अल्लाकोर RAT
एउटा भाला-फिशिङ अभियानले मेक्सिकन वित्तीय संस्थाहरूलाई लक्षित गर्दै, AllaKore RAT को परिमार्जित संस्करण प्रयोग गर्दै, खुला स्रोत रिमोट एक्सेस ट्रोजन। अभियान ल्याटिन अमेरिकामा आधारित एक अज्ञात आर्थिक उत्प्रेरित खतरा अभिनेतासँग जोडिएको छ। यो धम्कीपूर्ण गतिविधि कम्तिमा 2021 देखि चलिरहेको छ। फिसिङ युक्तिहरूमा मेक्सिकन सामाजिक सुरक्षा संस्थान (IMSS) सँग सम्बन्धित नामकरण सम्मेलनहरू प्रयोग गर्ने र स्थापना चरणको दौडान वैध देखिने कागजातहरूमा लिङ्कहरू प्रदान गर्ने समावेश छ। आक्रमण अपरेशनमा प्रयोग गरिएको AllaKore RAT पेलोडले पर्याप्त परिमार्जनहरू पार गरेको छ, जसले वित्तीय धोखाधडीलाई सहज बनाउँदै कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा चोरी गरिएका बैंकिङ प्रमाणहरू र अद्वितीय प्रमाणीकरण विवरणहरू प्रसारण गर्न खतराकर्ताहरूलाई सक्षम पारेको छ।
सामग्रीको तालिका
साइबर अपराधीहरूले AllaKore RAT सँग ठूला कर्पोरेशनहरूलाई लक्षित गर्छन्
आक्रमणहरू विशेष रूपमा $ 100 मिलियन भन्दा बढी वार्षिक राजस्व संग ठूला निगमहरूमा केन्द्रित देखिन्छ। लक्षित संस्थाहरू खुद्रा, कृषि, सार्वजनिक क्षेत्र, उत्पादन, यातायात, व्यापारिक सेवा, पूँजीगत सामान र बैंकिङ लगायतका विभिन्न क्षेत्रहरूमा फैलिएका छन्।
संक्रमण फिसिङ वा ड्राइभ-द्वारा सम्झौता मार्फत वितरित ZIP फाइलको साथ हुन्छ। यो ZIP फाइलमा .NET डाउनलोडर प्रयोग गर्न जिम्मेवार MSI स्थापनाकर्ता समावेश छ। डाउनलोडरको प्राथमिक कार्यहरूमा पीडितको मेक्सिकन जियोलोकेशन पुष्टि गर्ने र परिमार्जित AllaKore RAT ल्याउने समावेश छ। AllaKore RAT, प्रारम्भमा 2015 मा डेल्फी-आधारित RAT को रूपमा पहिचान गरिएको, केहि आधारभूत देखिन सक्छ तर किलगिङ, स्क्रिन क्याप्चरिङ, फाइल अपलोड/डाउनलोड, र प्रभावित प्रणालीको रिमोट कन्ट्रोल जस्ता शक्तिशाली क्षमताहरू छन्।
AllaKore RAT थप खतरा सुविधाहरू संग सुसज्जित गरिएको छ
धम्की दिने अभिनेताले विशेष गरी मेक्सिकन बैंकहरू र क्रिप्टो ट्रेडिंग प्लेटफर्महरूलाई लक्षित गर्दै बैंकिङ धोखाधडीमा केन्द्रित नयाँ कार्यात्मकताहरूसँग मालवेयरलाई बढाएको छ। थपिएका सुविधाहरूमा रिभर्स शेल सुरू गर्न, क्लिपबोर्ड सामग्री निकाल्ने, र ल्याउने, साथै थप पेलोडहरू कार्यान्वयन गर्न आदेशहरू प्रारम्भ गर्ने क्षमता समावेश छ।
ल्याटिन अमेरिकामा खतरा अभिनेताको जडान अभियानमा मेक्सिको स्टारलिंक आईपीहरूको प्रयोगबाट स्पष्ट हुन्छ। थप रूपमा, परिमार्जित RAT पेलोडमा स्पेनिश-भाषा निर्देशनहरू समावेश छन्। उल्लेखनीय रूपमा, फिसिङ प्रलोभनहरू महत्त्वपूर्ण आकारका कम्पनीहरूका लागि उपयुक्त छन् जसले प्रत्यक्ष रूपमा मेक्सिकन सामाजिक सुरक्षा संस्थान (IMSS) विभागमा रिपोर्ट गर्दछ।
यो लगातार धम्की दिने अभिनेताले वित्तीय शोषणको नियतले मेक्सिकन संस्थाहरू तर्फ आफ्ना प्रयासहरूलाई निरन्तर निर्देशित गर्दै आएको छ। हानिकारक गतिविधि दुई वर्ष भन्दा बढीको लागि सहेको छ, बन्दको कुनै संकेतहरू देखाउँदैन।
RAT धम्कीहरूले पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ
रिमोट एक्सेस ट्रोजनहरू (RATs) ले महत्त्वपूर्ण खतराहरू निम्त्याउँछ किनभने तिनीहरूले दुर्भावनापूर्ण अभिनेताहरूलाई पीडितको कम्प्युटर वा नेटवर्कमा अनधिकृत पहुँच र नियन्त्रण प्रदान गर्छन्। यहाँ RAT खतराहरूसँग सम्बन्धित केही प्रमुख खतराहरू छन्:
