පුදුමයක් සහිත Keylogger: එහි සංවර්ධකයාගේ Keylogger සහ deanon පිළිබඳ විශ්ලේෂණය

මෑත වසරවලදී, ජංගම ට්‍රෝජන් පුද්ගලික පරිගණක සඳහා ට්‍රෝජන් සක්‍රියව ප්‍රතිස්ථාපනය කර ඇත, එබැවින් හොඳ පැරණි “කාර්” සඳහා නව අනිෂ්ට මෘදුකාංග මතුවීම සහ සයිබර් අපරාධකරුවන් විසින් ඒවා ක්‍රියාකාරීව භාවිතා කිරීම අප්‍රසන්න වුවද, තවමත් සිදුවීමකි. මෑතකදී, CERT Group-IB හි 24/7 තොරතුරු ආරක්ෂණ සිදුවීම් ප්‍රතිචාර මධ්‍යස්ථානය විසින් Keylogger සහ PasswordStealer හි ක්‍රියාකාරකම් ඒකාබද්ධ කරන නව PC අනිෂ්ට මෘදුකාංගයක් සඟවන අසාමාන්‍ය තතුබෑම් විද්‍යුත් තැපෑලක් අනාවරණය කර ගන්නා ලදී. ජනප්‍රිය හඬ පණිවිඩකරුවෙකු භාවිතා කරමින් - පරිශීලක යන්ත්‍රයට ඔත්තු මෘදුකාංගය ඇතුල් වූ ආකාරය විශ්ලේෂකයින්ගේ අවධානයට යොමු විය. ඉල්යා පොමරන්සෙව්, CERT Group-IB හි අනිෂ්ට මෘදුකාංග විශ්ලේෂණ විශේෂඥයෙක්, අනිෂ්ට මෘදුකාංග ක්‍රියා කරන ආකාරය, එය භයානක වන්නේ ඇයි, සහ එහි නිර්මාතෘ දුරස්ථ ඉරාකයේ පවා සොයා ගත්තේය.

ඉතින්, අපි පිළිවෙලට යමු. ඇමුණුමක මුවාවෙන්, එවැනි ලිපියක පින්තූරයක් අඩංගු විය, එය ක්ලික් කිරීමෙන් පරිශීලකයා වෙබ් අඩවියට ගෙන යන ලදී. cdn.discordapp.com, සහ එතැනින් අනිෂ්ට ගොනුවක් බාගත කර ඇත.

නොමිලේ හඬ සහ පෙළ පණිවිඩකරුවෙකු වන Discord භාවිතා කිරීම තරමක් සාම්ප්‍රදායික නොවේ. සාමාන්යයෙන්, වෙනත් ක්ෂණික පණිවිඩකරුවන් හෝ සමාජ ජාල මෙම අරමුණු සඳහා භාවිතා වේ.

වඩාත් සවිස්තරාත්මක විශ්ලේෂණයක් අතරතුර, අනිෂ්ට මෘදුකාංග පවුලක් හඳුනා ගන්නා ලදී. එය අනිෂ්ට මෘදුකාංග වෙළඳපොළට නවකයෙක් බවට පත් විය - 404 Keylogger.

Keylogger එකක් විකිණීමේ පලමු දැන්වීම පල කලේය hackforums අගෝස්තු 404 වන දින "8 කෝඩර්" යන අන්වර්ථ නාමය යටතේ පරිශීලකයා විසින්.

ගබඩා වසම මෑතකදී ලියාපදිංචි කරන ලදී - සැප්තැම්බර් 7, 2019.

සංවර්ධකයින් වෙබ් අඩවියේ පවසන පරිදි ව්‍යාපෘති 404[.]xyz, 404 සමාගම් තම ගනුදෙනුකරුවන්ගේ ක්‍රියාකාරකම් (ඔවුන්ගේ අවසරය ඇතිව) ගැන ඉගෙන ගැනීමට හෝ ප්‍රතිලෝම ඉංජිනේරුකරණයෙන් තම ද්විමය ආරක්ෂා කර ගැනීමට අවශ්‍ය අය සඳහා නිර්මාණය කර ඇති මෙවලමකි. ඉස්සරහට බලල අන්තිම ටාස්ක් එකත් එක්ක එහෙම කියමු 404 අනිවාර්යයෙන්ම මුහුණ දෙන්නේ නැහැ.

අපි එක් ගොනුවක් ආපසු හරවා "BEST SMART KEYLOGGER" යනු කුමක්දැයි පරීක්ෂා කිරීමට තීරණය කළෙමු.

