මෑත වසරවලදී, ජංගම ට්රෝජන් පුද්ගලික පරිගණක සඳහා ට්රෝජන් සක්රියව ප්රතිස්ථාපනය කර ඇත, එබැවින් හොඳ පැරණි “කාර්” සඳහා නව අනිෂ්ට මෘදුකාංග මතුවීම සහ සයිබර් අපරාධකරුවන් විසින් ඒවා ක්රියාකාරීව භාවිතා කිරීම අප්රසන්න වුවද, තවමත් සිදුවීමකි. මෑතකදී, CERT Group-IB හි 24/7 තොරතුරු ආරක්ෂණ සිදුවීම් ප්රතිචාර මධ්යස්ථානය විසින් Keylogger සහ PasswordStealer හි ක්රියාකාරකම් ඒකාබද්ධ කරන නව PC අනිෂ්ට මෘදුකාංගයක් සඟවන අසාමාන්ය තතුබෑම් විද්යුත් තැපෑලක් අනාවරණය කර ගන්නා ලදී. ජනප්රිය හඬ පණිවිඩකරුවෙකු භාවිතා කරමින් - පරිශීලක යන්ත්රයට ඔත්තු මෘදුකාංගය ඇතුල් වූ ආකාරය විශ්ලේෂකයින්ගේ අවධානයට යොමු විය. ඉල්යා පොමරන්සෙව්, CERT Group-IB හි අනිෂ්ට මෘදුකාංග විශ්ලේෂණ විශේෂඥයෙක්, අනිෂ්ට මෘදුකාංග ක්රියා කරන ආකාරය, එය භයානක වන්නේ ඇයි, සහ එහි නිර්මාතෘ දුරස්ථ ඉරාකයේ පවා සොයා ගත්තේය.
ඉතින්, අපි පිළිවෙලට යමු. ඇමුණුමක මුවාවෙන්, එවැනි ලිපියක පින්තූරයක් අඩංගු විය, එය ක්ලික් කිරීමෙන් පරිශීලකයා වෙබ් අඩවියට ගෙන යන ලදී. cdn.discordapp.com, සහ එතැනින් අනිෂ්ට ගොනුවක් බාගත කර ඇත.
නොමිලේ හඬ සහ පෙළ පණිවිඩකරුවෙකු වන Discord භාවිතා කිරීම තරමක් සාම්ප්රදායික නොවේ. සාමාන්යයෙන්, වෙනත් ක්ෂණික පණිවිඩකරුවන් හෝ සමාජ ජාල මෙම අරමුණු සඳහා භාවිතා වේ.
වඩාත් සවිස්තරාත්මක විශ්ලේෂණයක් අතරතුර, අනිෂ්ට මෘදුකාංග පවුලක් හඳුනා ගන්නා ලදී. එය අනිෂ්ට මෘදුකාංග වෙළඳපොළට නවකයෙක් බවට පත් විය - 404 Keylogger.
Keylogger එකක් විකිණීමේ පලමු දැන්වීම පල කලේය hackforums අගෝස්තු 404 වන දින "8 කෝඩර්" යන අන්වර්ථ නාමය යටතේ පරිශීලකයා විසින්.
ගබඩා වසම මෑතකදී ලියාපදිංචි කරන ලදී - සැප්තැම්බර් 7, 2019.
සංවර්ධකයින් වෙබ් අඩවියේ පවසන පරිදි ව්යාපෘති 404[.]xyz, 404 සමාගම් තම ගනුදෙනුකරුවන්ගේ ක්රියාකාරකම් (ඔවුන්ගේ අවසරය ඇතිව) ගැන ඉගෙන ගැනීමට හෝ ප්රතිලෝම ඉංජිනේරුකරණයෙන් තම ද්විමය ආරක්ෂා කර ගැනීමට අවශ්ය අය සඳහා නිර්මාණය කර ඇති මෙවලමකි. ඉස්සරහට බලල අන්තිම ටාස්ක් එකත් එක්ක එහෙම කියමු 404 අනිවාර්යයෙන්ම මුහුණ දෙන්නේ නැහැ.
අපි එක් ගොනුවක් ආපසු හරවා "BEST SMART KEYLOGGER" යනු කුමක්දැයි පරීක්ෂා කිරීමට තීරණය කළෙමු.
