Ande लोडर मालवेयर
Blind Eagle को रूपमा चिनिने साइबर खतरा अभिनेताले Remcos RAT र NJ RAT जस्ता रिमोट एक्सेस ट्रोजनहरू (RATs) वितरण गर्न एन्डी लोडर नामक लोडर मालवेयर प्रयोग गरेको देखियो । यी आक्रमणहरू, फिसिङ इमेलहरू मार्फत निष्पादित, विशेष गरी उत्तरी अमेरिकामा अवस्थित उत्पादन क्षेत्रमा स्पेनी भाषा बोल्ने व्यक्तिहरूलाई लक्षित गरियो।
Blind Eagle, APT-C-36 को रूपमा पनि चिनिन्छ, कोलम्बिया र इक्वेडरमा संगठनहरू विरुद्ध साइबर आक्रमणहरू सञ्चालन गर्ने ट्र्याक रेकर्डको साथ आर्थिक रूपमा संचालित खतरा अभिनेता हो। तिनीहरूको मोडस अपरेन्डीमा AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT र Quasar RAT लगायत विभिन्न RAT हरू तैनाथ गर्ने समावेश छ।
एन्डी लोडर मालवेयर धेरै संक्रमण चेनहरू मार्फत डेलिभर गरिएको छ
एन्ड लोडर आक्रमण अपरेसनमा खतरा अभिनेताको लक्षित दायराको विस्तार स्पष्ट छ, जसले संक्रमण प्रक्रिया प्रारम्भ गर्न फिसिङ-लेडेन RAR र BZ2 अभिलेखहरू प्रयोग गर्दछ।
RAR अभिलेखहरू, पासवर्डहरूद्वारा सुरक्षित, विन्डोज स्टार्टअप फोल्डरमा दृढता स्थापना गर्न जिम्मेवार एक खराब भिजुअल बेसिक स्क्रिप्ट (VBScript) फाइल समावेश गर्दछ। यो फाइलले एन्डी लोडरको कार्यान्वयनलाई पनि ट्रिगर गर्दछ, जसले पछि Remcos RAT पेलोड लोड गर्दछ।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले अवलोकन गरेको वैकल्पिक आक्रमण परिदृश्यमा, VBScript फाइलको आवास BZ2 अभिलेखलाई Discord सामग्री वितरण नेटवर्क (CDN) लिङ्क मार्फत फैलाइएको छ। यस उदाहरणमा, Ande लोडर मालवेयरले Remcos RAT को सट्टा NjRAT छोड्छ।
ब्लाइन्ड ईगल खतरा अभिनेताले Roda र Pjoao1578 द्वारा बनाईएको क्रिप्टरहरू प्रयोग गर्दै आएको छ। उल्लेखनीय रूपमा, रोडाको क्रिप्टरहरू मध्ये एउटाले क्रिप्टरको इन्जेक्टर कम्पोनेन्टहरू र ब्लाइन्ड ईगल अभियानमा प्रयोग गरिएको अतिरिक्त मालवेयर होस्ट गर्ने हार्डकोड गरिएको सर्भरको सुविधा दिन्छ।
RAT संक्रमणहरूले विनाशकारी परिणामहरू हुन सक्छ
RATs ले पीडितको कम्प्युटर वा नेटवर्कमा अनाधिकृत पहुँच र नियन्त्रण प्रदान गर्न डिजाइन गरिएको सफ्टवेयर प्रोग्रामहरूलाई धम्की दिन्छ। यी संक्रमणहरूले धेरै कारणहरूले गर्दा पीडितहरूको लागि विनाशकारी परिणामहरू हुन सक्छ:
समग्रमा, RAT संक्रमणहरूले व्यक्तिहरू, व्यवसायहरू र संस्थाहरूका लागि गम्भीर खतरा निम्त्याउँछ, सम्भावित परिणामहरू वित्तीय हानि र कानूनी दायित्वहरू र राष्ट्रिय सुरक्षा जोखिमहरूमा प्रतिष्ठाको क्षतिसम्म। यसले नियमित सफ्टवेयर अद्यावधिकहरू, नेटवर्क निगरानी, प्रयोगकर्ता शिक्षा र उन्नत खतरा पत्ता लगाउने र न्यूनीकरण प्रविधिहरूको प्रयोग सहित बलियो साइबर सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।
