चाँदी का चूहा
एनोनिमस अरेबिक नाम से संचालित एक हैकिंग समूह ने सिल्वर आरएटी नाम से एक रिमोट एक्सेस ट्रोजन (आरएटी) का अनावरण किया है। यह धमकी भरा सॉफ़्टवेयर सुरक्षा उपायों को विफल करने और गुप्त रूप से छुपे हुए अनुप्रयोगों को आरंभ करने के लिए डिज़ाइन किया गया है। डेवलपर्स कई हैकर मंचों और सोशल मीडिया प्लेटफार्मों पर सक्रिय हैं, जो अत्यधिक व्यस्त और उन्नत ऑनलाइन उपस्थिति का प्रदर्शन करते हैं।
माना जाता है कि ये ख़तरनाक अभिनेता सीरियाई मूल के हैं, जो S500 RAT नामक एक अन्य RAT के निर्माण से जुड़े हैं। वे टेलीग्राम चैनल पर उपस्थिति बनाए रखते हैं, जहां वे कई प्रकार की सेवाएं प्रदान करते हैं, जिसमें क्रैक किए गए आरएटी का वितरण, लीक हुए डेटाबेस, कार्डिंग गतिविधियों में भागीदारी और फेसबुक और एक्स (पूर्व में ट्विटर) के लिए स्वचालित बॉट की बिक्री शामिल है। इसके बाद अन्य साइबर अपराधी उपयोगकर्ता-जनित सामग्री पर स्वचालित इंटरैक्शन और टिप्पणियों के माध्यम से गैरकानूनी सेवाओं की एक श्रृंखला का समर्थन करने के लिए सोशल मीडिया बॉट का उपयोग करते हैं।
सिल्वर RAT v1.0 की इन-द-वाइल्ड पहचान के शुरुआती उदाहरण नवंबर 2023 में हुए, भले ही धमकी देने वाले अभिनेता ने एक साल पहले आधिकारिक तौर पर ट्रोजन को जारी करने के अपने इरादे की घोषणा की थी। ट्रोजन का टूटा हुआ संस्करण सामने आया और अक्टूबर 2023 के आसपास टेलीग्राम पर लीक हो गया।
विषयसूची
सिल्वर आरएटी कई खतरनाक क्षमताओं से लैस है
C# में विकसित सिल्वर RAT, कमांड-एंड-कंट्रोल (C2) सर्वर से कनेक्ट करने, कीस्ट्रोक्स को लॉग करने, सिस्टम रिस्टोर पॉइंट्स को मिटाने और रैंसमवेयर के माध्यम से डेटा को एन्क्रिप्ट करने सहित कार्यात्मकताओं की एक विस्तृत श्रृंखला का दावा करता है। एंड्रॉइड संस्करण के विकास का सुझाव देने वाले संकेत भी हैं।
सिल्वर आरएटी के बिल्डर का उपयोग करके पेलोड तैयार करते समय, खतरे वाले कलाकार विभिन्न विकल्पों में से चुन सकते हैं, जिसमें पेलोड का आकार अधिकतम 50kb तक पहुंच सकता है। एक बार कनेक्ट होने के बाद, पीड़ित का डेटा हमलावर-नियंत्रित सिल्वर आरएटी पैनल पर प्रस्तुत किया जाता है, जो चयनित कार्यक्षमताओं के अनुरूप लॉग प्रदर्शित करता है।
सिल्वर आरएटी में एक दिलचस्प चोरी सुविधा शामिल है, जो इसे एक निर्दिष्ट समय तक पेलोड के निष्पादन को स्थगित करने की अनुमति देती है। यह विवेकपूर्वक एप्लिकेशन आरंभ कर सकता है और समझौता किए गए होस्ट पर नियंत्रण भी ग्रहण कर सकता है।
मैलवेयर लेखक की ऑनलाइन उपस्थिति की आगे की जांच करने पर, ऐसा प्रतीत होता है कि समूह के सदस्यों में से एक की उम्र 20 के मध्य में होने और दमिश्क में रहने की संभावना है।
ट्रोजन मैलवेयर हमलों के दूरगामी परिणाम हो सकते हैं
ट्रोजन मैलवेयर संक्रमण व्यक्तिगत उपयोगकर्ताओं और संगठनों के लिए गंभीर परिणाम पैदा कर सकता है। कुछ संभावित प्रभावों में शामिल हैं:
- डेटा चोरी और घुसपैठ : ट्रोजन अक्सर निजी जानकारी, जैसे लॉगिन क्रेडेंशियल, व्यक्तिगत डेटा, वित्तीय विवरण और बौद्धिक संपदा एकत्र करने के लिए डिज़ाइन किए जाते हैं। इस एकत्रित डेटा को डार्क वेब पर बेचा जा सकता है या पहचान की चोरी या वित्तीय धोखाधड़ी के लिए उपयोग किया जा सकता है।
- वित्तीय हानि : ट्रोजन ऑनलाइन बैंकिंग या भुगतान प्रणालियों तक अनधिकृत पहुंच की सुविधा प्रदान कर सकते हैं, जिससे अनधिकृत लेनदेन और वित्तीय नुकसान हो सकता है। साइबर अपराधी बैंकिंग जानकारी में हेरफेर कर सकते हैं, धोखाधड़ी वाले लेनदेन शुरू कर सकते हैं, या पैसे निकालने के लिए रैंसमवेयर हमलों में भी शामिल हो सकते हैं।
- सिस्टम समझौता और नियंत्रण : ट्रोजन हमलावरों को संक्रमित सिस्टम तक अनधिकृत पहुंच प्रदान करते हैं, जिससे वे समझौता किए गए उपकरणों का नियंत्रण लेने में सक्षम हो जाते हैं। इससे गोपनीयता की हानि, अनधिकृत निगरानी और फ़ाइलों या सेटिंग्स में हेरफेर हो सकता है।
- संचालन में व्यवधान : ट्रोजन को फ़ाइलों को हटाकर, कॉन्फ़िगरेशन को संशोधित करके, या सिस्टम को अनुपयोगी बनाकर सामान्य सिस्टम संचालन को बाधित करने के लिए प्रोग्राम किया जा सकता है। संगठनों के मामले में, इससे डाउनटाइम, उत्पादकता में कमी और वित्तीय नुकसान हो सकता है।
- अतिरिक्त मैलवेयर का प्रसार : एक बार जब ट्रोजन किसी सिस्टम तक पहुंच प्राप्त कर लेता है, तो यह अतिरिक्त मैलवेयर डाउनलोड और इंस्टॉल कर सकता है, जिससे सिस्टम की सुरक्षा से समझौता हो सकता है। यह एक कैस्केड प्रभाव पैदा कर सकता है, जिससे सभी दुर्भावनापूर्ण तत्वों को पूरी तरह से हटाना चुनौतीपूर्ण हो जाता है।
- रैनसमवेयर हमले : कुछ ट्रोजन विशेष रूप से रैंसमवेयर वितरित करने, महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करने और उनकी रिहाई के लिए भुगतान की मांग करने के लिए डिज़ाइन किए गए हैं। रैनसमवेयर हमलों से महत्वपूर्ण वित्तीय नुकसान और परिचालन संबंधी व्यवधान हो सकते हैं।
- नेटवर्क सुरक्षा से समझौता : ट्रोजन अन्य असुरक्षित गतिविधियों के लिए पिछले दरवाजे के रूप में काम कर सकते हैं, जिससे हमलावरों को नेटवर्क में गहराई तक प्रवेश करने की अनुमति मिलती है। यह समग्र नेटवर्क सुरक्षा से समझौता करता है और अन्य जुड़े उपकरणों के शोषण को जन्म दे सकता है।
- प्रतिष्ठा को नुकसान : व्यवसायों और व्यक्तियों के लिए, ट्रोजन हमले का शिकार होने से प्रतिष्ठा को नुकसान हो सकता है। यदि गोपनीय जानकारी से समझौता किया जाता है, तो ग्राहक, ग्राहक या भागीदार विश्वास खो सकते हैं, जिससे प्रभावित इकाई के लिए दीर्घकालिक परिणाम हो सकते हैं।
- कानूनी परिणाम : कुछ मामलों में, अनधिकृत पहुंच, डेटा संग्रह, या ट्रोजन के कारण होने वाले व्यवधान के कारण कानूनी परिणाम हो सकते हैं। संवेदनशील जानकारी को पर्याप्त रूप से संरक्षित करने में विफल रहने पर संगठनों को नियामक जुर्माने का सामना करना पड़ सकता है, विशेष रूप से सख्त डेटा सुरक्षा आवश्यकताओं वाले उद्योगों में।
इन जोखिमों को कम करने के लिए, उपयोगकर्ताओं और संगठनों के लिए साइबर सुरक्षा उपायों को प्राथमिकता देना महत्वपूर्ण है, जिसमें नियमित सॉफ़्टवेयर अपडेट, प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग और असुरक्षित सामग्री को पहचानने और उससे बचने के लिए उपयोगकर्ता शिक्षा शामिल है।
चाँदी का चूहा वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
