AllaKore RAT
స్పియర్-ఫిషింగ్ ప్రచారం మెక్సికన్ ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకుంది, ఓపెన్ సోర్స్ రిమోట్ యాక్సెస్ ట్రోజన్ అయిన AllaKore RAT యొక్క సవరించిన వేరియంట్ను ఉపయోగిస్తోంది. ఈ ప్రచారం లాటిన్ అమెరికాలో ఉన్న గుర్తించబడని ఆర్థికంగా ప్రేరేపించబడిన ముప్పు నటుడితో ముడిపడి ఉంది. ఈ బెదిరింపు చర్య కనీసం 2021 నుండి కొనసాగుతోంది. ఫిషింగ్ వ్యూహాలలో మెక్సికన్ సోషల్ సెక్యూరిటీ ఇన్స్టిట్యూట్ (IMSS)తో అనుబంధించబడిన నామకరణ సంప్రదాయాలను ఉపయోగించడం మరియు ఇన్స్టాలేషన్ దశలో చట్టబద్ధమైన పత్రాలకు లింక్లను అందించడం వంటివి ఉంటాయి. దాడి ఆపరేషన్లో ఉపయోగించిన AllaKore RAT పేలోడ్ గణనీయమైన మార్పులకు గురైంది, ఆర్థిక మోసాన్ని సులభతరం చేసే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు దొంగిలించబడిన బ్యాంకింగ్ ఆధారాలను మరియు ప్రత్యేక ప్రమాణీకరణ వివరాలను ప్రసారం చేయడానికి ముప్పు నటులను అనుమతిస్తుంది.
విషయ సూచిక
సైబర్ నేరగాళ్లు అల్లాకోర్ RATతో పెద్ద సంస్థలను లక్ష్యంగా చేసుకుంటారు
ఈ దాడులు $100 మిలియన్ కంటే ఎక్కువ వార్షిక ఆదాయాలు కలిగిన పెద్ద సంస్థలపై ప్రత్యేకంగా దృష్టి సారించినట్లు తెలుస్తోంది. రిటైల్, వ్యవసాయం, ప్రభుత్వ రంగం, తయారీ, రవాణా, వాణిజ్య సేవలు, క్యాపిటల్ గూడ్స్ మరియు బ్యాంకింగ్తో సహా వివిధ రంగాలలో లక్ష్యంగా ఉన్న సంస్థలు విస్తరించి ఉన్నాయి.
ఫిషింగ్ లేదా డ్రైవ్-బై కాంప్రమైజ్ ద్వారా పంపిణీ చేయబడిన జిప్ ఫైల్తో సంక్రమణ సంభవిస్తుంది. ఈ జిప్ ఫైల్ .NET డౌన్లోడర్ని అమలు చేయడానికి బాధ్యత వహించే MSI ఇన్స్టాలర్ని కలిగి ఉంది. డౌన్లోడ్ చేసేవారి ప్రాథమిక విధుల్లో బాధితుడి మెక్సికన్ జియోలొకేషన్ని నిర్ధారించడం మరియు సవరించిన AllaKore RATని పొందడం ఉన్నాయి. AllaKore RAT, 2015లో డెల్ఫీ-ఆధారిత RATగా గుర్తించబడింది, ఇది కొంత ప్రాథమికంగా కనిపించవచ్చు కానీ కీలాగింగ్, స్క్రీన్ క్యాప్చర్, ఫైల్ అప్లోడ్/డౌన్లోడ్ మరియు ప్రభావిత సిస్టమ్ యొక్క రిమోట్ కంట్రోల్ వంటి శక్తివంతమైన సామర్థ్యాలను కలిగి ఉంటుంది.