අනිෂ්ට මෘදුකාංග පරිසර පද්ධතිය
Loader 1 (AtillaCrypter)
මූලාශ්ර ගොනුව ආරක්ෂා කර ඇත EaxObfuscator සහ ද්වි-පියවර පැටවීම සිදු කරයි ආරක්ෂාව සම්පත් අංශයෙන්. VirusTotal හි සොයාගත් අනෙකුත් සාම්පල විශ්ලේෂණය කිරීමේදී, මෙම අදියර සංවර්ධකයා විසින්ම ලබා දී නොමැති නමුත් ඔහුගේ සේවාදායකයා විසින් එකතු කරන ලද බව පැහැදිලි විය. මෙම bootloader AtillaCrypter බව පසුව තීරණය විය.
Bootloader 2 (AtProtect)
ඇත්ත වශයෙන්ම, මෙම ලෝඩරය අනිෂ්ට මෘදුකාංගයේ අනිවාර්ය අංගයක් වන අතර, සංවර්ධකයාගේ අභිප්රාය අනුව, ප්රතිවිරෝධතා විශ්ලේෂණයේ ක්රියාකාරිත්වය ගත යුතුය.
කෙසේ වෙතත්, ප්රායෝගිකව, ආරක්ෂණ යාන්ත්රණ අතිශයින්ම ප්රාථමික වන අතර, අපගේ පද්ධති මෙම අනිෂ්ට මෘදුකාංගය සාර්ථකව හඳුනා ගනී.
ප්රධාන මොඩියුලය පටවනු ලබන්නේ භාවිතා කරමිනි Franchy ShellCode විවිධ අනුවාද. කෙසේ වෙතත්, වෙනත් විකල්ප භාවිතා කළ හැකි බව අපි බැහැර නොකරමු, උදාහරණයක් ලෙස, RunPE.
මානකරන ගොනුව
පද්ධතිය තුළ ඒකාබද්ධ කිරීම
පද්ධතිය තුළ ඒකාබද්ධ කිරීම ඇරඹුම් කාරකය මඟින් සහතික කෙරේ ආරක්ෂාව, අනුරූප ධජය සකසා ඇත්නම්.
- ගොනුව මාර්ගය ඔස්සේ පිටපත් කර ඇත %AppData%GFqaakZpzwm.exe.
- ගොනුව සෑදී ඇත %AppData%GFqaakWinDriv.url, දියත් කිරීම Zpzwm.exe.
- ත්රෙඩ් එකේ HKCUSoftwareMicrosoftWindowsCurrentVersionRun ආරම්භක යතුරක් සාදනු ලැබේ WinDriv.url.
C&C සමඟ අන්තර්ක්රියා
ලෝඩරය AtProtect
සුදුසු ධජය තිබේ නම්, අනිෂ්ට මෘදුකාංගයට සැඟවුණු ක්රියාවලියක් දියත් කළ හැකිය iexplorer සාර්ථක ආසාදනයක් පිළිබඳව සේවාදායකයට දැනුම් දීමට නියමිත සබැඳිය අනුගමනය කරන්න.
DataStealer
භාවිතා කරන ක්රමය කුමක් වුවත්, ජාල සන්නිවේදනය ආරම්භ වන්නේ සම්පත් භාවිතයෙන් වින්දිතයාගේ බාහිර IP ලබා ගැනීමෙනි. [http]://checkip[.]dyndns[.]org/.
පරිශීලක නියෝජිත: Mozilla/4.0 (අනුකූල; MSIE 6.0; Windows NT 5.2; .NET CLR1.0.3705;)
පණිවිඩයේ සාමාන්ය ව්යුහය සමාන වේ. ශීර්ෂය ඉදිරිපත් කරයි
|——- 404 Keylogger — {වර්ගය} ——-|කොහෙද {වර්ගය} සම්ප්රේෂණය වන තොරතුරු වර්ගයට අනුරූප වේ.
පද්ධතිය පිළිබඳ තොරතුරු පහත දැක්වේ:
_______ + වින්දිත තොරතුරු + _______
IP: {බාහිර IP}
හිමිකරුගේ නම: {පරිගණක නම}
OS නම: {OS Name}
OS අනුවාදය: {OS අනුවාදය}
OS වේදිකාව: {වේදිකාව}
RAM ප්රමාණය: {RAM ප්රමාණය}
______________________________
අවසාන වශයෙන්, සම්ප්රේෂණය කරන ලද දත්ත.
SMTP
ලිපියේ මාතෘකාව පහත පරිදි වේ: 404 K | {පණිවිඩ වර්ගය} | සේවාලාභියාගේ නම: {පරිශීලක නාමය}.