- अनाधिकृत पहुँच र नियन्त्रण : RAT ले आक्रमणकारीहरूलाई सम्झौता प्रणालीको रिमोट कन्ट्रोल प्राप्त गर्न अनुमति दिन्छ। पहुँचको यो स्तरले तिनीहरूलाई आदेशहरू कार्यान्वयन गर्न, फाइलहरू हेरफेर गर्न, सफ्टवेयर स्थापना र अनइन्स्टल गर्न, र अनिवार्य रूपमा पीडितको कम्प्युटरलाई शारीरिक रूपमा उपस्थित भए जस्तै नियन्त्रण गर्न सक्षम बनाउँछ।
- डाटा चोरी र जासुसी : RAT हरू सामान्यतया लगइन प्रमाणहरू, वित्तीय डेटा, व्यक्तिगत जानकारी र बौद्धिक सम्पत्ति जस्ता निजी जानकारी सङ्कलन गर्न प्रयोग गरिन्छ। आक्रमणकारीहरूले चुपचाप प्रयोगकर्ता गतिविधिहरू निगरानी गर्न, कीस्ट्रोकहरू क्याप्चर गर्न, र फाइलहरू पहुँच गर्न सक्छन्, जसले सम्भावित डेटा उल्लङ्घन र कर्पोरेट जासुसीलाई नेतृत्व गर्दछ।
- निगरानी र गोपनीयता आक्रमण : एक पटक एक RAT तैनात गरिसकेपछि, आक्रमणकारीहरूले पीडितको वेबक्याम र माइक्रोफोनलाई उनीहरूको जानकारी बिना सक्रिय गर्न सक्छन्, जसले अनाधिकृत निगरानीमा नेतृत्व गर्दछ। गोपनीयताको यो उल्लङ्घनले व्यक्ति र संस्थाहरूको लागि अर्थपूर्ण परिणामहरू हुन सक्छ।
- प्रचार र पार्श्व आन्दोलन : RATs सँग प्रायः सञ्जाल भित्र आत्म-नक्कल गर्ने र फैलाउने क्षमता हुन्छ, जसले आक्रमणकारीहरूलाई संगठनको पूर्वाधारको माध्यमबाट पछाडि सार्न अनुमति दिन्छ। यसले धेरै प्रणालीहरूको सम्झौता र समग्र सुरक्षा खतराको वृद्धिको परिणाम हुन सक्छ।
- वित्तीय हानि र धोखाधडी : बैंकिङ धोखाधडीको लागि क्षमता भएका RAT ले वित्तीय संस्था र प्रयोगकर्ताहरूलाई लक्षित गर्न सक्छ, जसले अनाधिकृत लेनदेन, कोष चोरी, र अन्य वित्तीय घाटा निम्त्याउन सक्छ। क्रिप्टो ट्रेडिंग प्लेटफर्महरू पनि वित्तीय लाभ खोज्ने आक्रमणकारीहरूको लागि कमजोर लक्ष्यहरू हुन्।
- सेवाहरूको अवरोध : आक्रमणकारीहरूले महत्वपूर्ण फाइलहरू परिमार्जन वा मेटाएर, प्रणाली कन्फिगरेसनहरू परिवर्तन गरेर, वा अस्वीकार-अ-सेवा आक्रमणहरू सुरु गरेर सेवाहरू अवरुद्ध गर्न RATs प्रयोग गर्न सक्छन्। यसले डाउनटाइम, वित्तीय हानि, र संस्थाको प्रतिष्ठामा क्षति पुर्याउन सक्छ।
- दृढता र पत्ता लगाउन कठिनाई : RAT हरू सम्झौता गरिएका प्रणालीहरूमा दृढता कायम राख्न डिजाइन गरिएको हो, तिनीहरूलाई पत्ता लगाउन र हटाउन चुनौतीपूर्ण बनाउँदै। तिनीहरूले सुरक्षा उपायहरू बाइपास गर्न विभिन्न चोरी प्रविधिहरू प्रयोग गर्न सक्छन्, यसले परम्परागत एन्टिभाइरस समाधानहरूलाई खतरा पहिचान गर्न र कम गर्न गाह्रो बनाउँछ।
- भूराजनीतिक र कर्पोरेट जासुसी : राज्य-प्रायोजित अभिनेताहरू र कर्पोरेट जासुसी समूहहरूले रणनीतिक उद्देश्यका लागि संवेदनशील जानकारी, बौद्धिक सम्पत्ति, वा वर्गीकृत डेटामा पहुँच प्राप्त गर्न RATs प्रयोग गर्न सक्छन्। यसले राष्ट्रिय सुरक्षा र प्रभावित संस्थाहरूका लागि दूरगामी परिणाम ल्याउन सक्छ।
RAT खतराहरूसँग सम्बन्धित जोखिमहरूलाई कम गर्न, संस्थाहरू र व्यक्तिहरूले नियमित सुरक्षा अडिटहरू, नेटवर्क अनुगमन, अन्त्य बिन्दु सुरक्षा, र फिसिङ आक्रमणहरू पहिचान गर्न र बेवास्ता गर्न प्रयोगकर्ता जागरूकता प्रशिक्षण सहित बलियो साइबर सुरक्षा उपायहरू प्रयोग गर्नुपर्छ।