AllaKore RAT అదనపు బెదిరింపు ఫీచర్లతో అమర్చబడింది
ముఖ్యంగా మెక్సికన్ బ్యాంకులు మరియు క్రిప్టో ట్రేడింగ్ ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుని, బ్యాంకింగ్ మోసంపై ప్రధానంగా దృష్టి సారించిన కొత్త కార్యాచరణలతో బెదిరింపు నటుడు మాల్వేర్ను మెరుగుపరిచాడు. జోడించిన లక్షణాలలో రివర్స్ షెల్ను ప్రారంభించడం, క్లిప్బోర్డ్ కంటెంట్ను సంగ్రహించడం మరియు పొందడం, అలాగే అదనపు పేలోడ్లను అమలు చేయడం కోసం ఆదేశాలను ప్రారంభించగల సామర్థ్యం ఉన్నాయి.
ప్రచారంలో మెక్సికో స్టార్లింక్ IPలను ఉపయోగించడం ద్వారా లాటిన్ అమెరికాకు ముప్పు నటుడి సంబంధం స్పష్టంగా కనిపిస్తుంది. అదనంగా, సవరించిన RAT పేలోడ్ స్పానిష్-భాష సూచనలను కలిగి ఉంటుంది. ముఖ్యంగా, ఫిషింగ్ ఎరలు మెక్సికన్ సోషల్ సెక్యూరిటీ ఇన్స్టిట్యూట్ (IMSS) విభాగానికి నేరుగా నివేదించే ముఖ్యమైన పరిమాణంలో ఉన్న కంపెనీలకు అనుగుణంగా ఉంటాయి.
ఈ నిరంతర బెదిరింపు నటుడు ఆర్థిక దోపిడీ ఉద్దేశంతో మెక్సికన్ సంస్థల వైపు తన ప్రయత్నాలను స్థిరంగా నిర్దేశిస్తున్నాడు. హానికరమైన కార్యకలాపం రెండు సంవత్సరాలకు పైగా కొనసాగింది, ఆగిపోయే సూచనలు లేవు.
RAT బెదిరింపులు బాధితులకు తీవ్రమైన పరిణామాలకు దారితీయవచ్చు
రిమోట్ యాక్సెస్ ట్రోజన్లు (RATలు) హానికరమైన నటులకు బాధితుని కంప్యూటర్ లేదా నెట్వర్క్పై అనధికారిక యాక్సెస్ మరియు నియంత్రణను అందించడం వలన గణనీయమైన ప్రమాదాలను కలిగిస్తాయి. RAT బెదిరింపులతో సంబంధం ఉన్న కొన్ని కీలక ప్రమాదాలు ఇక్కడ ఉన్నాయి:
- అనధికార ప్రాప్యత మరియు నియంత్రణ : రాజీపడిన సిస్టమ్ యొక్క రిమోట్ కంట్రోల్ని పొందేందుకు దాడి చేసేవారిని RATలు అనుమతిస్తాయి. ఈ స్థాయి యాక్సెస్ కమాండ్లను అమలు చేయడానికి, ఫైల్లను మార్చడానికి, సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి మరియు అన్ఇన్స్టాల్ చేయడానికి మరియు బాధితుడి కంప్యూటర్ను భౌతికంగా ఉన్నట్లుగా నియంత్రించడానికి వారిని అనుమతిస్తుంది.
- డేటా దొంగతనం మరియు గూఢచర్యం : RATలు సాధారణంగా లాగిన్ ఆధారాలు, ఆర్థిక డేటా, వ్యక్తిగత సమాచారం మరియు మేధో సంపత్తి వంటి ప్రైవేట్ సమాచారాన్ని సేకరించేందుకు ఉపయోగించబడతాయి. దాడి చేసేవారు వినియోగదారు కార్యకలాపాలను నిశ్శబ్దంగా పర్యవేక్షించగలరు, కీస్ట్రోక్లను క్యాప్చర్ చేయగలరు మరియు ఫైల్లను యాక్సెస్ చేయగలరు, ఇది సంభావ్య డేటా ఉల్లంఘనలకు మరియు కార్పొరేట్ గూఢచర్యానికి దారి తీస్తుంది.
- నిఘా మరియు గోప్యతా దండయాత్ర : RATని అమలు చేసిన తర్వాత, దాడి చేసేవారు బాధితుని వెబ్క్యామ్ మరియు మైక్రోఫోన్ను వారికి తెలియకుండానే యాక్టివేట్ చేయవచ్చు, ఇది అనధికార నిఘాకు దారి తీస్తుంది. ఈ గోప్యత ఉల్లంఘన వ్యక్తులు మరియు సంస్థలకు అర్థవంతమైన పరిణామాలను కలిగిస్తుంది.
