Ande Loader Malware

ब्लाइंड ईगल के रूप में पहचाने जाने वाले साइबर खतरे के अभिनेता को रेमकोस आरएटी और एनजे आरएटी जैसे रिमोट एक्सेस ट्रोजन (आरएटी) वितरित करने के लिए एंडी लोडर नामक लोडर मैलवेयर को नियोजित करते हुए देखा गया है । फ़िशिंग ईमेल के माध्यम से किए गए इन हमलों ने विशेष रूप से उत्तरी अमेरिका में स्थित विनिर्माण क्षेत्र में स्पेनिश भाषी व्यक्तियों को लक्षित किया।

ब्लाइंड ईगल, जिसे एपीटी-सी-36 के नाम से भी जाना जाता है, एक वित्तीय रूप से प्रेरित खतरा अभिनेता है, जिसका कोलंबिया और इक्वाडोर में संगठनों के खिलाफ साइबर हमले करने का ट्रैक रिकॉर्ड है। उनके कार्यप्रणाली में AsyncRAT , BitRAT , लाइम RAT , NjRAT , रेमकोस RAT और क्वासर RAT सहित विभिन्न RAT को तैनात करना शामिल है।

Ande Loader Malware कई संक्रमण श्रृंखलाओं के माध्यम से वितरित किया जाता है

खतरे वाले अभिनेता के लक्ष्यीकरण दायरे का विस्तार एंडी लोडर हमले के ऑपरेशन में स्पष्ट है, जो संक्रमण प्रक्रिया शुरू करने के लिए फ़िशिंग-युक्त RAR और BZ2 अभिलेखागार को नियोजित करता है।

पासवर्ड से सुरक्षित आरएआर अभिलेखागार में एक दुर्भावनापूर्ण विज़ुअल बेसिक स्क्रिप्ट (वीबीस्क्रिप्ट) फ़ाइल होती है जो विंडोज स्टार्टअप फ़ोल्डर में दृढ़ता स्थापित करने के लिए जिम्मेदार होती है। यह फ़ाइल एंडी लोडर के निष्पादन को भी ट्रिगर करती है, जो बाद में रेमकोस आरएटी पेलोड को लोड करती है।

साइबर सुरक्षा शोधकर्ताओं द्वारा देखे गए एक वैकल्पिक हमले के परिदृश्य में, एक वीबीस्क्रिप्ट फ़ाइल वाले BZ2 संग्रह को डिस्कॉर्ड सामग्री वितरण नेटवर्क (सीडीएन) लिंक के माध्यम से प्रसारित किया जाता है। इस उदाहरण में, एंडी लोडर मैलवेयर रेमकोस आरएटी के बजाय एनजेआरएटी को छोड़ देता है।

ब्लाइंड ईगल खतरा अभिनेता रोडा और पजोआओ1578 द्वारा तैयार किए गए क्रिप्टोर्स का उपयोग कर रहा है। विशेष रूप से, रोडा के क्रिप्टर्स में से एक में क्रिप्टर के दोनों इंजेक्टर घटकों और ब्लाइंड ईगल अभियान में उपयोग किए गए अतिरिक्त मैलवेयर को होस्ट करने वाला एक हार्डकोडेड सर्वर है।

आरएटी संक्रमण के विनाशकारी परिणाम हो सकते हैं

RAT पीड़ित के कंप्यूटर या नेटवर्क पर अनधिकृत पहुंच और नियंत्रण प्रदान करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर प्रोग्रामों को धमकी दे रहे हैं। इन संक्रमणों के कई कारणों से पीड़ितों के लिए विनाशकारी परिणाम हो सकते हैं:

• अनधिकृत पहुंच : आरएटी हमलावरों को संक्रमित सिस्टम पर रिमोट कंट्रोल प्रदान करता है, जिससे उन्हें कमांड निष्पादित करने, फाइलों तक पहुंचने, स्क्रीन देखने और यहां तक कि कैमरे और माइक्रोफोन जैसे बाह्य उपकरणों को नियंत्रित करने की अनुमति मिलती है। पहुंच का यह स्तर व्यक्तिगत डेटा, वित्तीय रिकॉर्ड, बौद्धिक संपदा और क्रेडेंशियल्स सहित संवेदनशील जानकारी से समझौता कर सकता है।

