RuRAT
RuRAT एक वैध सॉफ्टवेयर एप्लिकेशन है जो उपयोगकर्ताओं को उन मशीनों तक दूरस्थ पहुंच प्रदान करता है जिन पर यह स्थापित है। दुर्भाग्य से, अधिकांश रिमोट एक्सेस टूल की तरह, साइबर अपराधियों द्वारा पीड़ित के उपकरणों तक नाजायज पहुंच प्रदान करने के लिए इसका भी शोषण किया जा रहा है। एक बार लक्षित कंप्यूटरों पर तैनातसफलतापूर्वक, RuRAT हमलावरों को पूर्ण नियंत्रण ग्रहण करने की अनुमति देता है। खतरे वाले अभिनेताओं के विशिष्ट लक्ष्यों के आधार पर, वे खाते की साख या अन्य डेटा प्रकारों को काटने की कोशिश कर सकते हैं या नेटवर्क के अंदर फैलना शुरू करने के लिए समझौता किए गए डिवाइस का लाभ उठा सकते हैं।बाद में।
वीसी फर्म के रूप में पेश आ रहे साइबर अपराधी
RuRAT को तैनात करने वाला धमकी भरा अभियान हमलावरों की ओर से काफी प्रयास दिखाता है और यह बहुत सीमित संख्या में पीड़ितों को लक्षित करता है जिसे स्पीयर-फ़िशिंग के रूप में जाना जाता है। अभियान के प्रारंभिक चरण में, हमलावर चुनी हुई इकाई को एक चारा ईमेल भेजते हैं। संदेश में, हैकर्स उद्यम पूंजीपतियों का एक समूह होने का दावा करते हैं जो एक महत्वपूर्ण निवेश करना चाहते हैं। अधिक जानकारी प्राप्त करने के लिए, संभावित शिकार को या तो फोन के माध्यम से हैकर्स को कॉल करने या वक्सनर चैट ऐप के माध्यम से उनसे संपर्क करने के लिए कहा जाता है।लाइसेंस
चारा वेबसाइट
Vuxner चैट की खोज करने से एक पेशेवर रूप से डिज़ाइन की गई और वैध दिखने वाली वेबसाइट एक मैसेजिंग एप्लिकेशन की ओर ले जाती है जो खुद को अगले स्तर के सुरक्षा उपायों के रूप में विज्ञापित करती है। हालांकि, तथाकथित Vuxner चैट को डाउनलोड करने का प्रयास करने पर, सावधानीपूर्वक तैयार किया गया यह मुखौटा जल्दी से उखड़ने लगता है। दरअसल, Vuxner.exe फ़ाइल ट्रिलियन नाम का एक मैसेजिंग एप्लिकेशन डाउनलोड करती है। यह एपलाइसेंस एक प्रलोभन के रूप में कार्य करता है और, इसकी स्थापना पर, RuRAT ऐपलाइसेंस को पीड़ित के सिस्टम पर C:\swrbldin पर स्थित एक फोल्डर में छोड़ दिया जाएगा। हैरानी की बात है कि साइबर अपराधियों ने एक चेतावनी संकेत छोड़ दिया है जिसमें उपयोगकर्ताओं को रिमोट एक्सेस सॉफ़्टवेयर 'रिमोट यूटिलिटीज' की स्थापना से सहमत होने के लिए कहा गया है जो कि आरयूआरएटी स्थापना के दौरान ट्रिगर होता है।
RuRAT धमकी देने वाला अभियान एक बार फिर अपरिचित स्रोतों से ईमेल संदेशों पर भरोसा करने के खतरों को प्रदर्शित करता हैआँख बंद करके या इंटरनेट पर कुछ प्रतिष्ठित स्रोतों वाले। उपयोगकर्ताओं और कंपनियों को समान रूप से किसी भी अवांछित ऑफ़र या उनके ईमेल में दिखाई देने वाली तत्काल चेतावनी से निपटने के दौरान हमेशा सावधानी बरतनी चाहिए।
