Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad MiyaRAT Malware

MiyaRAT Malware

Menjelang Mura pada perisian hasad, Trojan
Terjemahkan ke
بهاس ملايو

Penjenayah siber memanfaatkan alat yang semakin canggih untuk menjejaskan sistem dan mencuri data sensitif. Antaranya, MiyaRAT telah muncul sebagai ancaman yang ketara. Trojan Akses Jauh (RAT) ini, yang ditulis dalam C++, telah digunakan dalam serangan yang disasarkan terhadap kerajaan, tenaga, telekomunikasi, pertahanan dan sektor kejuruteraan, terutamanya di Eropah, Timur Tengah, Afrika dan kawasan Asia-Pasifik.

Apa itu MiyaRAT?

MiyaRAT ialah strain malware yang membolehkan penyerang mengawal komputer yang dijangkiti dari jauh. Setelah digunakan, ia bersambung ke pelayan arahan dan kawalan (C2), membolehkan penjenayah siber melaksanakan pelbagai aktiviti berniat jahat.

Keupayaan utama MiyaRAT termasuk:

  • Manipulasi Fail : Melihat, menyenaraikan, memadam, memuat naik dan memuat turun fail pada mesin yang dijangkiti.
  • Akses Cangkang Terbalik : Membuka cangkerang terbalik berasaskan CMD atau PowerShell, memberikan penyerang kawalan penuh ke atas sistem.
  • Tangkapan Tangkapan Skrin : Mengambil tangkapan skrin sistem yang dijangkiti, yang berpotensi mendedahkan aktiviti atau data sensitif.
  • Pembuangan Sendiri : Mengalih keluar kesan dirinya daripada sistem yang terjejas untuk mengelakkan pengesanan.

Ciri-ciri ini menjadikan MiyaRAT sebagai alat yang serba boleh dan berbahaya untuk penyerang, membolehkan pengintipan, kecurian data dan pencerobohan sistem selanjutnya.

Bagaimana MiyaRAT Menyusup Sistem

MiyaRAT diedarkan terutamanya melalui e-mel spearphishing. Serangan yang sangat disasarkan ini sering menumpukan pada organisasi sektor awam, menyampaikan muatan berniat jahat melalui arkib RAR yang kelihatan meyakinkan.

Di dalam fail RAR, mangsa mungkin menghadapi:

  • Dokumen PDF tipu atau fail pintasan (LNK) yang menyamar sebagai PDF yang sah.
  • Kod hasad tersembunyi dibenamkan dalam NTFS Alternate Data Streams (ADS).

Apabila mangsa berinteraksi dengan fail ini, kod ADS tersembunyi melaksanakan skrip PowerShell, mencipta tugas berjadual pada mesin mangsa. Tugas ini berkomunikasi dengan domain penyerang untuk memuat turun dan menggunakan MiyaRAT bersama perisian hasad lain seperti WmRAT.

Bahaya MiyaRAT

Mangsa jangkitan MiyaRAT menghadapi risiko yang teruk, termasuk:

  1. Kecurian Data : Maklumat sensitif, seperti bukti kelayakan log masuk dan butiran kewangan, mungkin dicuri dan dieksploitasi.
  2. Kawalan Sistem : Penyerang boleh memanipulasi sistem untuk menggunakan perisian hasad tambahan atau mengganggu operasi.
  3. Pengintipan : Tangkapan skrin dan exfiltration fail boleh mendedahkan aktiviti sulit dan menjejaskan keselamatan organisasi.
  4. Serangan Lanjutan : Sistem yang dijangkiti boleh digunakan sebagai pad pelancaran untuk serangan ke atas rangkaian atau organisasi lain.

Bagaimana Melindungi Diri Anda daripada MiyaRAT

Mencegah jangkitan MiyaRAT memerlukan langkah keselamatan siber yang proaktif:

  • Berhati-hati dengan E-mel Mencurigakan : Elakkan membuka e-mel daripada pengirim yang tidak dikenali, terutamanya yang mempunyai lampiran atau pautan.
  • Muat Turun Perisian daripada Sumber Dipercayai : Berpegang pada tapak web dan gedung aplikasi yang bereputasi, elakkan perisian cetak rompak dan muat turun yang meragukan.
  • Kemas kini dengan kerap : Pastikan sistem pengendalian, perisian dan tampung keselamatan anda dikemas kini untuk menutup kelemahan.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang dan selenggara program anti-malware untuk mengesan dan menyekat ancaman.
  • Kekal Berwaspada Dalam Talian : Elakkan mengklik pada iklan, pop timbul atau pemberitahuan daripada tapak web yang tidak dipercayai.

Perkara yang Perlu Dilakukan Jika Anda Dijangkiti

Jika anda mengesyaki jangkitan MiyaRAT:

  1. Putuskan sambungan daripada internet untuk memutuskan komunikasi dengan pelayan C2 penyerang.
  2. Jalankan imbasan komprehensif menggunakan program anti-malware yang dipercayai untuk mengenal pasti dan mengalih keluar ancaman.
  3. Dapatkan bantuan keselamatan siber profesional jika anda mengesyaki data sensitif telah dikompromi.

MiyaRAT ialah perisian hasad yang kuat dan berbahaya yang menimbulkan ancaman besar kepada individu dan organisasi. Keupayaannya untuk mengawal sistem dari jauh, mencuri data sensitif dan menggunakan perisian hasad tambahan menggariskan kepentingan amalan keselamatan siber yang teguh.

Untuk melindungi sistem anda, sentiasa berwaspada terhadap percubaan pancingan data, gunakan perisian keselamatan yang bereputasi dan utamakan kemas kini biasa. Jika anda mengesyaki jangkitan perisian hasad, bertindak segera untuk mengurangkan kerosakan dan memulihkan keselamatan.

Video MiyaRAT Malware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...