- በኮሎምቢያ የሚገኘውን የጠቅላይ አቃቤ ህግ ቢሮን የሚመስሉ ኢሜይሎች የSVG ዓባሪዎችን እንደ ማታለያዎች ያሰራጫሉ።
- "ብጁ" ፋይሎች ለእያንዳንዱ ተጎጂ፣ አውቶማቲክ እና የ AI ማስረጃዎች ውስብስብ ማወቂያን ይጠቀማሉ።
- የኢንፌክሽኑ ሰንሰለት የሚያበቃው AsyncRAT በ DLL የጎን ጭነት በኩል በማሰማራት ነው።
- ከኦገስት ጀምሮ 44 ልዩ SVGs እና ከ500 በላይ ቅርሶች ታይተዋል፣ የመጀመሪያ ደረጃ ማግኘታቸው አነስተኛ ነው።
በላቲን አሜሪካ ውስጥ እ.ኤ.አ የተንኮል ዘመቻ ማዕበል ከኮሎምቢያ ጋር እንደ ማዕከልከኦፊሴላዊ ድርጅቶች የሚመጡ የሚመስሉ ኢሜይሎች ኮምፒውተሮችን ለመበከል ያልተለመዱ ፋይሎችን የሚያሰራጩበት።
መንጠቆው እንደ ሁልጊዜው ተመሳሳይ ነው -ማህበራዊ ምህንድስና በውሸት መጥሪያ ወይም ክስ- ነገር ግን የማስረከቢያ ዘዴው ወደፊት ዘለለ፡- የSVG ዓባሪዎች በኤአይአይ የታገዘ ሂደቶችን የሚጠቁሙ ከተከተተ አመክንዮ፣ አውቶማቲክ አብነቶች እና ምልክቶች ጋር.
በኮሎምቢያ ውስጥ ተጠቃሚዎችን ያነጣጠረ ክወና
መልእክቶች ያስመስላሉ እንደ ጠቅላይ አቃቤ ህግ ቢሮ ያሉ አካላት እና መጠኑ -ብዙውን ጊዜ ከ10 ሜባ በላይ - አስቀድሞ ጥርጣሬን የሚፈጥር .svg ፋይል ያካትቱ። ሲከፍቱት ከህጋዊ ሰነድ ይልቅ ሀ ኦፊሴላዊ ሂደቶችን የሚመስል በይነገጽ ከሂደት አሞሌዎች እና ማረጋገጫዎች ጋር።
ከጥቂት ሰከንዶች በኋላ አሳሹ ራሱ ያስቀምጣል ሀ በይለፍ ቃል የተጠበቀ ዚፕ, በተመሳሳዩ ፋይል ውስጥ በግልጽ ይታያል, "መደበኛ" አሰራርን በማጠናከር. ከተተነተኑ ናሙናዎች በአንዱ (SHA-1፡ 0AA1D24F40EEC02B26A12FBE2250CAB1C9F7B958), ESET የደህንነት መፍትሄዎች እንደ ለይተው አውቀዋል JS/TrojanDropper.Agent.PSJ.
ጭነት ከአንድ አባሪ ጋር ግዙፍ አይደለም፡- እያንዳንዱ ተቀባይ የተለየ SVG ይቀበላል, ልዩ በሚያደርገው በዘፈቀደ ውሂብ. ይህ "ፖሊሞርፊዝም" ሁለቱንም አውቶማቲክ ማጣሪያ እና የተንታኞችን ስራ አስቸጋሪ ያደርገዋል።
ቴሌሜትሪዎች ያሳያሉ በነሀሴ ወር አጋማሽ ላይ ያለው እንቅስቃሴ ከፍተኛ ነው።, በኮሎምቢያ ውስጥ በሚገኙ ተጠቃሚዎች መካከል ከፍተኛ የመከሰቱ አጋጣሚ, በዚያ አገር ላይ ያነጣጠረ ቀጣይነት ያለው ዘመቻ ይጠቁማል.
