నకిలీ కాపీరైట్ ఉల్లంఘన ఇమెయిల్లు మీ డేటాను దొంగిలించడానికి సైబర్ నేరగాళ్ల తాజా పన్నాగాల కోసం సంస్థలు వెతకాలి.
Rhadamanthys infostealer మాల్వేర్ యొక్క తాజా వెర్షన్ జూలై నుండి కొనసాగుతున్న ఫిషింగ్ ప్రచారంలో భాగంగా బహుళ ఖండాలలోని సంస్థలను లక్ష్యంగా చేసుకుని చాలా విస్తృతంగా వ్యాపిస్తోంది.
బాధితులు తమ Facebook వ్యాపార పేజీలలోని కంటెంట్కు సంబంధించి కాపీరైట్ ఉల్లంఘనను తప్పుగా క్లెయిమ్ చేస్తూ మీడియా మరియు టెక్నాలజీ కంపెనీల నుండి నటిస్తూ ఇమెయిల్లను స్వీకరిస్తారు. చెక్ పాయింట్ పరిశోధకులు. అయితే, ఈ ఇమెయిల్లు ఇన్ఫోస్టీలర్ని మోహరించడానికి దారితీస్తాయి, తప్పు చేసినట్లు ఆరోపణలు వచ్చినప్పుడు బాధితులు భావించే ఆందోళనను సద్వినియోగం చేసుకుంటారు.
ఇమెయిల్లు ఎల్లప్పుడూ వేర్వేరు Gmail ఖాతాల నుండి పంపబడతాయి మరియు ఆరోపించిన కాపీరైట్ హక్కుదారుల “చట్టపరమైన ప్రతినిధుల” నుండి వచ్చినట్లు కనిపిస్తాయి. పాస్వర్డ్-రక్షిత జిప్ ఫైల్లో జాగ్రత్తగా ప్యాక్ చేయబడిన కంటెంట్ తొలగింపు సూచనలను నేరస్థులు క్లెయిమ్ చేసేవి జోడించబడ్డాయి.
ఈ ఫైల్ని సంగ్రహించినప్పుడు ఏమి జరుగుతుందో మీరు ఊహించవచ్చు. ఇది డికోయ్ PDF, ఎక్జిక్యూటబుల్ మరియు Rhadamanthys దొంగను కలిగి ఉన్న DLLని కలిగి ఉంటుంది. బాధితుడు ఎక్జిక్యూటబుల్ను అమలు చేస్తే, అది DLLని లోడ్ చేస్తుంది, అది మాల్వేర్ను అన్ప్యాక్ చేసి అమలు చేస్తుంది.
కాపీరైట్ అభ్యర్థనను నిర్వహించడానికి చాలా అనవసరమైన చర్యలు తీసుకుంటున్నట్లు కనిపిస్తోంది, అయితే బెదిరింపు చట్టపరమైన ఇమెయిల్కు ఉన్న భయాందోళన కారకాన్ని తక్కువ అంచనా వేయవద్దు.
Rhadamanthys (Rhadamanthys 0.7) యొక్క తాజా వెర్షన్ ఆప్టికల్ క్యారెక్టర్ రికగ్నిషన్ (OCR) కోసం AI సామర్థ్యాలతో వస్తుందని అనేక భద్రతా దుకాణాలు గమనించాయి.
అయితే, చెక్ పాయింట్ ఇక్కడ చాలా అధునాతనంగా ఏమీ జరగడం లేదని చెప్పారు. Rhadamanthys OCR కోసం ఇటీవలి సంవత్సరాలలో కనిపించే అధునాతన మోడల్ల కంటే పాత రకం AIని ఉపయోగిస్తున్నట్లు కనిపిస్తోంది.
ఈ సాంకేతికత ఫిషింగ్ ఇమెయిల్లను పంపడానికి ఉపయోగించే ప్రతి ఇమెయిల్ ఖాతాను అలాగే ఇమెయిల్ కంటెంట్ను సృష్టించడానికి ఉపయోగపడుతుంది. ఇది తప్పులకు కూడా అవకాశం ఉంది.
భాషా లోపాలు దాడిని నాశనం చేసిన వందలాది ఫిషింగ్ ఇమెయిల్లను పరిశోధకులు చూశారు, ఉదాహరణకు, బాధితులు కోరుకున్న ఇంటి భాషకి బదులుగా కొరియన్ సంస్థలను లక్ష్యంగా చేసుకోవడానికి హిబ్రూని ఎంచుకోవడం వంటివి.
