यवसाय में व्यवधान पैदा कर सकता है। संवेदनशील व्यावसायिक डेटा या व्यापार रहस्यों की हानि किसी कंपनी की प्रतिस्पर्धात्मक बढ़त को नुकसान पहुंचा सकती है, और महत्वपूर्ण प्रणालियों तक अनधिकृत पहुंच से परिचालन में रुकावट आ सकती है।

• प्रतिष्ठा क्षति : संवेदनशील जानकारी का प्रदर्शन, खासकर यदि इसमें ग्राहक या कर्मचारी डेटा शामिल है, किसी व्यक्ति या संगठन की प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचा सकता है। विश्वास और विश्वसनीयता ख़त्म हो सकती है, और आत्मविश्वास को फिर से बनाने में महत्वपूर्ण समय और प्रयास लग सकता है।

• विस्तारित समझौता : इन्फोस्टीलर मैलवेयर अक्सर व्यापक साइबर हमले का हिस्सा होता है। एक बार प्रारंभिक उल्लंघन होने पर, हमलावर अतिरिक्त दुर्भावनापूर्ण उपकरण स्थापित कर सकते हैं, लगातार पहुंच स्थापित कर सकते हैं और लंबे समय तक समझौता किए गए सिस्टम का शोषण करना जारी रख सकते हैं।

तो, मूल रूप से, इन्फोस्टीलर मैलवेयर नकारात्मक परिणामों का एक समूह पैदा कर सकता है, जिसमें वित्तीय नुकसान और गोपनीयता आक्रमण से लेकर प्रतिष्ठित क्षति और कानूनी नतीजे शामिल हैं। इन्फोस्टीलर खतरों से जुड़े जोखिमों को रोकने, प्रकट करने और कम करने के लिए व्यक्तियों और संगठनों को मजबूत साइबर सुरक्षा उपायों को अपनाना चाहिए।