Horus Eyes RAT
Horus Eyes RAT एक पूरी तरह से विकसित RAT (रिमोट एक्सेस ट्रोजन) खतरा है जो धमकी भरे कार्यों की एक विस्तृत श्रृंखला से लैस है। धमकी को शुरू में एक अंडरग्राउंड हैकर फोरम पर बेचा गया था। हालाँकि, कुछ अपडेट के बाद, इसके निर्माता ने ट्रोजन को GitHub पर प्रकाशित करके सार्वजनिक कर दिया। अपने YouTube चैनल पर, Horus Eyes RAT के लेखक का कहना है कि उनके सभी सॉफ़्टवेयर उत्पाद शैक्षिक उद्देश्यों के लिए बनाए गए हैं, यह काफी महत्वहीन लगता है जब साइबर गैंग्स ने अपनी क्षमता के कारण RAT को अपने मैलवेयर शस्त्रागार में जोड़ना शुरू कर दिया है।
टेक्निकल डिटेल
Horus Eyes RAT को SPYBOXRAT नाम के उसी लेखक के पिछले खतरे से एक निरंतरता के रूप में बनाया गया था। Horus Eyes RAT क्षमताओं का एक व्यापक रूप से विस्तारित सेट समेटे हुए है जो इसे लगभग किसी भी हैकर गिरोह के लिए एक उपयोगी उपकरण बना सकता है, भले ही उनके विशिष्ट हमले के संचालन की परवाह किए बिना। RAT स्वचालित कार्यों को निष्पादित कर सकता है, समझौता किए गए सिस्टम पर फ़ाइल सिस्टम में हेरफेर कर सकता है, अतिरिक्त पेलोड प्राप्त कर सकता है और तैनात कर सकता है, उपयोगकर्ता क्रेडेंशियल और ब्राउज़िंग इतिहास जैसी संवेदनशील जानकारी प्राप्त कर सकता है, चुनिंदा प्रक्रियाओं को मार या रोक सकता है और बहुत कुछ कर सकता है।
एक बैंकिंग ट्रोजन हमले में कार्यरत Horus Eyes RAT
Horus Eyes RAT के कोड तक आसान पहुंच होने से साइबर अपराधियों को उनकी विशेष जरूरतों के अनुसार खतरे को और अनुकूलित करने का अवसर मिलता है। वास्तव में, Horus Eyes RAT के एक संशोधित संस्करण को पहले से ही अज्ञात बैंकिंग ट्रोजन, जिसका नाम वारसॉ है, के साथ दूसरे चरण के पेलोड के रूप में उपयोग करने के लिए देखा गया है। हैकर्स ने संक्रमित सिस्टम को अपने कब्जे में लेने और फिर भुगतान और बैंकिंग क्रेडेंशियल प्राप्त करने के लिए Horus Eyes RAT पर भरोसा किया। खतरे ने किसी भी खुली अग्रभूमि विंडो को स्कैन किया और उनके नामों की तुलना हार्डकोडेड सूची से की। खतरे ने उपयोगकर्ता नाम, ओएस संस्करण, सीपीयू आर्किटेक्चर, कंप्यूटर का नाम इत्यादि सहित सिस्टम के बारे में विभिन्न विवरण एकत्र किए।
नई जोड़ी गई सुविधाओं के हिस्से के रूप में, हैकर्स ने एक रजिस्ट्री कुंजी के माध्यम से एक दृढ़ता तंत्र की शुरुआत की जो कि प्रत्येक सिस्टम बूट पर ट्रोजन के ऑटो-स्टार्ट को सुनिश्चित करता है। उन्होंने समझौता किए गए डिवाइस पर कुछ उपयोगकर्ता क्रियाओं का पता लगाने पर टेलीग्राम खाते में सूचनाएं भेजने में सक्षम खतरे को सक्षम बनाकर Horus Eyes RAT को अपने बुनियादी ढांचे में शामिल किया।