የኤስቪጂ ፋይል ሚና እና የኮንትሮባንድ ማጭበርበር
SVG ኤ ነው። በኤክስኤምኤል ላይ የተመሠረተ የቬክተር ምስል ቅርጸት. ይህ ተለዋዋጭነት - ጽሑፍ፣ ቅጦች እና ስክሪፕቶች በተመሳሳይ ፋይል ውስጥ ያሉ አጥቂዎች እንዲያካትቱ ያስችላቸዋል። የተደበቀ ኮድ እና ውሂብ የሚታይ ውጫዊ ሀብቶች ሳያስፈልግ "SVG ኮንትሮባንድ" በመባል የሚታወቀው እና በ MITER ATT & CK ውስጥ የተመዘገበ ዘዴ.
በዚህ ዘመቻ፣ ማጭበርበሩ በራሱ በSVG ውስጥ ይፈጸማል፡- የውሸት መረጃ ገጽ ቀርቧል ከቁጥጥር እና መልእክቶች ጋር, ሲጠናቀቅ, አሳሹ የዚፕ ፓኬጅ እንዲያስቀምጥ የሚያደርጉ የኢንፌክሽኑን ቀጣይ እርምጃ ከሚጀምር executable ጋር.
አንዴ ተጎጂው የወረደውን ይዘት ከፈጸመ በኋላ ሰንሰለቱ ያልፋል DLL የጎን ጭነት፦ ህጋዊ የሆነ ሁለትዮሽ ባለማወቅ የተሰራ ቤተመፃህፍት ሲጭን እና አጥቂው ጥቃቱን እንዲቀጥል ያስችለዋል።
የመጨረሻው ግብ መጫን ነው AsyncRAT, የርቀት መዳረሻ ትሮጃን ኪይሎግ ማድረግ የሚችል, ፋይልን መፈተሽ, ስክሪን መያዝ, ካሜራ እና ማይክሮፎን ይቆጣጠሩ እና በአሳሾች ውስጥ የተከማቹ ምስክርነቶችን ይሰርቁ።
አውቶሜሽን እና AI አሻራዎች በአብነት ውስጥ
የተተነተነው SVGs ምልክት ያሳያል አጠቃላይ ሀረጎች፣ ባዶ የአቀማመጥ መስኮች እና ከመጠን በላይ ገላጭ ክፍሎች, በተጨማሪ አስገራሚ ምትክ-እንደ ኦፊሴላዊ ምልክቶች በኢሞጂ- ምንም እውነተኛ ፖርታል እንደማይጠቀም።
እንዲሁም ግልጽ የሆኑ የይለፍ ቃሎች እና "የማረጋገጫ hashes" የሚባሉት አሉ። እነሱ ከ MD5 ሕብረቁምፊዎች አይበልጡም። ያለ ተግባራዊ ትክክለኛነት. ሁሉም ነገር ወደ ተዘጋጁ ኪትስ ወይም በራስ ሰር የመነጩ አብነቶች በትንሹ የሰው ጥረት በተከታታይ ማያያዣዎችን ለማምረት።
የመሸሽ እና የዘመቻ ቁጥሮች
የናሙና ማጋሪያ መድረኮች ቢያንስ ተቆጥረዋል። 44 ልዩ SVGs በኦፕሬሽኑ ውስጥ ያሉ ሰራተኞች እና ከዚያ በላይ ከኦገስት አጋማሽ ጀምሮ 500 ተዛማጅ ቅርሶችየመጀመሪያዎቹ ተለዋጮች ከባድ ነበሩ - ወደ 25 ሜባ አካባቢ - እና በጊዜ ሂደት "ተስተካክለዋል".
መቆጣጠሪያዎችን ለማስወገድ, ናሙናዎቹ ይጠቀማሉ መደበቅ፣ ፖሊሞርፊዝም እና ከፍተኛ መጠን ያለው የሆድ እብጠት የማይንቀሳቀስ ትንታኔን ግራ የሚያጋባ፣ ይህም አስከትሏል። ዝቅተኛ የመጀመሪያ ማወቂያ በበርካታ ሞተሮች.
