ReverseRat

शोधकर्ताओं द्वारा एक संभावित हानिकारक हमले अभियान का पता लगाया गया है जो पहले से अज्ञात रिमोट एक्सेस ट्रोजन (आरएटी) नामक रिवर्स रैट को नियोजित करता है। अल्लाकोर नामक एक ओपन-सोर्स आरएटी के साथ खतरा, महत्वपूर्ण उद्योग क्षेत्रों में सक्रिय चुनिंदा लक्ष्यों के एक संकीर्ण सेट के खिलाफ तैनात किया गया है। कुछ पहचाने गए पीड़ितों में एक विदेशी सरकारी संगठन, एक बिजली पारेषण कंपनी और एक बिजली उत्पादन और पारेषण संगठन शामिल हैं। रिवर्स रैट अभियान में देखे गए IoC (समझौता संकेतक) के अनुरूप संकेत प्रदर्शित करने वाले लगभग सभी संगठन भारत में स्थित हैं, जिनमें पीड़ितों की संख्या बहुत कम है जो अफगानिस्तान से हैं। जहां तक हमलों के लिए जिम्मेदार थ्रेट ऐक्टर का सवाल है, ऐसा प्रतीत होता है कि वह या तो पाकिस्तान से संचालित हो रहा है या देश से उसके संबंध हैं।

रिवर्सरैट की क्षमताएं

एक बार पीड़ित के आंतरिक नेटवर्क के अंदर सफलतापूर्वक तैनात होने के बाद, ReverseRat धमकी देने वाले अभिनेता को उनके विशेष लक्ष्यों के आधार पर कई खतरनाक गतिविधियों को करने की अनुमति देता है। आइए शुरुआत से शुरू करते हैं - खतरा समझौता डिवाइस की गणना करके और विंडोज मैनेजमेंट इंस्ट्रुमेंटेशन (डब्लूएमआई) के माध्यम से इसके बारे में विभिन्न डेटा एकत्र करके अपना संचालन शुरू करता है। एकत्रित जानकारी में डिवाइस का मैक पता, उससे जुड़ी भौतिक मेमोरी, और कई सीपीयू विवरण - अधिकतम घड़ी की गति, मॉडल का नाम, निर्माता इत्यादि शामिल हैं। रिवर्सरैट कंप्यूटर का नाम, ऑपरेटिंग सिस्टम और सार्वजनिक आईपी पता भी निर्धारित करता है। ।शुद्ध रूपरेखा।

सभी एकत्रित डेटा को फिर एन्कोड किया जाता है और कमांड-एंड-कंट्रोल (सी 2, सी एंड सी) नोड को भेजा जाता है। ReverseRat तब एक उपयुक्त कमांड प्राप्त करने की प्रतीक्षा करता है जो इसके पूर्व-निर्मित कार्यों से मेल खाता है। खतरा अभिनेता आरएटी को सिस्टम पर फ़ाइल संरचना को संशोधित करने का निर्देश दे सकता है; निर्दिष्ट प्रक्रियाओं को चलाएं, शुरू करें या मारें, क्लिपबोर्ड से डेटा एकत्र करें, स्क्रीनशॉट लें, और छिपी हुई cmd.exe विंडो से मनमानी कमांड निष्पादित करें। हालाँकि, कार्यक्षमता के इस आधार सेट को अतिरिक्त मॉड्यूल के साथ विस्तारित किया जा सकता है जिसे ReverseRat डाउनलोड कर सकता है और भंग किए गए सिस्टम पर आरंभ कर सकता है।

RAT बेहद खतरनाक मैलवेयर हैं और यहां तक कि ऐसे संगठन भी जो ReverseRat के पीड़ितों के मौजूदा मानदंडों के अंतर्गत नहीं आते हैं, उन्हें आवश्यक सावधानी बरतनी चाहिए और अपने सुरक्षा उपायों को समायोजित करना चाहिए।