Έχει εμφανιστεί πρόσφατα ένα νέο είδος κακόβουλου λογισμικού φισιγκιάς δεδομένων, γνωστό ως Cryptic Data Phisher, το οποίο χρησιμοποιεί εξελιγμένες τεχνικές για να εξάγει κρίσιμες πληροφορίες από μολυσμένα συστήματα.
Οι αναλυτές ασφάλειας έχουν αναγνωρίσει διάφορους τρόπους διάδοσης που χρησιμοποιεί το Cryptic Data Phisher, συμπεριλαμβανομένων απατηλών επισυναπτόμενων αρχείων ηλεκτρονικού ταχυδρομείου, κακόβουλων συνδέσμων ιστότοπων και μεταμορφωμένων λήψεων λογισμικού. Χρησιμοποιώντας πολύπλοκες τακτικές αποφυγής, το κακόβουλο λογισμικό χρησιμοποιεί προσαρμοσμένα σενάρια για να παρακάμψει τις αμυντικές στρατηγικές του συστήματος και να ξεκινήσει την εξαγωγή δεδομένων.
Μετά την επιτυχημένη διείσδυση, το Cryptic Data Phisher ξεκινά μια σειρά μυστικών ελέγχων για να αποφύγει την ανίχνευση σε περιβάλλοντα άμμος, διασφαλίζοντας διακριτική επικοινωνία με απομακρυσμένους διακομιστές. Το κακόβουλο λογισμικό μπορεί να διεισδύσει σε δημοφιλείς περιηγητές ιστού, πλατφόρμες επικοινωνίας και πορτοφόλια κρυπτονομισμάτων για να συγκεντρώσει κρίσιμα δεδομένα χρηστών και αρχεία.
Ενδιαφέρον παρουσιάζει η δυνατότητα διεύρυνσης του εύρους επιρροής του κακόβουλου λογισμικού μέσω της σάρωσης καταλόγων γονέων για ευαίσθητα αρχεία και τη διατήρηση ευελιξίας μέσω της λήψης εντολών πραγματικού χρόνου από διακομιστές ελέγχου και διέξοδο. Αυτή η προσαρμοστικότητα ενισχύει την αποτελεσματικότητά του στην κλοπή εμπιστευτικών πληροφοριών από μια ευρεία γκάμα πηγών.
Η συνδυασμένη εμφάνιση ενός άλλου κινδύνου βασισμένου σε Python, με το όνομα Silent Snatcher, που χαρακτηρίζεται για τις ευέλικτες δυνατότητές του στην εξαγωγή δεδομένων μέσω καναλιών του Discord, αποτελεί αναγνώριση του εξελισσόμενου τοπίου των κυβερνοαπειλώ…