- ప్రచారం మరియు పార్శ్వ కదలిక : RATలు తరచుగా స్వీయ-ప్రతిరూపం మరియు నెట్వర్క్లో వ్యాప్తి చెందగల సామర్థ్యాన్ని కలిగి ఉంటాయి, దాడి చేసేవారు సంస్థ యొక్క అవస్థాపన ద్వారా పార్శ్వంగా కదలడానికి వీలు కల్పిస్తాయి. ఇది బహుళ వ్యవస్థల రాజీకి దారి తీస్తుంది మరియు మొత్తం భద్రతా ముప్పును పెంచుతుంది.
- ఆర్థిక నష్టం మరియు మోసం : బ్యాంకింగ్ మోసం కోసం సామర్థ్యాలు కలిగిన RATలు ఆర్థిక సంస్థలు మరియు వినియోగదారులను లక్ష్యంగా చేసుకోవచ్చు, అనధికార లావాదేవీలు, నిధుల దొంగతనం మరియు ఇతర ఆర్థిక నష్టాలకు దారి తీస్తుంది. క్రిప్టో ట్రేడింగ్ ప్లాట్ఫారమ్లు కూడా ఆర్థిక లాభాల కోసం దాడి చేసేవారికి హాని కలిగించే లక్ష్యాలు.
- సేవలకు అంతరాయం : దాడి చేసేవారు కీలకమైన ఫైల్లను సవరించడం లేదా తొలగించడం, సిస్టమ్ కాన్ఫిగరేషన్లను మార్చడం లేదా సేవ తిరస్కరణ దాడులను ప్రారంభించడం ద్వారా సేవలకు అంతరాయం కలిగించడానికి RATలను ఉపయోగించవచ్చు. ఇది పనికిరాని సమయం, ఆర్థిక నష్టాలు మరియు సంస్థ యొక్క ప్రతిష్టను దెబ్బతీస్తుంది.
- నిలకడ మరియు డిటెక్షన్ కష్టం : రాజీపడిన సిస్టమ్లపై పట్టుదలతో ఉండేలా RATలు రూపొందించబడ్డాయి, వాటిని గుర్తించడం మరియు తొలగించడం సవాలుగా మారుతుంది. వారు భద్రతా చర్యలను దాటవేయడానికి వివిధ ఎగవేత పద్ధతులను ఉపయోగించవచ్చు, సాంప్రదాయ యాంటీవైరస్ పరిష్కారాలను గుర్తించడం మరియు ముప్పును తగ్గించడం కష్టతరం చేస్తుంది.
- భౌగోళిక రాజకీయ మరియు కార్పొరేట్ గూఢచర్యం : రాష్ట్ర-ప్రాయోజిత నటులు మరియు కార్పొరేట్ గూఢచర్య సమూహాలు సున్నితమైన సమాచారం, మేధో సంపత్తి లేదా వర్గీకృత డేటాకు ప్రాప్యతను పొందడానికి వ్యూహాత్మక ప్రయోజనాల కోసం RATలను ఉపయోగించవచ్చు. ఇది జాతీయ భద్రతకు మరియు ప్రభావిత సంస్థలకు సుదూర ఫలితాలను కలిగిస్తుంది.
RAT బెదిరింపులతో సంబంధం ఉన్న ప్రమాదాలను తగ్గించడానికి, సంస్థలు మరియు వ్యక్తులు ఫిషింగ్ దాడులను గుర్తించడానికి మరియు నివారించడానికి సాధారణ భద్రతా ఆడిట్లు, నెట్వర్క్ మానిటరింగ్, ఎండ్పాయింట్ ప్రొటెక్షన్ మరియు యూజర్ అవేర్నెస్ ట్రైనింగ్తో సహా పటిష్టమైన సైబర్ సెక్యూరిటీ చర్యలను ఉపయోగించాలి.