සිත්ගන්නා කරුණ නම්, සේවාදායකයාට ලිපි ලබා දීමයි 404 Keylogger සංවර්ධකයින්ගේ SMTP සේවාදායකය භාවිතා වේ.
මෙය සමහර සේවාදායකයින් හඳුනා ගැනීමට මෙන්ම සංවර්ධකයින්ගෙන් කෙනෙකුගේ විද්යුත් තැපෑල හඳුනා ගැනීමට හැකි විය.
FTP
මෙම ක්රමය භාවිතා කරන විට, එකතු කරන ලද තොරතුරු ගොනුවකට සුරකින අතර වහාම එතැන් සිට කියවනු ලැබේ.
මෙම ක්රියාව පිටුපස ඇති තර්කනය සම්පූර්ණයෙන්ම පැහැදිලි නැත, නමුත් එය හැසිරීම් නීති ලිවීම සඳහා අතිරේක පුරාවස්තුවක් නිර්මාණය කරයි.
%HOMEDRIVE%%HOMEPATH%LocumentsA{අත්තනෝමතික අංකය}.txt
පේස්ට්බින්
විශ්ලේෂණය කරන අවස්ථාවේදී, මෙම ක්රමය භාවිතා කරනුයේ සොරකම් කළ මුරපද මාරු කිරීම සඳහා පමණි. එපමණක් නොව, එය පළමු දෙකට විකල්පයක් ලෙස නොව, සමාන්තරව භාවිතා වේ. කොන්දේසිය යනු "Vavaa" ට සමාන නියතයේ අගයයි. අනුමාන වශයෙන් මෙය සේවාදායකයාගේ නම විය හැකිය.
API හරහා https ප්රොටෝකෝලය හරහා අන්තර්ක්රියා සිදුවේ පේස්ට්බින්. අර්ථය api_paste_private සමානයි PASTE_UNLISTED, එවැනි පිටු සෙවීම තහනම් කරයි පේස්ට්බින්.
සංකේතාංකන ඇල්ගොරිතම
සම්පත් වලින් ගොනුවක් ලබා ගැනීම
ගෙවීම ඇරඹුම් කාරක සම්පත් වල ගබඩා කර ඇත ආරක්ෂාව Bitmap රූප ආකාරයෙන්. නිස්සාරණය අදියර කිහිපයකින් සිදු කෙරේ:
- රූපයෙන් බයිට් මාලාවක් උපුටා ගන්නා ලදී. සෑම පික්සලයක්ම BGR අනුපිළිවෙලෙහි බයිට් 3 ක අනුපිළිවෙලක් ලෙස සලකනු ලැබේ. උපුටා ගැනීමෙන් පසු, අරාවේ පළමු බයිට් 4 පණිවිඩයේ දිග ගබඩා කරයි, පසුව එන ඒවා පණිවිඩයම ගබඩා කරයි.
- යතුර ගණනය කරනු ලැබේ. මෙය සිදු කිරීම සඳහා, MD5 මුරපදය ලෙස දක්වා ඇති "ZpzwmjMJyfTNiRalKVrcSkxCN" අගයෙන් ගණනය කෙරේ. ප්රතිඵලයක් ලෙස හැෂ් දෙවරක් ලියා ඇත.
- ECB මාදිලියේ AES ඇල්ගොරිතම භාවිතයෙන් විකේතනය සිදු කෙරේ.
අනිෂ්ට ක්රියාකාරිත්වය
බාගැනීම්
ඇරඹුම් කාරකය තුළ ක්රියාත්මක කර ඇත ආරක්ෂාව.
- සම්බන්ධ කර ගැනීමෙන් [සක්රීය සබැඳිය-ප්රතිස්ථාපනය] එය ගොනුව සේවය කිරීමට සූදානම් බව තහවුරු කිරීමට සේවාදායකයේ තත්ත්වය ඉල්ලා ඇත. සේවාදායකය ආපසු යා යුතුය "මත".
- සබැඳියෙන් [බාගත සබැඳිය-ප්රතිස්ථාපනය] ගෙවීම බාගත කර ඇත.
- සහාය ඇතිව FranchyShellcode ගෙවීම ක්රියාවලියට එන්නත් කරනු ලැබේ [ඉන්ජ්-ප්රතිස්ථාපනය].
වසම් විශ්ලේෂණය අතරතුර ව්යාපෘති 404[.]xyz VirusTotal හි අමතර අවස්ථා හඳුනා ගන්නා ලදී 404 Keylogger, මෙන්ම ලෝඩර් වර්ග කිහිපයක්.