අනිෂ්ට මෘදුකාංග පරිසර පද්ධතිය

Loader 1 (AtillaCrypter)

මූලාශ්‍ර ගොනුව ආරක්‍ෂා කර ඇත EaxObfuscator සහ ද්වි-පියවර පැටවීම සිදු කරයි ආරක්ෂාව සම්පත් අංශයෙන්. VirusTotal හි සොයාගත් අනෙකුත් සාම්පල විශ්ලේෂණය කිරීමේදී, මෙම අදියර සංවර්ධකයා විසින්ම ලබා දී නොමැති නමුත් ඔහුගේ සේවාදායකයා විසින් එකතු කරන ලද බව පැහැදිලි විය. මෙම bootloader AtillaCrypter බව පසුව තීරණය විය.

Bootloader 2 (AtProtect)

ඇත්ත වශයෙන්ම, මෙම ලෝඩරය අනිෂ්ට මෘදුකාංගයේ අනිවාර්ය අංගයක් වන අතර, සංවර්ධකයාගේ අභිප්රාය අනුව, ප්රතිවිරෝධතා විශ්ලේෂණයේ ක්රියාකාරිත්වය ගත යුතුය.

කෙසේ වෙතත්, ප්රායෝගිකව, ආරක්ෂණ යාන්ත්රණ අතිශයින්ම ප්රාථමික වන අතර, අපගේ පද්ධති මෙම අනිෂ්ට මෘදුකාංගය සාර්ථකව හඳුනා ගනී.

ප්‍රධාන මොඩියුලය පටවනු ලබන්නේ භාවිතා කරමිනි Franchy ShellCode විවිධ අනුවාද. කෙසේ වෙතත්, වෙනත් විකල්ප භාවිතා කළ හැකි බව අපි බැහැර නොකරමු, උදාහරණයක් ලෙස, RunPE.

මානකරන ගොනුව

පද්ධතිය තුළ ඒකාබද්ධ කිරීම

පද්ධතිය තුළ ඒකාබද්ධ කිරීම ඇරඹුම් කාරකය මඟින් සහතික කෙරේ ආරක්ෂාව, අනුරූප ධජය සකසා ඇත්නම්.

• ගොනුව මාර්ගය ඔස්සේ පිටපත් කර ඇත %AppData%GFqaakZpzwm.exe.
• ගොනුව සෑදී ඇත %AppData%GFqaakWinDriv.url, දියත් කිරීම Zpzwm.exe.
• ත්‍රෙඩ් එකේ HKCUSoftwareMicrosoftWindowsCurrentVersionRun ආරම්භක යතුරක් සාදනු ලැබේ WinDriv.url.

C&C සමඟ අන්තර්ක්‍රියා

ලෝඩරය AtProtect

සුදුසු ධජය තිබේ නම්, අනිෂ්ට මෘදුකාංගයට සැඟවුණු ක්‍රියාවලියක් දියත් කළ හැකිය iexplorer සාර්ථක ආසාදනයක් පිළිබඳව සේවාදායකයට දැනුම් දීමට නියමිත සබැඳිය අනුගමනය කරන්න.

DataStealer

භාවිතා කරන ක්‍රමය කුමක් වුවත්, ජාල සන්නිවේදනය ආරම්භ වන්නේ සම්පත් භාවිතයෙන් වින්දිතයාගේ බාහිර IP ලබා ගැනීමෙනි. [http]://checkip[.]dyndns[.]org/.

පරිශීලක නියෝජිත: Mozilla/4.0 (අනුකූල; MSIE 6.0; Windows NT 5.2; .NET CLR1.0.3705;)

පණිවිඩයේ සාමාන්‍ය ව්‍යුහය සමාන වේ. ශීර්ෂය ඉදිරිපත් කරයි
|——- 404 Keylogger — {වර්ගය} ——-|කොහෙද {වර්ගය} සම්ප්රේෂණය වන තොරතුරු වර්ගයට අනුරූප වේ.
පද්ධතිය පිළිබඳ තොරතුරු පහත දැක්වේ:

_______ + වින්දිත තොරතුරු + _______

IP: {බාහිර IP}
හිමිකරුගේ නම: {පරිගණක නම}
OS නම: {OS Name}
OS අනුවාදය: {OS අනුවාදය}
OS වේදිකාව: {වේදිකාව}
RAM ප්‍රමාණය: {RAM ප්‍රමාණය}
______________________________

අවසාන වශයෙන්, සම්ප්රේෂණය කරන ලද දත්ත.

