SolarMarker RAT

SolarMarker Microsoft .NET फ्रेमवर्क में लिखा गया रिमोट एक्सेस ट्रोजन (RAT) है। जुपिटर, येलो कॉकटू और पोलाज़र्ट सहित विभिन्न, विभिन्न नामों के तहत एक ही ट्रैक किया गया है। SolarMarker का मुख्य उद्देश्य और मुख्य कार्यशीलता एक पिछले दरवाजे के रूप में कार्य करना है जिसके माध्यम से विशिष्ट खतरे वाला अभिनेता संक्रमित सिस्टम को एक अंतिम चरण के मैलवेयर पेलोड देकर हमले को बढ़ा सकता है। SolarMarker को कई धमकी भरे अभियानों में इस्तेमाल किया गया है, क्योंकि इसकी बहुमुखी प्रतिभा विभिन्न हैकर समूहों को उनकी विशिष्ट आवश्यकताओं के अनुसार पेलोड को तैनात करने की अनुमति देती है।

SolarMarker समझौता कंपनी से ऑनलाइन बैंकिंग क्रेडेंशियल्स को अपहृत करने या उपयोगकर्ताओं के खाते और ईमेल क्रेडेंशियल्स की कटाई करने में सक्षम जानकारी की चोरी करने में सक्षम एक अगले चरण के बैंकिंग ट्रोजन को ला सकता है और निष्पादित कर सकता है। इस तरह की निजी जानकारी का उपयोग साइबर अपराधियों द्वारा नेटवर्क में बाद में स्थानांतरित करने के लिए किया जा सकता है, मैलवेयर संक्रमण को अतिरिक्त सिस्टम में फैला सकता है या निजी कॉर्पोरेट डेटा तक गहरी पहुंच प्राप्त कर सकता है। कारपोरेट स्तर पर रैनसमवेयर तैनात करने से हैकर सर्किलों में भी एक प्रमुख वृद्धि देखी गई है क्योंकि वे टूटी हुई इकाई के संपूर्ण संचालन को प्रभावी ढंग से बंद कर सकते हैं और बड़े पैमाने पर धन के भुगतान की मांग कर सकते हैं।

Google- होस्ट की गई हजारों वेबसाइटें SolarMarker RAT को फैलाती हैं

SolarMarker RAT से जुड़े नवीनतम हमले अभियान में एक महत्वपूर्ण स्तर का परिष्कार दिखाया गया है। संचालन के पीछे खतरा अभिनेता ने Google द्वारा होस्ट किए गए धमकी वाले डोमेन को 100, 000 समर्पित किया है। SolarMarker फैलाने वाले पृष्ठ लोकप्रिय व्यापारिक शब्दों और कीवर्ड का उपयोग करते हैं, जैसे कि रसीद, चालान, रिज्यूमे, प्रश्नावली और अन्य सहित विभिन्न रूप और टेम्पलेट। एसईओ (सर्च इंजन ऑप्टिमाइजेशन) रणनीति के हिस्से के रूप में अग्रानुक्रम में इस तरह के सामान्य शब्दों का उपयोग करके, साइबर क्रिमिनल भ्रष्ट वेबसाइटों को उच्च रैंकिंग देने और उन्हें उपयोगकर्ताओं को प्रदर्शित शीर्ष परिणामों में रखने के लिए Google के अपने वेब क्रॉलर बॉट्स पर भरोसा कर सकते हैं।

बिना सोचे-समझे उपयोगकर्ता यह सोचेंगे कि वे दस्तावेज़ फ़ॉर्म या टेम्पलेट खोल रहे हैं, जिनकी उन्हें ज़रूरत है। हालांकि, इसके बजाय, वे एक बाइनरी निष्पादित करेंगे जो सोलरमाकर आरएटी की स्थापना श्रृंखला शुरू करता है। अपनी उपस्थिति को आगे बढ़ाने के लिए, पिछले दरवाजे के खतरे में विभिन्न डिकॉय एप्लिकेशन जैसे - docx2rtf.exe, Expert_PDF.exe और photodesigner7_x86-64.exe हैं। खतरे में उपयोग किए जाने वाले नवीनतम अवलोकन में से एक को स्लिम पीडीएफ रीडर कहा जाता है।