SwaetTRAT ম্যালওয়্যার
SwaetTRAT হল একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) যা .NET ফ্রেমওয়ার্ক ব্যবহার করে একটি 32-বিট অ্যাপ্লিকেশন হিসাবে তৈরি করা হয়েছে। এই ধরনের হুমকি আক্রমণকারীদের একটি আপোসকৃত সিস্টেমের উপর অননুমোদিত নিয়ন্ত্রণ লাভ করতে সক্ষম করে, তাদের ব্যবহারকারীর কার্যকলাপ নিরীক্ষণ করতে, সংবেদনশীল তথ্য বের করতে এবং দূরবর্তীভাবে কমান্ডগুলি চালানোর অনুমতি দেয়।
সুচিপত্র
কীলগিং এবং ডেটা চুরি
SwaetTRAT-এর প্রাথমিক ফাংশনগুলির মধ্যে একটি হল কীলগিং, যা শিকারের দ্বারা তৈরি প্রতিটি কীস্ট্রোক ক্যাপচার করে। এই ক্ষমতা এটি লগইন শংসাপত্র, আর্থিক বিবরণ, ব্যক্তিগত বার্তা এবং অন্যান্য গোপনীয় তথ্য রেকর্ড করার অনুমতি দেয়। উপরন্তু, RAT 'Paypal' এবং 'Binance'-এর মতো কীওয়ার্ডের জন্য 'Log.tmp' ফাইল স্ক্যান করে, দুটি বহুল ব্যবহৃত আর্থিক প্ল্যাটফর্ম। যদি কোনো মিল পাওয়া যায়, তথ্য আক্রমণকারীর কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে প্রেরণ করা হয়, সাইবার অপরাধীদের ভিকটিমদের আর্থিক কার্যকলাপের অন্তর্দৃষ্টি দেয়।
সিস্টেম প্রোফাইলিং এবং কমান্ড এক্সিকিউশন
SwaetTRAT অনন্য সিস্টেম আইডি, ব্যবহারকারীর নাম, অপারেটিং সিস্টেমের তথ্য, ইনস্টল করা নিরাপত্তা সফ্টওয়্যার এবং ব্যবহারকারীর প্রশাসনিক সুবিধা আছে কিনা সহ বিভিন্ন সিস্টেমের বিবরণ সংগ্রহ করে। তথ্য সংগ্রহের বাইরে, RAT একটি সংক্রামিত ডিভাইসে একাধিক ক্রিয়া সম্পাদন করতে বিভিন্ন কমান্ড সমর্থন করে।
এর ক্ষমতাগুলির মধ্যে রয়েছে পাওয়ারশেল স্ক্রিপ্টগুলি লেখা এবং কার্যকর করা, দূরবর্তী অবস্থান থেকে ফাইল ডাউনলোড এবং চালু করা, স্ক্রিনশট ক্যাপচার করা, রিয়েল-টাইমে স্ক্রিন কার্যকলাপ রেকর্ড করা, ডেস্কটপে ফাইল তৈরি করা এবং এমনকি সিস্টেম থেকে নিজেকে সরিয়ে নেওয়া। এই কার্যকারিতাগুলি পরিচয় চুরি, আর্থিক জালিয়াতি, আরও সংক্রমণ এবং দীর্ঘস্থায়ী সিস্টেম আপসের মতো পরিণতি ঘটাতে পারে।
সংক্রমণ চেইন এবং স্থাপনা
SwaetTRAT সাধারণত ফিশিং ইমেলগুলির মাধ্যমে বিতরণ করা হয় যা একটি আপস করা ScreenConnect ক্লায়েন্ট হোস্টিং একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে৷ কার্যকর করা হলে, ক্লায়েন্ট সংক্রামিত মেশিনটিকে আক্রমণকারী-নিয়ন্ত্রিত সার্ভারের সাথে সংযুক্ত করে।
এটি অনুসরণ করে, একটি VBS স্ক্রিপ্ট সিস্টেমে ড্রপ করা হয়, যা ইন্টারনেট থেকে অতিরিক্ত অনিরাপদ কোড পুনরুদ্ধার করে। এই কোডটি ডিকোড করা হয় এবং কার্যকর করা হয়, যা শেষ পর্যন্ত আন্দে লোডার স্থাপনের দিকে পরিচালিত করে, যা চূড়ান্ত পেলোড হিসাবে SwaetTRAT প্রদান করে।
সংক্রামিত সিস্টেমের উপর এর ব্যাপক নিয়ন্ত্রণের সাথে, সোয়েট্র্যাট ক্ষতিগ্রস্থদের জন্য যথেষ্ট ঝুঁকি তৈরি করে, ডেটা চুরি, অননুমোদিত নজরদারি এবং আপোসকৃত ডিভাইসগুলির আরও শোষণের সুবিধা দেয়।