SMTP

ලිපියේ මාතෘකාව පහත පරිදි වේ: 404 K | {පණිවිඩ වර්ගය} | සේවාලාභියාගේ නම: {පරිශීලක නාමය}.

සිත්ගන්නා කරුණ නම්, සේවාදායකයාට ලිපි ලබා දීමයි 404 Keylogger සංවර්ධකයින්ගේ SMTP සේවාදායකය භාවිතා වේ.

මෙය සමහර සේවාදායකයින් හඳුනා ගැනීමට මෙන්ම සංවර්ධකයින්ගෙන් කෙනෙකුගේ විද්‍යුත් තැපෑල හඳුනා ගැනීමට හැකි විය.

FTP

මෙම ක්‍රමය භාවිතා කරන විට, එකතු කරන ලද තොරතුරු ගොනුවකට සුරකින අතර වහාම එතැන් සිට කියවනු ලැබේ.

මෙම ක්රියාව පිටුපස ඇති තර්කනය සම්පූර්ණයෙන්ම පැහැදිලි නැත, නමුත් එය හැසිරීම් නීති ලිවීම සඳහා අතිරේක පුරාවස්තුවක් නිර්මාණය කරයි.

%HOMEDRIVE%%HOMEPATH%LocumentsA{අත්තනෝමතික අංකය}.txt

පේස්ට්බින්

විශ්ලේෂණය කරන අවස්ථාවේදී, මෙම ක්රමය භාවිතා කරනුයේ සොරකම් කළ මුරපද මාරු කිරීම සඳහා පමණි. එපමණක් නොව, එය පළමු දෙකට විකල්පයක් ලෙස නොව, සමාන්තරව භාවිතා වේ. කොන්දේසිය යනු "Vavaa" ට සමාන නියතයේ අගයයි. අනුමාන වශයෙන් මෙය සේවාදායකයාගේ නම විය හැකිය.

API හරහා https ප්‍රොටෝකෝලය හරහා අන්තර්ක්‍රියා සිදුවේ පේස්ට්බින්. අර්ථය api_paste_private සමානයි PASTE_UNLISTED, එවැනි පිටු සෙවීම තහනම් කරයි පේස්ට්බින්.

සංකේතාංකන ඇල්ගොරිතම

සම්පත් වලින් ගොනුවක් ලබා ගැනීම

ගෙවීම ඇරඹුම් කාරක සම්පත් වල ගබඩා කර ඇත ආරක්ෂාව Bitmap රූප ආකාරයෙන්. නිස්සාරණය අදියර කිහිපයකින් සිදු කෙරේ:

• රූපයෙන් බයිට් මාලාවක් උපුටා ගන්නා ලදී. සෑම පික්සලයක්ම BGR අනුපිළිවෙලෙහි බයිට් 3 ක අනුපිළිවෙලක් ලෙස සලකනු ලැබේ. උපුටා ගැනීමෙන් පසු, අරාවේ පළමු බයිට් 4 පණිවිඩයේ දිග ගබඩා කරයි, පසුව එන ඒවා පණිවිඩයම ගබඩා කරයි.

  

• යතුර ගණනය කරනු ලැබේ. මෙය සිදු කිරීම සඳහා, MD5 මුරපදය ලෙස දක්වා ඇති "ZpzwmjMJyfTNiRalKVrcSkxCN" අගයෙන් ගණනය කෙරේ. ප්රතිඵලයක් ලෙස හැෂ් දෙවරක් ලියා ඇත.

  

• ECB මාදිලියේ AES ඇල්ගොරිතම භාවිතයෙන් විකේතනය සිදු කෙරේ.

අනිෂ්ට ක්රියාකාරිත්වය

බාගැනීම්

ඇරඹුම් කාරකය තුළ ක්රියාත්මක කර ඇත ආරක්ෂාව.

• සම්බන්ධ කර ගැනීමෙන් [සක්‍රීය සබැඳිය-ප්‍රතිස්ථාපනය] එය ගොනුව සේවය කිරීමට සූදානම් බව තහවුරු කිරීමට සේවාදායකයේ තත්ත්වය ඉල්ලා ඇත. සේවාදායකය ආපසු යා යුතුය "මත".
• සබැඳියෙන් [බාගත සබැඳිය-ප්‍රතිස්ථාපනය] ගෙවීම බාගත කර ඇත.
• සහාය ඇතිව FranchyShellcode ගෙවීම ක්‍රියාවලියට එන්නත් කරනු ලැබේ [ඉන්ජ්-ප්‍රතිස්ථාපනය].