සාම්ප්රදායිකව, ඒවා වර්ග දෙකකට බෙදා ඇත:
- බාගත කිරීම සම්පත් වලින් සිදු කෙරේ ව්යාපෘති 404[.]xyz.
දත්ත Base64 කේතනය කර ඇති අතර AES සංකේතනය කර ඇත. - මෙම විකල්පය අදියර කිහිපයකින් සමන්විත වන අතර බොහෝ විට bootloader සමඟ සම්බන්ධව භාවිතා වේ ආරක්ෂාව.
- පළමු අදියරේදී දත්ත පටවනු ලැබේ පේස්ට්බින් සහ ශ්රිතය භාවිතයෙන් විකේතනය කර ඇත HexToByte.
- දෙවන අදියරේදී, පැටවීමේ මූලාශ්රය වේ ව්යාපෘති 404[.]xyz. කෙසේ වෙතත්, decompression සහ decoding functions DataStealer හි ඇති ඒවාට සමාන වේ. ප්රධාන මොඩියුලයේ බූට්ලෝඩර් ක්රියාකාරිත්වය ක්රියාත්මක කිරීමට බොහෝ විට මුලින් සැලසුම් කර ඇත.
- මෙම අවස්ථාවෙහිදී, ගෙවීම් පැටවීම දැනටමත් සම්පීඩිත ආකාරයෙන් සම්පත් මැනිෆෙස්ටයේ ඇත. ප්රධාන මොඩියුලයේ ද සමාන නිස්සාරණ කාර්යයන් සොයා ගන්නා ලදී.
විශ්ලේෂණය කළ ගොනු අතර බාගත කරන්නන් හමු විය njRat, SpyGate සහ අනෙකුත් RATs.
යතුරු ලියනය
ලොග් යැවීමේ කාලය: විනාඩි 30.
සියලුම චරිත සහාය දක්වයි. විශේෂ චරිත ගැලවී යයි. BackSpace සහ Delete යතුරු සඳහා සැකසුම් ඇත. විෂය සංවේදී.
ClipboardLogger
ලොග් යැවීමේ කාලය: විනාඩි 30.
බෆර් ඡන්ද කාලය: තත්පර 0,1.
ක්රියාත්මක කරන ලද සබැඳිය ගැලවී යාම.
ScreenLogger
ලොග් යැවීමේ කාලය: විනාඩි 60.
තිරපිටපත් සුරකිනු ලැබේ %HOMEDRIVE%%HOMEPATH%Documents404k404pic.png.
ෆෝල්ඩරය යැවීමෙන් පසු 404k මකා ඇත.
මුරපද සොරකම් කරන්නා
බ්රව්සර් | තැපැල් ගනුදෙනුකරුවන් | FTP සේවාදායකයින් |
---|---|---|
ක්රෝම් | ඉදිරි දැක්ම | FileZilla |
ෆයර්ෆොක්ස් | තණ්ඩර්බර්ඩ් | |
සීමොනොකි | ෆොක්ස්මේල් | |
අයිස් ඩ්රැගන් | ||
පැලේමූන් | ||
සයිබර්ෆොක්ස් | ||
ක්රෝම් | ||
BraveBrowser | ||
QQBrowser | ||
IridiumBrowser | ||
XvastBrowser | ||
චෙඩොට් | ||
360 බ්රවුසරය | ||
කොමෝඩෝඩ්රැගන් | ||
360 ක්රෝම් | ||
SuperBird | ||
CentBrowser | ||
GhostBrowser | ||
IronBrowser | ||
ෙකෝමියම් | ||
විවලි | ||
SlimjetBrowser | ||
කක්ෂය | ||
කොක්කොක් | ||
ටොච් | ||
UCBrowser | ||
EpicBrowser | ||
BliskBrowser | ||
ඔපෙරා |
ගතික විශ්ලේෂණයට ප්රතික්රියා කිරීම
- ක්රියාවලියක් විශ්ලේෂණයට ලක්ව තිබේදැයි පරීක්ෂා කිරීම
ක්රියාවලි සෙවීම භාවිතයෙන් සිදු කරන ලදී taskmr, ProcessHacker, procexp64, procexp, procmon. අවම වශයෙන් එකක් සොයා ගතහොත්, අනිෂ්ට මෘදුකාංගය පිටවෙයි.
