AveMariaRAT

साइबर सुरक्षा शोधकर्ताओं ने एक दुर्भावनापूर्ण स्पैम ईमेल अभियान का खुलासा करने में कामयाबी हासिल की है जो हथियारयुक्त फ़ाइल अटैचमेंट वितरित करता है। हाल ही में भुगतान रिपोर्ट के बारे में महत्वपूर्ण सूचनाओं के रूप में उपयोगकर्ताओं को ऑपरेशन के लुभावने ईमेल प्रस्तुत किए गए थे। संदेशों ने खुद को प्रतिष्ठित स्रोतों से भेजे जाने के रूप में पारित करने का प्रयास किया। हालाँकि, संलग्न एक्सेल ऐड-इन (.xlam) फ़ाइल में दुर्भावनापूर्ण मैक्रोज़ होते हैं जो निष्पादन पर ट्रिगर होते हैं। हमलावरों का लक्ष्य पीड़ित के डिवाइस पर तीन फ़ाइल रहित RAT ( रिमोट एक्सेस ट्रोजन ) खतरों - AveMariaRAT, PandorahVNC RAT, और BitRAT को वितरित करना है। फोर्टिनेट द्वारा एक सुरक्षा रिपोर्ट में प्रारंभिक संक्रमण वेक्टर और वितरित खतरों के बारे में विवरण जनता के सामने प्रकट किया गया था।

AveMariaRAT खतरा शक्तिशाली मैलवेयर है जो खतरे के अभिनेताओं को भंग किए गए डिवाइस पर नियंत्रण स्थापित करने और कई दखल देने वाली कार्रवाइयां करने की अनुमति देता है। यह तीन पहचाने गए आरएटी खतरों में से पहला है जिसे 'aspnet_compiler.exe' नामक एक नई बनाई गई प्रक्रिया में इंजेक्ट करके पीड़ित की मशीन पर गिरा दिया गया है। यह खतरा कई स्विच फ़्लैग से लैस है जो संशोधित कर सकता है कि क्या यह स्वयं को ऑटो-रन समूह में जोड़ता है, विंडोज के यूएसी (उपयोगकर्ता खाता नियंत्रण) को बायपास करने की कोशिश करता है, या विंडोज डिफेंडर को दरकिनार करता है।

AveMaria एक कमांड-एंड-कंट्रोल (C2, C & C) सर्वर के साथ एक कनेक्शन स्थापित करता है जिसमें दोनों के बीच संचार RC4 एन्क्रिप्टेड होता है। एक बार सिस्टम पर पूरी तरह से स्थापित हो जाने के बाद, आरएटी अपने ऑपरेटरों को कई विकल्प प्रदान करता है। थ्रेट एक्टर्स रिमोट शेल, रिमोट वीएनसी (वर्चुअल नेटवर्क कंप्यूटिंग) को सक्रिय कर सकते हैं, फाइल सिस्टम में हेरफेर कर सकते हैं, वेबकैम को नियंत्रित कर सकते हैं, रिमोट कीलॉगर रूटीन को सक्रिय कर सकते हैं, डिवाइस पर अपने विशेषाधिकारों को बढ़ा सकते हैं, और बहुत कुछ कर सकते हैं।

AveMariaRAT का पासवर्ड मैनेजर फीचर क्रोम, एज, एपिक प्राइवेसी ब्राउजर, Tencent QQBrowser, ओपेरा, ब्रेव, विवाल्डी, और अधिक जैसे लोकप्रिय वेब ब्राउज़र सहित लक्षित ऐप्स की एक विस्तृत श्रृंखला से खाता क्रेडेंशियल्स चोरी करने का प्रयास कर सकता है। इसके अलावा, यह एमएस आउटलुक, माइक्रोसॉफ्ट मैसेजिंग, टेनसेंट फॉक्समेल इत्यादि सहित विभिन्न ईमेल क्लाइंट को प्रभावित कर सकता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...