లక్ష్య దేశాలలో USA, ఇజ్రాయెల్, దక్షిణ కొరియా, పెరూ, థాయిలాండ్, స్పెయిన్, స్విట్జర్లాండ్ మరియు పోలాండ్ ఉన్నాయి.
“CopyRh(ight)adamantys ప్రచారం నుండి వచ్చిన ఈ ఆవిష్కరణ సైబర్ బెదిరింపుల యొక్క పెరుగుతున్న అధునాతనతను మాత్రమే కాకుండా, సైబర్ నేరస్థులు మార్కెటింగ్ ప్రయోజనాల కోసం AIని ఎలా ఉపయోగించుకుంటున్నారో మరియు వారి రీచ్ మరియు కార్యాచరణ స్థాయిని పెంచుకోవడానికి ఆటోమేషన్ను ఎలా ఉపయోగిస్తున్నారో కూడా హైలైట్ చేస్తుంది” అని బెదిరింపు ఇంటెలిజెన్స్ సెర్గీ షైకెవిచ్ చెప్పారు. సమూహం. చెక్ పాయింట్ సాఫ్ట్వేర్లో మేనేజర్.
“భద్రతా నాయకుల కోసం, ఈ ప్రపంచ-స్థాయి, ఆర్థికంగా ప్రేరేపించబడిన ఫిషింగ్ ప్రచారాలను తటస్తం చేయడానికి రక్షణ వ్యూహాలలో ఆటోమేషన్ మరియు AIకి ప్రాధాన్యత ఇవ్వడానికి ఇది ఒక మేల్కొలుపు కాల్.”
రకం పరిశోధకులు సిస్కో టాలోస్ మరియు రికార్డ్ చేయబడిన భవిష్యత్తు అంతర్దృష్టుల సమూహం మాల్వేర్ యొక్క తాజా వెర్షన్ యొక్క విశ్లేషణలను ఇద్దరూ గతంలో ప్రచురించారు. కొత్త వెర్షన్లో దాడి చేసేవారికి దుష్ట కోడ్ని అమలు చేయడానికి MSI ఫైల్లను అమలు చేయడానికి ఒక ఎంపిక ఉందని చెప్పడం ద్వారా సంభాషణకు జోడించబడింది – ఇది రక్షణ వ్యవస్థలను తప్పించుకోవడానికి ఉపయోగించే వ్యూహం. బ్రాడ్కామ్ గుర్తించారు అదే విషయం.
MSI పరిశీలన పక్కన పెడితే, పరిశోధకుల పరిశోధనలు చాలా సారూప్యంగా ఉన్నాయి. తలోస్ మరియు ఇన్సిక్ట్ ఇద్దరూ రదామంతీస్ ఉపయోగించే OCR సాంకేతికత బాధితుల మెషీన్లను సీడ్ పదబంధాలను కలిగి ఉన్న ఫైల్ల కోసం స్కాన్ చేయగలదని మరియు చేస్తుంది. క్రిప్టోకరెన్సీ పర్సులు.
ఇది దొంగిలించిన సాధారణ డేటాకు అదనం సమాచార దొంగలు ఆధారాలు, పాస్వర్డ్లు, కుక్కీలు మరియు మరిన్ని వంటివి.
దాడి ప్రచారం వెనుక ఉన్న వ్యక్తులు నేరుగా వాలెట్ల నుండి నిధులను మళ్లించడం ద్వారా లేదా దొంగిలించబడిన ఆధారాలను తదుపరి దాడులకు ఉపయోగించని పక్షంలో అత్యధిక బిడ్డర్కు విక్రయించడం ద్వారా ఆర్థికంగా ప్రేరేపించబడ్డారని ఇది సూచిస్తుంది.
Rhadamanthys వంటి రాష్ట్ర-ప్రాయోజిత బృందాలు ఉపయోగించే సాధనం అనే అనుమానాలను చెక్ పాయింట్ బురదజల్లింది. రష్యా మరియు ఇరాన్విచక్షణారహిత లక్ష్యం మరియు ఆర్థికంగా ప్రేరేపించబడిన వ్యూహాలు తక్కువ స్థాయి నేరస్థులే నిజమైన ఆపరేటర్లని సూచిస్తున్నాయి.
Rhadamanthys గురించిన పూర్తి సాంకేతిక వివరాలను సంబంధిత పరిశోధకుల సాంకేతిక బ్లాగ్లలో చూడవచ్చు, ఇందులో డిఫెండర్లు వారి గుర్తింపు వ్యవస్థలను బలోపేతం చేయడానికి రాజీ సూచికలు కూడా ఉన్నాయి. ®
