ObliqueRAT
ObliqueRAT (रिमोट एक्सेस ट्रोजन) मैलवेयर हाल ही में खुला खतरा है जो मुख्य रूप से दक्षिण पूर्व एशियाई क्षेत्र को लक्षित करता प्रतीत होता है। इसके अलावा, ObliqueRAT नियमित रूप से उपयोगकर्ताओं के बजाय मुख्य रूप से व्यवसायों के खिलाफ हमलों में उपयोग किया जाता है। अब तक, मैलवेयर विशेषज्ञ एक विशेष हैकिंग समूह का पता लगाने में असमर्थ रहे हैं जो ओब्लिकैटैट के प्रचार के लिए जिम्मेदार हो सकते हैं। ObliqueRAT बहुत प्रभावशाली नहीं हो सकता है जब यह सुविधाओं की बात आती है, लेकिन यह एक बहुत ही चोरी का खतरा है जो लंबे समय तक नहीं रह सकता है। हालाँकि, चूंकि साइबर सुरक्षा के शोधकर्ताओं ने इस खतरे को देखा, इसलिए उन्होंने इसका अध्ययन करने के लिए अथक प्रयास किया और सुनिश्चित किया कि एंटी-मैलवेयर उपकरण सफलतापूर्वक इसका पता लगाने में सक्षम हों।
विषयसूची
प्रसार विधि
ओब्लिकैट के प्रसार में नियोजित प्रसार विधि फ़िशिंग ईमेल है। ObliqueRAT के लेखक धोखाधड़ी वाले ईमेलों को सावधानीपूर्वक तैयार करते हैं, जो तब लक्षित कंपनी के विभिन्न कर्मचारियों को वितरित किए जाते हैं। आमतौर पर, नकली ईमेल में एक महत्वपूर्ण लगाव होने का दावा किया जाता है जिसकी तुरंत समीक्षा की जानी है। हालांकि, अनुलग्नक लॉन्च करने से ओब्लिकैट को लक्षित उपयोगकर्ता की प्रणाली से समझौता करने की अनुमति मिलेगी। अज्ञात स्रोतों से अटैचमेंट खोलते समय बहुत सावधान रहें क्योंकि आप अपनी सुरक्षा और अपनी कंपनी की सुरक्षा को खतरे में डाल सकते हैं।
दृढ़ता प्राप्त करना
संक्रमित मेजबान पर दृढ़ता प्राप्त करने के लिए, ObliqueRAT विंडोज रजिस्ट्री के साथ छेड़छाड़ करेगा। इसका मतलब है कि हर बार सिस्टम रिबूट होने के बाद, ओब्लिकैट को लॉन्च किया जाएगा। ObliqueRAT इस खतरे के एक और संस्करण की उपस्थिति के लिए समझौता प्रणाली की जांच करने में भी सक्षम है। यह ObliqueRAT को पहले से संक्रमित होस्ट पर चलने से रोकने के लिए किया जाता है।
क्षमताओं
बहुत अधिक विशेषताएं न होने के बावजूद, ओब्लिकैट के पास अपने लक्ष्यों को नुकसान पहुंचाने के लिए पर्याप्त है। यह खतरा सक्षम है:
- अतिरिक्त पेलोड लाना।
- मेजबान पर अतिरिक्त पेलोड लगाए।
- फाइलें एकत्रित करना।
- हमलावरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर पर एकत्रित फाइलों को अपलोड करना।
- प्रक्रियाओं को समाप्त करना।
ObliqueRAT की गतिविधि का अवलोकन करने के बाद, सुरक्षा विश्लेषकों ने निष्कर्ष निकाला कि यह संभावना है कि इस खतरे का उपयोग लंबे समय तक टोही अभियानों में किया जाता है। सुनिश्चित करें कि आपका कंप्यूटर और आपका डेटा एक वैध एंटी-मैलवेयर समाधान द्वारा सुरक्षित हैं। इसके अलावा, अपने सिस्टम में स्पष्ट कमजोरियों से बचने के लिए अपने एप्लिकेशन को नियमित रूप से अपडेट करना न भूलें।
