Hulumtuesit e kërcënimeve në Fortinet kanë zbuluar një pjesë të re të malware që ata e kanë quajtur ThirdEye, për të cilin ata thonë se është krijuar për të vjedhur informacione të ndryshme nga sistemet e infektuara të Windows.
Malware u gjet në një skedar zip me emrin rus “Tabel’ ucheta rabochego vremeni.zip”, i cili përmban dy skedarë me shtesën .exe. Një nga skedarët ka gjithashtu një emër rus – “CMK Pravila oformleniya больничных листов.pdf.exe”.
Aktualisht nuk dihet se si ndodh infeksioni, por ka shumë të ngjarë të jetë phishing.
Mundesh me e lexu edhe…
Mostra e parë e malware-it ThirdEye u ngarkua në VirusTotal më 4 prill të këtij viti.
Malware është krijuar për të mbledhur informacione të sistemit nga pajisjet e komprometuara. Kjo përfshin informacionin e BIOS-it dhe harduerit, skedarët dhe dosjet, proceset e ekzekutimit dhe informacionin e rrjetit.
Malware nuk konsiderohet i sofistikuar, por informacioni që ai mbledh nga pajisjet e infektuara mund të përdoret si trampolinë për sulmet e ardhshme, thanë studiuesit.
Malware dërgon informacionin e mbledhur në serverët e komandës dhe kontrollit (C2).
Analiza e mostrave tregoi se varianti më i vjetër i malware, i zbuluar në prill 2023, mblodhi informacion relativisht të kufizuara në krahasim me mostrat më të reja. Kjo tregon se malware ka evoluar dhe tani ka aftësi shtesë për mbledhjen e të dhënave.
Ndërsa nuk ka prova konkrete që ThirdEye po përdoret në sulme, kërkohet kujdes sepse malware është krijuar për të mbledhur informacione që janë të vlefshme për të kuptuar dhe përzgjedhur objektivat e mundshëm, thanë studiuesit. Është e qartë se ata që qëndrojnë pas malware po bëjnë përpjekje për ta përmirësuar atë, kështu që mostrat më të reja mbledhin më shumë informacione të sistemit në krahasim me variantet më të vjetra. /Katror.info
Përgatiti:
