Deed RAT

RAT (রিমোট অ্যাক্সেস ট্রোজান) হুমকিগুলি সাইবার অপরাধীদেরকে লঙ্ঘিত সিস্টেমগুলিতে অননুমোদিত দূরবর্তী অ্যাক্সেস প্রদান করার জন্য ডিজাইন করা হয়েছে। সাধারণত, এই হুমকিগুলি হস্তক্ষেপকারী বৈশিষ্ট্যগুলির একটি ডাইভার সেট বহন করতে পারে এবং বিভিন্ন আক্রমণ অপারেশনের অংশ হিসাবে মোতায়েন করা যেতে পারে। Deed RAT একটি ব্যতিক্রম নয় এবং এটি আক্রমণকারীদের নির্দিষ্ট লক্ষ্যের উপর ভিত্তি করে অসংখ্য কর্ম সঞ্চালনের নির্দেশ দেওয়া যেতে পারে। এটা অবশ্যই উল্লেখ্য যে Deed RAT একটি নতুন হুমকি নয়। আসলে, এটি বেশ কিছুদিন ধরে চলছে। যাইহোক, সম্প্রতি, ইনফোসেক গবেষকরা Deed RAT কার্যকলাপে একটি বৃদ্ধি লক্ষ্য করেছেন, এতে হুমকির বৈশিষ্ট্যগুলির একটি আপডেট করা সেট সহ নতুন রূপগুলি জড়িত। এটা বিশ্বাস করা হয় যে সাইবার গুপ্তচরবৃত্তিতে জড়িত চীনা হুমকি অভিনেতারা হুমকির প্রতি নতুন করে আগ্রহের পিছনে রয়েছে।

Deed RAT হল একটি মডুলার হুমকি যা প্রধান মডিউল লোডারের মাধ্যমে প্রদান করা হয়। এটি তিনটি পৃথক বিভাগ নিয়ে গঠিত, প্রতিটি আলাদা অ্যাক্সেস অধিকার বহন করে। পরিবর্তে, প্রধান ব্যাকডোর নির্দিষ্ট ফাংশন সহ প্লাগইনগুলি লোড এবং পরিচালনা করতে সক্ষম। উদাহরণস্বরূপ, ডেটা বিভাগে আটটি এনক্রিপ্ট করা প্লাগইন রয়েছে। সাধারণভাবে, চিহ্নিত প্লাগইনগুলির প্রতিটি পাঁচটি ইউটিলিটি অপারেশন সম্পাদন করতে সক্ষম। একটি URL স্ট্রিং হিসাবে কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভার ঠিকানা বের করার জন্য নেটওয়ার্ক প্লাগইন দায়ী।

হুমকি সিস্টেমের তথ্য সংগ্রহ করতে পারে, একটি পৃথক দূরবর্তী সংযোগ তৈরি করতে পারে যা আক্রমণকারীদের প্লাগইনগুলির সাথে কাজ করতে, দূরবর্তী সংযোগ নিষ্ক্রিয় করতে এবং হ্যাকারদের ট্র্যাকগুলিকে কভার করার জন্য নিজেকে সরিয়ে দিতে দেয়৷ উপরন্তু, Deed RAT উইন্ডোজ রেজিস্ট্রির সাথে ইন্টারঅ্যাক্ট এবং পরিবর্তন করতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...