RATicate

मैलवेयर विशेषज्ञों ने एक नया हैकिंग समूह देखा है जो आरएटी (रिमोट एक्सेस ट्रोजन) में विशेषज्ञ प्रतीत होता है। इसी के चलते साइबर क्राइम ग्रुप को RATicate नाम दिया गया है। हालाँकि, RATicate हैकिंग समूह अन्य खतरों का उपयोग करता है, जैसे कि पिछले दरवाजे और इन्फोस्टीलर। RATicate समूह पहली बार 2019 में उभरा और तब से उसने कई हाई-प्रोफाइल हमले किए हैं। RATicate समूह अपने सभी हमलों के लिए एक ही बुनियादी ढांचे पर निर्भर करता है, भले ही हैकिंग उपकरण तैनात किए गए हों। इसने मैलवेयर विश्लेषकों को यह निर्धारित करने की अनुमति दी कि नवंबर 2019 और जनवरी 2020 के बीच, RATicate हैकिंग समूह ने पांच बड़े पैमाने पर RAT ऑपरेशन किए हैं।

अधिकांश RATicate समूह अभियान दक्षिण कोरिया, यूरोप और मध्य पूर्व में केंद्रित हैं। RATicate समूह के लक्ष्य ऐसे व्यवसाय हैं जो विभिन्न उद्योगों में काम करते हैं। जनवरी 2020 में बड़े पैमाने पर हुए ऑपरेशन के बाद, RATicate समूह कुछ समय के लिए चुप हो गया जब तक कि वे एक कोरोनावायरस-थीम वाले ऑपरेशन के साथ फिर से सुर्खियों में आ गए। उनके नवीनतम अभियान का उपयोग फ़िशिंग तकनीकों के माध्यम से कई अलग-अलग RAT वितरित करने के लिए किया गया था। कई साइबर बदमाश फ़िश उपयोगकर्ताओं के लिए COVID-19-थीम वाली सामग्री का उपयोग कर रहे हैं, इसलिए यदि आपको महामारी के बारे में कोई ईमेल प्राप्त होता है तो बहुत सावधान रहें। यह संभावना है कि यह एक योजना या अन्य धमकी देने वाली सामग्री हो सकती है, जिसके साथ आपको किसी भी परिस्थिति में बातचीत नहीं करनी चाहिए।

RATicate हैकिंग समूह के हस्ताक्षर चालों में NSIS इंस्टालर का उपयोग है। एनएसआईएस उपयोगिता एक वैध उपकरण है जिसका उपयोग डेवलपर्स विभिन्न अनुप्रयोगों के लिए इंस्टॉलर बनाने के लिए करते हैं। तथ्य यह है कि एनएसआईएस उपयोगिता में एक मॉड्यूलर संरचना है जो हमलावरों को अतिरिक्त प्लगइन्स और सुविधाओं को जोड़कर इसकी कार्यक्षमता को संशोधित करने की अनुमति देती है। RATicate हैकिंग समूह इस कार्यक्षमता का उपयोग इंस्टॉलर की सुविधाओं को विस्तारित करने और उन्हें इसकी अनुमति देने के लिए कर सकता है:

  • सक्रिय प्रक्रियाओं को मार डालो।
  • डीकंप्रेस फाइलें।
  • दूषित डीएलएल (डायनेमिक लिंक लाइब्रेरी) लोड करें।
  • आदेश निष्पादित करें।

RATicate समूह के अभियानों की सबसे प्रसिद्ध जैसे उपकरण हैकिंग की तैनाती Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , आदि RATicate के बाद से साइबर बदमाशों अंतिम पेलोड के रूप में लोकप्रिय हैकिंग उपकरण का उपयोग कर रहे हैं, एक सम्मानित, उर्ध्वप्रवाह आज तक का एंटी-मैलवेयर समाधान आपके सिस्टम की सुरक्षा करने में सक्षम होगा।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...