- ඔබ සිටින්නේ අතථ්ය පරිසරයක දැයි පරීක්ෂා කිරීම
ක්රියාවලි සෙවීම භාවිතයෙන් සිදු කරන ලදී vmtoolsd, VGAuthService, vmacthlp, VBoxService, VBoxTray. අවම වශයෙන් එකක් සොයා ගතහොත්, අනිෂ්ට මෘදුකාංගය පිටවෙයි.
- තත්පර 5 ක් නින්දට වැටේ
- විවිධ වර්ගයේ සංවාද පෙට්ටි නිරූපණය කිරීම
සමහර වැලි පෙට්ටි මඟ හැරීමට භාවිතා කළ හැක.
- UAC බයිපාස් කරන්න
රෙජිස්ට්රි යතුර සංස්කරණය කිරීමෙන් සිදු කෙරේ EnableLUA කණ්ඩායම් ප්රතිපත්ති සැකසීම් තුළ.
- වත්මන් ගොනුවට "සැඟවුණු" ගුණාංගය යොදයි.
- වත්මන් ගොනුව මකා දැමීමේ හැකියාව.
අක්රිය විශේෂාංග
ඇරඹුම් කාරකය සහ ප්රධාන මොඩියුලය විශ්ලේෂණය කිරීමේදී, අතිරේක ක්රියාකාරිත්වය සඳහා වගකිව යුතු කාර්යයන් සොයා ගන්නා ලද නමුත් ඒවා කොතැනකවත් භාවිතා නොවේ. මෙයට හේතුව අනිෂ්ට මෘදුකාංගය තවමත් සංවර්ධනය වෙමින් පවතින අතර ඉක්මනින් ක්රියාකාරීත්වය පුළුල් වනු ඇත.
ලෝඩරය AtProtect
ක්රියාවලියට පැටවීම සහ එන්නත් කිරීම සඳහා වගකිව යුතු කාර්යයක් සොයා ගන්නා ලදී msiexec.exe අත්තනෝමතික මොඩියුලය.
DataStealer
- පද්ධතිය තුළ ඒකාබද්ධ කිරීම
- විසංයෝජනය සහ විකේතනය කිරීමේ කාර්යයන්
ජාල සන්නිවේදනය අතරතුර දත්ත සංකේතනය ඉක්මනින් ක්රියාත්මක වනු ඇත. - ප්රතිවයිරස ක්රියාවලීන් අවසන් කිරීම
zlclient | Dvp95_0 | Pavsched | avgserv9 |
egui | Ecengine | Pavw | avgserv9schedapp |
bdagent | Esafe | PCCIOMON | avgemc |
npfmsg | Espwatch | PCCMAIN | ashwebsv |
olydbg | F-Agnt95 | Pccwin98 | ashdisp |
අනුබිස් | Findvir | Pcfwallicon | ashmaisv |
රැහැන් රහිත ය | Fprot | Persfw | ashserv |
avastui | එෆ්-ප්රෝට් | POP3TRAP | aswUpdSv |
_Avp32 | F-Prot95 | PVIEW95 | symwsc |
vsmon | Fp-Win | රව් 7 | නෝටන් |
mbam | Frw | Rav7win | Norton Auto-Protect |
යතුරු පැදීම | F-Stopw | බේරා ගැනීම | norton_av |
_Avpcc | Iamapp | සේෆ්වෙබ් | නොර්ටොනාව් |
_Avpm | Iamserv | ස්කෑන් 32 | ccsetmgr |
ඇක්වින්32 | ඉබ්මස්න් | ස්කෑන් 95 | ccevtmgr |
මුරපොල | Ibmavsp | Scanpm | avadmin |
ට්රෝජන් විරෝධී | Icload95 | Scrscan | avcenter |
ඇන්ටිවර් | Icloadnt | Serv95 | සාමාන්ය |
Apvxdwin | Icmon | එස්.එම්.සී | avguard |
එය මාර්ගය | Icsupp95 | SMCSERVICE | avnotify |
ස්වයංක්රීයකරණය | Icsuppnt | ස්ට්රෝර්ට් | avscan |
Avconsol | ඉෆේස් | sphinx | ගාඩ්ගුයි |
මාවත 32 | Iomon98 | ස්වීප්95 | nod32krn |
Avgctrl | ජෙඩි | SYMPROXYSVC | nod32kui |
Avkserv | අගුලු දැමීම 2000 | Tbscan | clamscan |