වසම් විශ්ලේෂණය අතරතුර ව්‍යාපෘති 404[.]xyz VirusTotal හි අමතර අවස්ථා හඳුනා ගන්නා ලදී 404 Keylogger, මෙන්ම ලෝඩර් වර්ග කිහිපයක්.

සාම්ප්‍රදායිකව, ඒවා වර්ග දෙකකට බෙදා ඇත:

1. බාගත කිරීම සම්පත් වලින් සිදු කෙරේ ව්‍යාපෘති 404[.]xyz.

   
   දත්ත Base64 කේතනය කර ඇති අතර AES සංකේතනය කර ඇත.

2. මෙම විකල්පය අදියර කිහිපයකින් සමන්විත වන අතර බොහෝ විට bootloader සමඟ සම්බන්ධව භාවිතා වේ ආරක්ෂාව.

• පළමු අදියරේදී දත්ත පටවනු ලැබේ පේස්ට්බින් සහ ශ්‍රිතය භාවිතයෙන් විකේතනය කර ඇත HexToByte.

  

• දෙවන අදියරේදී, පැටවීමේ මූලාශ්රය වේ ව්‍යාපෘති 404[.]xyz. කෙසේ වෙතත්, decompression සහ decoding functions DataStealer හි ඇති ඒවාට සමාන වේ. ප්‍රධාන මොඩියුලයේ බූට්ලෝඩර් ක්‍රියාකාරිත්වය ක්‍රියාත්මක කිරීමට බොහෝ විට මුලින් සැලසුම් කර ඇත.

  

• මෙම අවස්ථාවෙහිදී, ගෙවීම් පැටවීම දැනටමත් සම්පීඩිත ආකාරයෙන් සම්පත් මැනිෆෙස්ටයේ ඇත. ප්‍රධාන මොඩියුලයේ ද සමාන නිස්සාරණ කාර්යයන් සොයා ගන්නා ලදී.

විශ්ලේෂණය කළ ගොනු අතර බාගත කරන්නන් හමු විය njRat, SpyGate සහ අනෙකුත් RATs.

යතුරු ලියනය

ලොග් යැවීමේ කාලය: විනාඩි 30.

සියලුම චරිත සහාය දක්වයි. විශේෂ චරිත ගැලවී යයි. BackSpace සහ Delete යතුරු සඳහා සැකසුම් ඇත. විෂය සංවේදී.

ClipboardLogger

ලොග් යැවීමේ කාලය: විනාඩි 30.

බෆර් ඡන්ද කාලය: තත්පර 0,1.

ක්‍රියාත්මක කරන ලද සබැඳිය ගැලවී යාම.

ScreenLogger

ලොග් යැවීමේ කාලය: විනාඩි 60.

තිරපිටපත් සුරකිනු ලැබේ %HOMEDRIVE%%HOMEPATH%Documents404k404pic.png.

ෆෝල්ඩරය යැවීමෙන් පසු 404k මකා ඇත.

මුරපද සොරකම් කරන්නා

බ්‍රව්සර්	තැපැල් ගනුදෙනුකරුවන්	FTP සේවාදායකයින්
ක්රෝම්	ඉදිරි දැක්ම	FileZilla
ෆයර්ෆොක්ස්	තණ්ඩර්බර්ඩ්
සීමොනොකි	ෆොක්ස්මේල්
අයිස් ඩ්රැගන්
පැලේමූන්
සයිබර්ෆොක්ස්
ක්රෝම්
BraveBrowser
QQBrowser
IridiumBrowser
XvastBrowser
චෙඩොට්
360 බ්‍රවුසරය
කොමෝඩෝඩ්රැගන්
360 ක්‍රෝම්
SuperBird
CentBrowser
GhostBrowser
IronBrowser
ෙකෝමියම්
විවලි
SlimjetBrowser
කක්ෂය
කොක්කොක්
ටොච්
UCBrowser
EpicBrowser
BliskBrowser
ඔපෙරා

ගතික විශ්ලේෂණයට ප්‍රතික්‍රියා කිරීම

• ක්‍රියාවලියක් විශ්ලේෂණයට ලක්ව තිබේදැයි පරීක්ෂා කිරීම

  ක්‍රියාවලි සෙවීම භාවිතයෙන් සිදු කරන ලදී taskmr, ProcessHacker, procexp64, procexp, procmon. අවම වශයෙන් එකක් සොයා ගතහොත්, අනිෂ්ට මෘදුකාංගය පිටවෙයි.

