बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Remote Administration Tools AveMariaRAT

AveMariaRAT

Remote Administration Tools, Phishing मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबरसुरक्षा अनुसन्धानकर्ताहरूले हतियारयुक्त फाइल एट्याचमेन्टहरू डेलिभर गर्ने एक दुर्भावनापूर्ण स्प्याम ईमेल अभियानको पर्दाफास गर्न व्यवस्थित गरेका छन्। अपरेशनको लालच इमेलहरू प्रयोगकर्ताहरूलाई भर्खरैको भुक्तानी रिपोर्टको बारेमा महत्त्वपूर्ण सूचनाहरूको रूपमा प्रस्तुत गरिएको थियो। सन्देशहरूले आफूलाई सम्मानित स्रोतहरूबाट पठाइएको रूपमा पास गर्ने प्रयास गरे। एट्याच गरिएको एक्सेल एड-इन (.xlam) फाइलमा, यद्यपि, कार्यान्वयनमा ट्रिगर हुने मालिसियस म्याक्रोहरू छन्। आक्रमणकारीहरूको लक्ष्य तीन फाइलरहित RAT ( रिमोट एक्सेस ट्रोजनहरू ) धम्कीहरू - AveMariaRAT, PandorahVNC RAT, र BitRAT, पीडितको उपकरणमा पुर्‍याउनु हो। प्रारम्भिक संक्रमण भेक्टर र डेलिभर गरिएका धम्कीहरू बारे विवरणहरू फोर्टिनेट द्वारा एक सुरक्षा रिपोर्टमा जनतालाई प्रकट गरिएको थियो।

AveMariaRAT खतरा शक्तिशाली मालवेयर हो जसले धम्की दिने व्यक्तिहरूलाई उल्लङ्घन गरिएको यन्त्रमा नियन्त्रण स्थापित गर्न र धेरै हस्तक्षेपकारी कार्यहरू गर्न अनुमति दिन्छ। यो 'aspnet_compiler.exe' नामक भर्खरै सिर्जना गरिएको प्रक्रियामा इन्जेक्सन गरेर पीडितको मेसिनमा छोडिने तीन पहिचान गरिएका RAT खतराहरूमध्ये पहिलो हो। यो धम्की धेरै स्विच फ्ल्यागहरूसँग सुसज्जित छ जसले परिमार्जन गर्न सक्छ कि यसले आफैलाई स्वचालित-रन समूहमा थप्छ, विन्डोजको UAC (प्रयोगकर्ता खाता नियन्त्रण) लाई बाइपास गर्ने प्रयास गर्दछ, वा विन्डोज डिफेन्डरलाई रोक्न सक्छ।

AveMaria ले कमाण्ड-एण्ड-कन्ट्रोल (C2, C&C) सर्भरसँग RC4 एन्क्रिप्टेड भएको दुई बीचको सञ्चारसँग जडान स्थापित गर्दछ। एक पटक यो प्रणालीमा पूर्ण रूपमा स्थापित भएपछि, RAT ले यसको अपरेटरहरूलाई धेरै विकल्पहरू प्रदान गर्दछ। खतरा अभिनेताहरूले रिमोट शेल सक्रिय गर्न सक्छन्, रिमोट VNC (भर्चुअल नेटवर्क कम्प्युटिङ), फाइल प्रणाली हेरफेर गर्न, वेबक्याम नियन्त्रण गर्न, रिमोट किलगर दिनचर्या सक्रिय गर्न, उपकरणमा आफ्नो विशेषाधिकारहरू बढाउन, र थप।

AveMariaRAT को पासवर्ड प्रबन्धक सुविधाले लोकप्रिय वेब ब्राउजरहरू जस्तै Chrome, Edge, Epic Privacy ब्राउजर, Tencent QQBrowser, Opera, Brave, Vivaldi, र थप सहित लक्षित एपहरूको विस्तृत दायराबाट खाता प्रमाणहरू चोर्न प्रयास गर्न सक्छ। थप रूपमा, यसले एमएस आउटलुक, माइक्रोसफ्ट सन्देश, टेन्सेन्ट फक्समेल, इत्यादि सहित विभिन्न इमेल क्लाइन्टहरूलाई असर गर्न सक्छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...