Avnt | ප්රවේසම් වන්න | Tca | clamTray |
Avp | ලුවාල් | Tds2-98 | clamWin |
Avp32 | mcafee | Tds2-Nt | නූඩ්ල්ස් |
Avpcc | මූලිව් | TermiNET | ඔලාඩින් |
Avpdos32 | MPftray | Vet95 | සිග්ටූල් |
Avpm | N32scanw | Vettray | w9xpopen |
Avptc32 | NAVAPSVC | Vscan40 | වසන්න |
Avpupd | NAVAPW32 | Vsecomr | cmgrdian |
Avsched32 | NAVLU32 | Vshwin32 | alogserv |
AVSYNMGR | නවන්ට් | Vsstat | mcshield |
අව්වින්95 | NAVRUNR | Webscanx | vshwin32 |
Avwupd32 | Navw32 | WEBTRAP | avconsol |
කළු පාට | නවවුන්ට් | Wfindv32 | vsstat |
බ්ලැක්ස් | NeoWatch | කලාප අනතුරු ඇඟවීම | avsynmgr |
Cfiadmin | NISSERV | ලොක්ඩවුන් 2000 | avcmd |
Cfiaudit | නිසාම් | ගැලවීම32 | avconfig |
Cfinet | Nmain | ලුකොම්සර්වර් | licmgr |
Cfinet32 | නෝමිස්ට් | avgcc | සැලසුම් කර ඇත |
නියපොතු95 | නෝටන් | avgcc | preupd |
Claw95cf | නවීකරණය | avgamsvr | MsMpEng |
පිරිසිදු | Nvc95 | avgupsvc | MSASCui |
පිරිසිදු කරන්නා3 | මුරපොල | avgw | Avira.Systray |
Defwatch | පඩ්මින් | avgcc32 | |
Dvp95 | Pavcl | සාමාන්ය සේවා |
- ස්වයං විනාශය
- නිශ්චිත සම්පත් මැනිෆෙස්ටයෙන් දත්ත පූරණය කරමින්
- මාර්ගයක් ඔස්සේ ගොනුවක් පිටපත් කිරීම %Temp%tmpG[වත්මන් දිනය සහ වේලාව මිලි තත්පර වලින්].tmp
සිත්ගන්නා කරුණ නම්, AgentTesla අනිෂ්ට මෘදුකාංග තුළ සමාන කාර්යයක් පවතී. - පණුවා ක්රියාකාරිත්වය
අනිෂ්ට මෘදුකාංගයට ඉවත් කළ හැකි මාධ්ය ලැයිස්තුවක් ලැබේ. අනිෂ්ට මෘදුකාංගයේ පිටපතක් මාධ්ය ගොනු පද්ධතියේ මූලයේ නම සමඟ නිර්මාණය වේ Sys.exe. ගොනුවක් භාවිතයෙන් Autorun ක්රියාත්මක වේ autorun.inf.
ප්රහාරක පැතිකඩ
විධාන මධ්යස්ථානය විශ්ලේෂණය කිරීමේදී, සංවර්ධකයාගේ විද්යුත් තැපෑල සහ අන්වර්ථ නාමය ස්ථාපිත කිරීමට හැකි විය - Razer, aka Brwa, Brwa65, HiDDen PerSOn, 404 කෝඩර්. ඊළඟට, අපි YouTube හි තනන්නා සමඟ වැඩ කරන ආකාරය පෙන්නුම් කරන රසවත් වීඩියෝවක් සොයාගත්තා.
මෙය මුල් සංවර්ධක නාලිකාව සොයා ගැනීමට හැකි විය.
ඔහුට ගුප්ත ලේඛන ලිවීමේ අත්දැකීම් ඇති බව පැහැදිලි විය. සමාජ ජාල වල පිටු වලට සබැඳි මෙන්ම කතුවරයාගේ සැබෑ නම ද ඇත. ඔහු ඉරාකයේ පදිංචිකරුවෙකු බව පෙනී ගියේය.
404 Keylogger සංවර්ධකයෙකු පෙනෙන්නේ මෙයයි. ඡායාරූපය ඔහුගේ පුද්ගලික ෆේස්බුක් පැතිකඩෙනි.
CERT Group-IB නව තර්ජනයක් නිවේදනය කර ඇත - 404 Keylogger - බහරේනයේ සයිබර් තර්ජන (SOC) සඳහා පැය XNUMX පුරා නිරීක්ෂණ සහ ප්රතිචාර මධ්යස්ථානයක්.
මූලාශ්රය: www.habr.com