• ඔබ සිටින්නේ අතථ්‍ය පරිසරයක දැයි පරීක්ෂා කිරීම

  ක්‍රියාවලි සෙවීම භාවිතයෙන් සිදු කරන ලදී vmtoolsd, VGAuthService, vmacthlp, VBoxService, VBoxTray. අවම වශයෙන් එකක් සොයා ගතහොත්, අනිෂ්ට මෘදුකාංගය පිටවෙයි.

• තත්පර 5 ක් නින්දට වැටේ
• විවිධ වර්ගයේ සංවාද පෙට්ටි නිරූපණය කිරීම

  සමහර වැලි පෙට්ටි මඟ හැරීමට භාවිතා කළ හැක.

• UAC බයිපාස් කරන්න

  රෙජිස්ට්‍රි යතුර සංස්කරණය කිරීමෙන් සිදු කෙරේ EnableLUA කණ්ඩායම් ප්‍රතිපත්ති සැකසීම් තුළ.

• වත්මන් ගොනුවට "සැඟවුණු" ගුණාංගය යොදයි.
• වත්මන් ගොනුව මකා දැමීමේ හැකියාව.

අක්රිය විශේෂාංග

ඇරඹුම් කාරකය සහ ප්‍රධාන මොඩියුලය විශ්ලේෂණය කිරීමේදී, අතිරේක ක්‍රියාකාරිත්වය සඳහා වගකිව යුතු කාර්යයන් සොයා ගන්නා ලද නමුත් ඒවා කොතැනකවත් භාවිතා නොවේ. මෙයට හේතුව අනිෂ්ට මෘදුකාංගය තවමත් සංවර්ධනය වෙමින් පවතින අතර ඉක්මනින් ක්‍රියාකාරීත්වය පුළුල් වනු ඇත.

ලෝඩරය AtProtect

ක්‍රියාවලියට පැටවීම සහ එන්නත් කිරීම සඳහා වගකිව යුතු කාර්යයක් සොයා ගන්නා ලදී msiexec.exe අත්තනෝමතික මොඩියුලය.

DataStealer

• පද්ධතිය තුළ ඒකාබද්ධ කිරීම

  

• විසංයෝජනය සහ විකේතනය කිරීමේ කාර්යයන්

  
  
  ජාල සන්නිවේදනය අතරතුර දත්ත සංකේතනය ඉක්මනින් ක්රියාත්මක වනු ඇත.

• ප්රතිවයිරස ක්රියාවලීන් අවසන් කිරීම

zlclient	Dvp95_0	Pavsched	avgserv9
egui	Ecengine	Pavw	avgserv9schedapp
bdagent	Esafe	PCCIOMON	avgemc
npfmsg	Espwatch	PCCMAIN	ashwebsv
olydbg	F-Agnt95	Pccwin98	ashdisp
අනුබිස්	Findvir	Pcfwallicon	ashmaisv
රැහැන් රහිත ය	Fprot	Persfw	ashserv
avastui	එෆ්-ප්‍රෝට්	POP3TRAP	aswUpdSv
_Avp32	F-Prot95	PVIEW95	symwsc
vsmon	Fp-Win	රව් 7	නෝටන්
mbam	Frw	Rav7win	Norton Auto-Protect
යතුරු පැදීම	F-Stopw	බේරා ගැනීම	norton_av
_Avpcc	Iamapp	සේෆ්වෙබ්	නොර්ටොනාව්
_Avpm	Iamserv	ස්කෑන් 32	ccsetmgr
ඇක්වින්32	ඉබ්මස්න්	ස්කෑන් 95	ccevtmgr
මුරපොල	Ibmavsp	Scanpm	avadmin
ට්‍රෝජන් විරෝධී	Icload95	Scrscan	avcenter
ඇන්ටිවර්	Icloadnt	Serv95	සාමාන්‍ය
Apvxdwin	Icmon	එස්.එම්.සී	avguard
එය මාර්ගය	Icsupp95	SMCSERVICE	avnotify
ස්වයංක්‍රීයකරණය	Icsuppnt	ස්ට්රෝර්ට්	avscan
Avconsol	ඉෆේස්	sphinx	ගාඩ්ගුයි
මාවත 32	Iomon98	ස්වීප්95	nod32krn
Avgctrl	ජෙඩි	SYMPROXYSVC	nod32kui
Avkserv	අගුලු දැමීම 2000	Tbscan	clamscan
Avnt	ප්රවේසම් වන්න	Tca	clamTray
Avp	ලුවාල්	Tds2-98	clamWin
Avp32	mcafee	Tds2-Nt	නූඩ්ල්ස්
Avpcc	මූලිව්	TermiNET	ඔලාඩින්
Avpdos32	MPftray	Vet95	සිග්ටූල්
Avpm	N32scanw	Vettray	w9xpopen
Avptc32	NAVAPSVC	Vscan40	වසන්න
Avpupd	NAVAPW32	Vsecomr	cmgrdian
Avsched32	NAVLU32	Vshwin32	alogserv
AVSYNMGR	නවන්ට්	Vsstat	mcshield
අව්වින්95	NAVRUNR	Webscanx	vshwin32
Avwupd32	Navw32	WEBTRAP	avconsol
කළු පාට	නවවුන්ට්	Wfindv32	vsstat
බ්ලැක්ස්	NeoWatch	කලාප අනතුරු ඇඟවීම	avsynmgr
Cfiadmin	NISSERV	ලොක්ඩවුන් 2000	avcmd
Cfiaudit	නිසාම්	ගැලවීම32	avconfig
Cfinet	Nmain	ලුකොම්සර්වර්	licmgr
Cfinet32	නෝමිස්ට්	avgcc	සැලසුම් කර ඇත
නියපොතු95	නෝටන්	avgcc	preupd
Claw95cf	නවීකරණය	avgamsvr	MsMpEng
පිරිසිදු	Nvc95	avgupsvc	MSASCui
පිරිසිදු කරන්නා3	මුරපොල	avgw	Avira.Systray
Defwatch	පඩ්මින්	avgcc32
Dvp95	Pavcl	සාමාන්ය සේවා

