تخفیف چند مجوز
Threat Database Remote Administration Tools موش AIRAVAT

موش AIRAVAT

تا GoldSparrow در Remote Administration Tools
ترجمه به:
فارسی

تروجان های دسترسی از راه دور (RAT) یک نگرانی مهم برای افراد، سازمان ها و دولت ها هستند. یکی از این موش‌ها که در سال‌های اخیر مورد توجه قرار گرفته، موش AIRAVAT است.

آشنایی با تروجان های دسترسی از راه دور (RAT)

تروجان‌های دسترسی از راه دور، یا به اختصار RAT، دسته‌ای از نرم‌افزارهای تهدیدکننده هستند که با یک هدف شوم طراحی شده‌اند – ارائه دسترسی غیرمجاز به رایانه یا شبکه قربانی. این برنامه های موذی اغلب به عنوان فایل ها یا برنامه های کاربردی مشروع ظاهر می شوند و می توانند از طریق بردارهای مختلف، از جمله پیوست های ایمیل، وب سایت های ناامن یا حتی آسیب پذیری های نرم افزار، به سیستم ها نفوذ کنند.

پس از ورود به سیستم هدف، موش‌های صحرایی کنترل کامل دستگاه آلوده را به مجرمان سایبری می‌دهند. این به آنها امکان می دهد تا داده های حساس را جمع آوری کنند، فایل ها را دستکاری کنند، دستورات را اجرا کنند و حتی از طریق دوربین و میکروفون دستگاه از کاربران جاسوسی کنند. بازیگران مرتبط با کلاهبرداری در پشت این RATها می‌توانند طیف گسترده‌ای از فعالیت‌های شرورانه، از جاسوسی و سرقت اطلاعات گرفته تا استقرار بدافزارهای اضافی و ارتکاب جرایم سایبری را انجام دهند.

موش AIRAVAT: یک تهدید در حال ظهور

AIRAVAT RAT یکی از این RAT ها است که در جامعه امنیت سایبری شهرت یافته است. اولین بار در سال 2020 در طبیعت کشف شد و به دلیل ویژگی های پیشرفته و قابلیت های مخفیانه اش شناخته شده است. مانند RAT دیگر، AIRAVAT RAT معمولاً از طریق ایمیل‌های فیشینگ، پیوست‌های ناامن یا به‌روزرسانی‌های نرم‌افزار آلوده ارائه می‌شود.

ویژگی های کلیدی AIRAVAT RAT:

  • پایداری : هنگامی که AIRAVAT RAT به یک سیستم نفوذ می کند، با ایجاد مکانیسم های پایداری، حضور مداوم خود را تضمین می کند و تشخیص و حذف آن را دشوار می کند.

  • استخراج داده‌ها : AIRAVAT RAT در جمع‌آوری داده‌های خصوصی، از جمله اعتبار ورود، اطلاعات مالی، و اسناد شخصی، که می‌تواند برای سرقت هویت استفاده شود یا در دارک وب فروخته شود، برتری دارد.

  • کنترل از راه دور : مجرمان سایبری می توانند دستگاه آلوده را از راه دور کنترل کنند و به آنها اجازه می دهند دستورات را اجرا کنند، فایل ها را آپلود و دانلود کنند و سیستم را طوری دستکاری کنند که گویی به صورت فیزیکی حضور دارند.

  • Keylogging : AIRAVAT RAT می‌تواند ضربه‌های کلید را ثبت کند و اطلاعات خاصی مانند رمز عبور و شماره کارت اعتباری را بگیرد.

  • تجاوز به حریم خصوصی : همچنین می تواند به وب کم و میکروفون دستگاه دسترسی داشته باشد و امکان نظارت غیرمجاز از قربانی را فراهم کند.

نمونه هایی از دیگر موش های صحرایی قابل توجه:

  • DarkComet : DarkComet یک RAT شناخته شده است که کنترل از راه دور ماشین های آلوده را فراهم می کند. این به مجرمان سایبری اجازه می دهد تا بر فعالیت های کاربر نظارت داشته باشند، اسکرین شات بگیرند و حتی نرم افزار آنتی ویروس قربانی را غیرفعال کنند.

  • NanoCore : NanoCore یکی دیگر از RAT هایی است که به دلیل قابلیت های قوی خود بدنام است. می تواند ضربه های کلید را ثبت کند، اطلاعات حساس را بدزدد، و دستورات دلخواه را در سیستم در معرض خطر اجرا کند.

  • njRAT : njRAT یک RAT است که به طور گسترده برای جاسوسی و سرقت اطلاعات استفاده می شود. می تواند فایل ها را دستکاری کند، اسکرین شات بگیرد و صدا را از میکروفون قربانی ضبط کند.

  • Poison Ivy : Poison Ivy یک موش صحرایی است که با حملات سایبری مختلف توسط دولت مرتبط است. دارای ویژگی هایی مانند انتقال فایل، پوسته از راه دور و سرقت رمز عبور است.

پیشگیری از عفونت موش صحرایی

پیشگیری از عفونت RAT مستلزم ترکیبی از اقدامات امنیت سایبری قوی است:

  • هوشیاری ایمیل : مراقب ایمیل‌های ناخواسته باشید و از کلیک کردن روی پیوندها یا دسترسی به پیوست‌های منابع ناشناس خودداری کنید.

  • به‌روزرسانی‌های نرم‌افزار منظم : سیستم عامل و نرم‌افزار شما باید به‌روز نگه داشته شوند تا آسیب‌پذیری‌هایی را که موش‌های صحرایی اغلب از آن‌ها سوءاستفاده می‌کنند اصلاح کنند.

  • فایروال و ضد بدافزار : از یک فایروال و نرم افزار ضد بدافزار معتبر برای شناسایی و جلوگیری از نفوذ موش ها به سیستم خود استفاده کنید.

  • آموزش کاربر : خود و تیم خود را در مورد خطرات موش‌های صحرایی و اهمیت شیوه‌های آنلاین امن آموزش دهید.

تروجان های دسترسی از راه دور مانند AIRAVAT RAT یک تهدید قابل توجه برای امنیت سایبری هستند که قادر به نفوذ به سیستم ها، سرقت داده ها و به خطر انداختن حریم خصوصی کاربران هستند. درک عملکردهای آنها و اتخاذ اقدامات پیشگیرانه امنیت سایبری برای محافظت در برابر چنین نرم افزارهای تهدیدآمیزی ضروری است. همانطور که تهدیدات سایبری همچنان در حال توسعه هستند، آگاه بودن و هوشیاری برای محافظت از دارایی های دیجیتال و اطلاعات شخصی شما در برابر افتادن به دست افراد نادرست بسیار مهم است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...