तावीज़ RAT

तावीज़ एक शक्तिशाली आरएटी (रिमोट एक्सेस ट्रोजन) है जिसे चीनी समर्थित साइबर जासूसी समूहों के रूप में माना जाता है कि धमकी देने वाले शस्त्रागार के हिस्से के रूप में देखा गया है। खतरा कुख्यात प्लगएक्स मैलवेयर के स्रोत कोड का उपयोग करके बनाया गया था और इसे खतरे वाले अभिनेताओं की विशेष जरूरतों को पूरा करने के लिए ढाला गया है। यह एक समान निष्पादन प्रवाह का अनुसरण करके संचालित होता है जिसमें एक हस्ताक्षरित और हानिरहित बाइनरी का दुरुपयोग करना शामिल है, जिसे शेलकोड के रूप में निष्पादित करने के लिए एक शातिर-संशोधित DLL को लोड करने के लिए मजबूर किया जाता है। बदले में, शेलकोड मैलवेयर को डिक्रिप्ट करने के लिए आगे बढ़ेगा। एक बार टूटे हुए उपकरणों पर स्थापित होने के बाद, तावीज़ उस तक पिछले दरवाजे से पहुँच प्रदान करेगा।

Talisman प्लग-इन क्षमताओं को भी बनाए रखता है, जो कि प्लगएक्स संस्करण से अपेक्षित है। कुछ प्लग-इन जिन्हें साइबर अपराधियों द्वारा आवश्यक समझा जाता है, उन्हें डिफ़ॉल्ट रूप से खतरे में डाल दिया जाता है। यूएस सीआईएसए एजेंसी की एक रिपोर्ट में कुछ पहचाने गए प्लग-इन का खुलासा किया गया था और इसमें डिस्क, नेटहुड, नेटस्टैट, ऑप्शन, पोर्टमैप, रेगएडिट, सर्विस, शेल, एसक्यूएल और टेलनेट शामिल हैं। प्रत्येक प्लग-इन के कार्य उसके नाम से मेल खाते हैं।

अब तक, तावीज़ को कई हमले अभियानों के हिस्से के रूप में देखा गया है। शोधकर्ताओं ने दूरसंचार और रक्षा क्षेत्रों में सक्रिय दक्षिण एशियाई संस्थाओं को लक्षित करने वाले एक खतरनाक ऑपरेशन को ट्रैक किया। हमले के लिए नोमैड पांडा या रेडफॉक्सट्रॉट नामक साइबर क्राइम समूह को जिम्मेदार ठहराया गया है। हाल ही में, सुरक्षा शोधकर्ताओं ने एक और चीनी-संरेखित हैकर सामूहिक को फिर से दूरसंचार क्षेत्र के लक्ष्यों के उद्देश्य से पकड़ा, लेकिन इस बार मध्य एशिया में स्थित है। इस विशेष अभियान को 'मोशेन ड्रैगन' के रूप में ट्रैक किए गए एक खतरे वाले अभिनेता के लिए जिम्मेदार ठहराया गया है। यह ध्यान दिया जाना चाहिए कि Moshen Dragon और RedFoxtrot के TTPs (रणनीति, तकनीक और प्रक्रियाओं) के बीच कुछ ओवरलैप स्थापित किया गया है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...