• ස්වයං විනාශය
• නිශ්චිත සම්පත් මැනිෆෙස්ටයෙන් දත්ත පූරණය කරමින්

  

• මාර්ගයක් ඔස්සේ ගොනුවක් පිටපත් කිරීම %Temp%tmpG[වත්මන් දිනය සහ වේලාව මිලි තත්පර වලින්].tmp

  
  සිත්ගන්නා කරුණ නම්, AgentTesla අනිෂ්ට මෘදුකාංග තුළ සමාන කාර්යයක් පවතී.

• පණුවා ක්රියාකාරිත්වය

  අනිෂ්ට මෘදුකාංගයට ඉවත් කළ හැකි මාධ්‍ය ලැයිස්තුවක් ලැබේ. අනිෂ්ට මෘදුකාංගයේ පිටපතක් මාධ්‍ය ගොනු පද්ධතියේ මූලයේ නම සමඟ නිර්මාණය වේ Sys.exe. ගොනුවක් භාවිතයෙන් Autorun ක්රියාත්මක වේ autorun.inf.

  

ප්රහාරක පැතිකඩ

විධාන මධ්‍යස්ථානය විශ්ලේෂණය කිරීමේදී, සංවර්ධකයාගේ විද්‍යුත් තැපෑල සහ අන්වර්ථ නාමය ස්ථාපිත කිරීමට හැකි විය - Razer, aka Brwa, Brwa65, HiDDen PerSOn, 404 කෝඩර්. ඊළඟට, අපි YouTube හි තනන්නා සමඟ වැඩ කරන ආකාරය පෙන්නුම් කරන රසවත් වීඩියෝවක් සොයාගත්තා.

මෙය මුල් සංවර්ධක නාලිකාව සොයා ගැනීමට හැකි විය.

ඔහුට ගුප්ත ලේඛන ලිවීමේ අත්දැකීම් ඇති බව පැහැදිලි විය. සමාජ ජාල වල පිටු වලට සබැඳි මෙන්ම කතුවරයාගේ සැබෑ නම ද ඇත. ඔහු ඉරාකයේ පදිංචිකරුවෙකු බව පෙනී ගියේය.

404 Keylogger සංවර්ධකයෙකු පෙනෙන්නේ මෙයයි. ඡායාරූපය ඔහුගේ පුද්ගලික ෆේස්බුක් පැතිකඩෙනි.

CERT Group-IB නව තර්ජනයක් නිවේදනය කර ඇත - 404 Keylogger - බහරේනයේ සයිබර් තර්ජන (SOC) සඳහා පැය XNUMX පුරා නිරීක්ෂණ සහ ප්‍රතිචාර මධ්‍යස්ථානයක්.

මූලාශ්රය: www.habr.com