አጠቃቀም የስፔን ምልክቶች በኤክስኤምኤል ውስጥ እና ተደጋጋሚ ቅጦች ተመራማሪዎች ወደ ኋላ መለስ ብለው የሚተገበሩ በመቶዎች የሚቆጠሩ መላኪያዎችን ከተመሳሳይ ዘመቻ ጋር የሚያገናኙትን የአደን ህጎችን እና ፊርማዎችን እንዲፈጥሩ አስችሏቸዋል።
ሁለተኛ ቬክተር፡ ጥምር SWF ፋይሎች
በትይዩ ተስተውሏል የኤስደብልዩኤፍ ፋይሎች እንደ 3D minigames ተመስለውየተግባር አመክንዮ ከተጨባጭ አካላት ጋር የተቀላቀለ ከአክሽንስክሪፕት ሞጁሎች እና ከኤኢኤስ ልማዶች ጋር፤ የሚለው ዘዴ የሂዩሪስቲክ ደረጃዎችን ከፍ ያደርገዋል እና እንደ ተንኮል-አዘል ምደባቸውን ያዘገየዋል.
El SWF+SVG duo እንደ ተከናውኗል በቅርሶች እና በዘመናዊ ቅርጸቶች መካከል ድልድይኤስደብልዩኤፍ ሞተሮቹን ግራ ሲያጋባ፣ የ SVG ኢንኮድ የተደረገ የኤችቲኤምኤል ማስገር ገጽ ገብቷል። እና ከመጀመሪያው ጠቅታ በላይ ምንም የተጠቃሚ መስተጋብር የሌለበት ተጨማሪ ዚፕ ትቷል።
ጥምር ለግል የተበጁ ናሙናዎች ለእያንዳንዱ ተጎጂ, ግዙፍ ፋይሎች እና የኮንትሮባንድ ዘዴዎች ያብራራሉ በመልካም ስም ወይም በቀላል ቅጦች ላይ የተመሰረቱ ማጣሪያዎች በመጀመሪያዎቹ ሞገዶች ስርጭቱን አላቆሙም.
እነዚህ ግኝቶች የሚሳሉት ቀዶ ጥገና ነው። የኮሎምቢያ ድርጅቶችን ለማስመሰል የSVG ቅርጸትን ሙሉ በሙሉ ይጠቀሙ, አባሪዎችን በራስ ሰር ይፈጥራል እና በ AsyncRAT በ DLL የጎን ጭነት በኩል ያበቃል. የ .svg ፋይል ወይም ግልጽ የይለፍ ቃል ያካተተ ማንኛውም "የጥሪ" ኢሜይል ሲያጋጥም መጠራጠር እና መጠራጠር ብልህነት ነው። በይፋዊ ቻናሎች ያረጋግጡ ማንኛውንም ነገር ከመክፈትዎ በፊት.
የ"ጂክ" ፍላጎቱን ወደ ሙያ የቀየረ የቴክኖሎጂ አድናቂ ነኝ። በህይወቴ ከ10 አመታት በላይ አሳልፌያለሁ እጅግ በጣም ጥሩ ቴክኖሎጂን በመጠቀም እና ሁሉንም አይነት ፕሮግራሞችን ከንፁህ የማወቅ ጉጉት የተነሳ። አሁን በኮምፒዩተር ቴክኖሎጂ እና በቪዲዮ ጨዋታዎች ላይ ተምሬያለሁ። ይህ የሆነበት ምክንያት ከ5 ዓመታት በላይ በተለያዩ ድረ-ገጾች በቴክኖሎጂ እና በቪዲዮ ጌሞች ላይ በመጻፍ የምትፈልገውን መረጃ ለሁሉም ሰው ሊረዳው በሚችል ቋንቋ እየጻፍኩ መጣሁ።
ማንኛውም አይነት ጥያቄ ካሎት እውቀቴ ከዊንዶውስ ኦፐሬቲንግ ሲስተም እንዲሁም አንድሮይድ ለሞባይል ጋር ከተያያዙ ነገሮች ሁሉ ይለያያል። እና የእኔ ቁርጠኝነት ለእርስዎ ነው፣ እኔ ሁል ጊዜ ጥቂት ደቂቃዎችን ለማሳለፍ እና በዚህ የበይነመረብ አለም ውስጥ ያሉዎትን ማንኛውንም ጥያቄዎች እንዲፈቱ ለመርዳት ፈቃደኛ ነኝ።