• डेटा चोरी और जासूसी : पीड़ित के सिस्टम तक पहुंच के साथ, हमलावर मूल्यवान डेटा जैसे व्यावसायिक योजनाएं, मालिकाना एल्गोरिदम, ग्राहक डेटाबेस या व्यक्तिगत जानकारी एकत्र कर सकते हैं। इस एकत्रित डेटा का उपयोग वित्तीय लाभ, औद्योगिक जासूसी या पहचान की चोरी के लिए किया जा सकता है।

• सिस्टम हेरफेर : RAT हमलावरों को विभिन्न तरीकों से पीड़ित के सिस्टम में हेरफेर करने में सक्षम बनाता है, जिसमें अतिरिक्त मैलवेयर स्थापित करना, फ़ाइलों को संशोधित करना या हटाना, सिस्टम कॉन्फ़िगरेशन में बदलाव करना या महत्वपूर्ण सेवाओं को बाधित करना शामिल है। इस तरह के हेरफेर से सिस्टम अस्थिरता, डेटा भ्रष्टाचार या कार्यक्षमता का नुकसान हो सकता है।

• निगरानी और मॉनिटरिंग : आरएटी में अक्सर गुप्त निगरानी और निगरानी की विशेषताएं शामिल होती हैं, जो हमलावरों को बातचीत पर नजर रखने, कीस्ट्रोक्स कैप्चर करने, स्क्रीन गतिविधि रिकॉर्ड करने या वेबकैम फ़ीड तक पहुंचने की अनुमति देती हैं। गोपनीयता के इस आक्रमण का पीड़ितों पर महत्वपूर्ण मनोवैज्ञानिक प्रभाव पड़ सकता है और व्यक्तिगत या संवेदनशील संचार के मामलों में यह विशेष रूप से विनाशकारी हो सकता है।

• प्रसार और नेटवर्क समझौता : RAT संक्रमण आगे नेटवर्क घुसपैठ और किसी संगठन के बुनियादी ढांचे के भीतर मैलवेयर के प्रसार के लिए प्रवेश बिंदु के रूप में काम कर सकता है। हमलावर अधिक सुरक्षित नेटवर्क खंडों में प्रवेश करने, विशेषाधिकारों को बढ़ाने और अतिरिक्त हमले शुरू करने के लिए समझौता किए गए सिस्टम का उपयोग आधार के रूप में कर सकते हैं, जिससे संभावित रूप से व्यापक क्षति और व्यवधान हो सकता है।

• वित्तीय हानि और कानूनी परिणाम : आरएटी संक्रमण के पीड़ितों को हमलावरों द्वारा की गई चोरी, जबरन वसूली या धोखाधड़ी के कारण वित्तीय नुकसान हो सकता है। इसके अतिरिक्त, संगठनों को घटना की प्रतिक्रिया, निवारण, कानूनी शुल्क, नियामक जुर्माना और प्रतिष्ठा और ग्राहक विश्वास को नुकसान से संबंधित महत्वपूर्ण लागतें उठानी पड़ सकती हैं।

कुल मिलाकर, RAT संक्रमण व्यक्तियों, व्यवसायों और संस्थानों के लिए एक गंभीर खतरा पैदा करता है, जिसके संभावित परिणाम वित्तीय नुकसान और प्रतिष्ठित क्षति से लेकर कानूनी देनदारियों और राष्ट्रीय सुरक्षा जोखिमों तक हो सकते हैं। यह नियमित सॉफ्टवेयर अपडेट, नेटवर्क निगरानी, उपयोगकर्ता शिक्षा और उन्नत खतरे का पता लगाने और शमन प्रौद्योगिकियों की तैनाती सहित मजबूत साइबर सुरक्षा उपायों के महत्व को रेखांकित करता है।