قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار بدافزار MiyaRAT

بدافزار MiyaRAT

تا Mura در بدافزار, تروجان ها
ترجمه به:
فارسی

مجرمان سایبری از ابزارهای پیچیده تر برای به خطر انداختن سیستم ها و سرقت داده های حساس استفاده می کنند. در این میان، MiyaRAT به عنوان یک تهدید مهم ظاهر شده است. این تروجان دسترسی از راه دور (RAT) که به زبان C++ نوشته شده است، در حملات هدفمند علیه بخش‌های دولتی، انرژی، مخابرات، دفاع و مهندسی، به ویژه در اروپا، خاورمیانه، آفریقا و مناطق آسیا-اقیانوسیه به کار گرفته شده است.

Miyarat چیست؟

MiyaRAT یک نوع بدافزار است که به مهاجمان امکان می‌دهد کنترل رایانه‌های آلوده را از راه دور در دست بگیرند. پس از استقرار، به سرور فرمان و کنترل (C2) متصل می شود و به مجرمان سایبری امکان می دهد طیف گسترده ای از فعالیت های مخرب را اجرا کنند.

قابلیت های کلیدی MiyaRAT عبارتند از:

  • دستکاری فایل : مشاهده، فهرست کردن، حذف، آپلود و دانلود فایل ها در دستگاه آلوده.
  • Reverse Shell Access : باز کردن پوسته معکوس مبتنی بر CMD یا PowerShell که به مهاجمان کنترل کامل بر سیستم را می دهد.
  • ضبط عکس از صفحه : گرفتن اسکرین شات از سیستم آلوده که به طور بالقوه فعالیت ها یا داده های حساس را در معرض دید قرار می دهد.
  • Self-Removal : حذف آثاری از خود از سیستم در معرض خطر برای فرار از تشخیص.

این ویژگی‌ها MiyaRAT را به ابزاری همه‌کاره و خطرناک برای مهاجمان تبدیل می‌کند که جاسوسی، سرقت داده‌ها و به خطر افتادن بیشتر سیستم را ممکن می‌سازد.

چگونه MiyaRAT به سیستم ها نفوذ می کند

MiyaRAT عمدتاً از طریق ایمیل های spearphishing توزیع می شود. این حملات بسیار هدفمند اغلب بر سازمان‌های بخش عمومی متمرکز می‌شوند و محموله‌های مخرب را از طریق آرشیوهای RAR با ظاهر متقاعدکننده ارائه می‌کنند.

در داخل فایل RAR، قربانیان ممکن است با موارد زیر مواجه شوند:

  • یک سند PDF فریبنده یا یک فایل میانبر (LNK) که به عنوان یک PDF قانونی مبدل شده است.
  • کد مخرب پنهان در NTFS Alternate Data Streams (ADS) تعبیه شده است.

هنگامی که قربانی با این فایل‌ها تعامل می‌کند، کد مخفی ADS یک اسکریپت PowerShell را اجرا می‌کند و یک کار زمان‌بندی‌شده در ماشین قربانی ایجاد می‌کند. این وظیفه با دامنه مهاجم ارتباط برقرار می کند تا MiyaRAT را در کنار سایر بدافزارها مانند WmRAT دانلود و استقرار کند.

خطرات Miyarat

قربانیان عفونت MiyaRAT با خطرات شدیدی روبرو هستند، از جمله:

  1. سرقت داده ها : اطلاعات حساس، مانند اعتبارنامه ورود و جزئیات مالی، ممکن است به سرقت رفته و مورد سوء استفاده قرار گیرند.
  2. کنترل سیستم : مهاجمان می توانند سیستم را برای استقرار بدافزارهای اضافی یا اختلال در عملیات دستکاری کنند.
  3. جاسوسی : اسکرین شات ها و استخراج فایل ها می تواند فعالیت های محرمانه را افشا کند و امنیت سازمانی را به خطر بیندازد.
  4. حملات بیشتر : سیستم آلوده می تواند به عنوان سکوی پرتاب برای حملات به شبکه ها یا سازمان های دیگر استفاده شود.

چگونه از خود در برابر MiyaRAT محافظت کنیم

پیشگیری از عفونت MiyaRAT نیازمند اقدامات پیشگیرانه امنیت سایبری است:

  • مراقب ایمیل‌های مشکوک باشید : از باز کردن ایمیل‌های فرستنده‌های ناشناس، به‌ویژه ایمیل‌هایی که پیوست یا پیوند دارند، خودداری کنید.
  • دانلود نرم‌افزار از منابع مورد اعتماد : به وب‌سایت‌های معتبر و فروشگاه‌های برنامه پایبند باشید، از نرم‌افزارهای غیرقانونی و دانلودهای مشکوک اجتناب کنید.
  • به‌روزرسانی منظم : سیستم عامل، نرم‌افزار و وصله‌های امنیتی خود را به‌روز نگه دارید تا آسیب‌پذیری‌ها را ببندید.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : برنامه های ضد بدافزار را برای شناسایی و مسدود کردن تهدیدها نصب و نگهداری کنید.
  • آنلاین هوشیار بمانید : از کلیک بر روی تبلیغات، پنجره های بازشو یا اعلان های وب سایت های غیرقابل اعتماد خودداری کنید.

اگر آلوده شدید چه کاری انجام دهید

اگر به عفونت MiyaRAT مشکوک هستید:

  1. برای قطع ارتباط با سرور C2 مهاجم، از اینترنت جدا شوید.
  2. یک اسکن جامع با استفاده از یک برنامه ضد بدافزار قابل اعتماد برای شناسایی و حذف تهدیدات اجرا کنید.
  3. اگر مشکوک هستید که داده های حساس به خطر افتاده است، به دنبال کمک حرفه ای در زمینه امنیت سایبری باشید.

MiyaRAT یک بدافزار قدرتمند و خطرناک است که هم برای افراد و هم برای سازمان ها تهدیدی قابل توجه است. توانایی آن در کنترل از راه دور سیستم‌ها، سرقت داده‌های حساس و استقرار بدافزارهای اضافی بر اهمیت شیوه‌های امنیت سایبری قوی تأکید می‌کند.

برای محافظت از سیستم های خود، در برابر تلاش های فیشینگ هوشیار باشید، از نرم افزارهای امنیتی معتبر استفاده کنید و به روز رسانی های منظم را در اولویت قرار دهید. اگر به عفونت بدافزار مشکوک هستید، سریعاً برای کاهش آسیب و بازیابی امنیت اقدام کنید.

بدافزار MiyaRAT ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
25,616
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...