888 आरएटी

888 RAT एक पुराना मैलवेयर खतरा है जिसे पहली बार 2018 में अंडरग्राउंड हैकर फ़ोरम पर बिक्री के लिए पेश किया गया था। उस समय, इसकी कार्यक्षमता बहुत सीमित थी और इसका उपयोग केवल Windows उपकरणों को लक्षित करने के लिए किया जाता था। इस प्रारंभिक संस्करण की कीमत $80 निर्धारित की गई थी।

हालाँकि, इसके तुरंत बाद, 888 RAT के डेवलपर्स ने एक विस्तारित प्रो संस्करण जारी किया जो Android उपकरणों को संक्रमित करने में सक्षम था। बाद में, एक एक्सट्रीम संस्करण भी जारी किया गया था और अब इसका उपयोग लिनक्स पेलोड के निर्माण के लिए किया जा सकता है। इन संस्करणों की कीमत क्रमशः $150 और $200 थी। इस अवधि के दौरान, 888 RAT साइबर अपराधी गिरोहों द्वारा बड़े पैमाने पर अनुपयोगी रहे। जब प्रो संस्करण क्रैक हो गया और कई वेबसाइटों पर मुफ्त में जारी किया गया तो वह सब बदल गया।

888 रैट अटैक के अभियान

शोधकर्ताओं ने तीन अलग-अलग हमले अभियानों का पता लगाने में कामयाबी हासिल की है जो वितरित पेलोड के हिस्से के रूप में 888 आरएटी का इस्तेमाल करते थे। एक को स्पाई टिक्कॉक प्रो के तहत ट्रैक किया जाता है जबकि दूसरा कसाब्लांका समूह के लिए जिम्मेदार एक ऑपरेशन है।हालांकि, नवीनतम हमला कम से कम मार्च 2020 से सक्रिय है और विशेष रूप से कुर्द जातीय समूह को लक्षित कर रहा है। हमलावरों ने छेड़छाड़ किए गए उपकरणों पर जासूसी गतिविधियों को अंजाम देने के लिए 888 RAT के Android संस्करण को तैनात किया। अब तक, अभियान को BladeHawk नाम से ट्रैक किए गए एक साइबर गिरोह के लिए जिम्मेदार ठहराया गया है।

BladeHawk ने 888 RAT और, छोटे उदाहरणों में, एक अलग मैलवेयर खतरे को SpyNote नाम से एक वैध एप्लिकेशन के रूप में प्रच्छन्न किया। एक प्रारंभिक समझौता वेक्टर के रूप में, साइबर अपराधियों ने समर्पित फेसबुक प्रोफाइल का उपयोग किया जो कुर्द समर्थकों के लिए प्रासंगिक घटनाओं के बारे में कुर्द में समाचार पोस्ट करके अपने पीड़ितों को लुभाते थे। वे कुर्द समर्थक झुकाव वाले सार्वजनिक फेसबुक समूहों के लिए अतिरिक्त हथियारयुक्त अनुप्रयोगों के लिए लिंक भी फैलाते हैं। शोधकर्ताओं ने पुष्टि की है कि सिर्फ कुछ बैट फेसबुक पोस्ट ट्रोजनाइज्ड एप्लिकेशन के लगभग 1,500 डाउनलोड दर्ज करने में कामयाब रहे हैं।

कार्यक्षमता

888 RAT का Android संस्करण 42 विभिन्न कमांडों को पहचानने और निष्पादित करने में सक्षम है जो इसे एक कमांड-एंड-कंट्रोल (C&C, C2) सर्वर से प्राप्त होता है। जैसे, खतरा भंग उपकरणों पर नापाक गतिविधियों की एक विस्तृत श्रृंखला का प्रदर्शन कर सकता है। यह एंड्रॉइड के खतरे से अपेक्षित बुनियादी कार्यों से लैस है - फाइलों में हेरफेर, इकट्ठा या हटाना, फोटो इकट्ठा करना, एसएमएस संदेशों तक पहुंचना, डिवाइस की संपर्क सूची को काटना और सभी इंस्टॉल किए गए एप्लिकेशन की एक सूची तैयार करना।

इसके अलावा, 888 RAT डिवाइस पर कई जासूसी रूटीन स्थापित कर सकता है। इनमें मनमाने ढंग से स्क्रीनशॉट लेना, फोटो लेना, टेक्स्ट मैसेज भेजना, कॉल करना, डिवाइस पर किए गए आसपास के ऑडियो और फोन कॉल्स को रिकॉर्ड करना, पीड़ित के फेसबुक क्रेडेंशियल्स को इकट्ठा करने के लिए फ़िशिंग तकनीकों का इस्तेमाल करना आदि शामिल हैं।