नगद RAT

अन्तरसम्बन्धित डिजिटल युगमा, मालवेयर खतराहरूबाट तपाईंको उपकरणहरू र डाटा सुरक्षित गर्नु सर्वोपरि छ। मालवेयर, विशेष गरी रिमोट एक्सेस ट्रोजन (RATs) जस्ता परिष्कृत प्रकारहरूले डेटा चोरी, वित्तीय हानि र सम्झौता गोपनीयता सहित गम्भीर परिणामहरू निम्त्याउन सक्छ। एउटा यस्तो शक्तिशाली खतरा भनेको Cash RAT हो, एक बहुमुखी र बहु-कार्यात्मक मालवेयर जसले हाम्रो ध्यान र तयारीको माग गर्दछ।

नगद RAT बुझ्दै

नगद RAT रिमोट एक्सेस ट्रोजनको एक प्रकार हो जुन २०२२ मा पहिलो पटक अवलोकन गरिएको थियो, यसको पछिल्लो पुनरावृत्ति २०२४ को वसन्तमा देखा परेको थियो। नगद जस्ता RATs लाई रिमोट पहुँच प्रदान गर्न र संक्रमित मेसिनहरूमा नियन्त्रण प्रदान गर्न डिजाइन गरिएको हो, जसले तिनीहरूलाई साइबर अपराधीहरूको हातमा खतरनाक उपकरण बनाउँछ। ।

XWorm RAT सँग समानताहरू

नगद RAT ले XWorm RAT सँग आफ्नो कोडबेसको 80% भन्दा बढी साझेदारी गर्दछ, कार्यक्षमताहरूमा महत्त्वपूर्ण ओभरल्यापलाई संकेत गर्दछ। यसले सुझाव दिन्छ कि Cash RAT ले शेल आदेशहरू कार्यान्वयन गर्ने, प्रक्रियाहरू र फाइलहरू प्रबन्ध गर्ने, माइक्रोफोन र क्यामेराहरू मार्फत अडियो र भिडियो रेकर्ड गर्ने, कीलगिङ र थप जस्ता असुरक्षित गतिविधिहरूको दायरा कार्यान्वयन गर्न सक्छ।

मुख्य सुविधाहरू र क्षमताहरू

आक्रमणकारीहरूलाई तिनीहरूको C&C सर्भरहरू सेल्फ-होस्ट गर्न अनुमति दिने केही मालवेयरको विपरीत, Cash RAT विकासकर्ताहरूको बुलेटप्रुफ होस्टिङ (BPH) सेवामा निर्भर हुन्छ जसलाई Cash Hosting भनिन्छ। यो केन्द्रीकृत नियन्त्रणले मालवेयरलाई थप बलियो र अवरोध गर्न कठिन बनाउँछ।

डाटा हार्वेस्टिङ र एक्सफिल्टेशन

नगद RAT ब्राउजरहरू, FTP ग्राहकहरू, सन्देशवाहकहरू र क्रिप्टोकरेन्सी वालेटहरूसँग सम्बन्धित संवेदनशील जानकारीलाई लक्षित गर्दै डाटा-हर्भेसिङ क्षमताहरूसँग सुसज्जित छ। यसले डेटाको विस्तृत दायरा निकाल्न सक्छ, जसमा:

• मेसेन्जर सत्र र टोकनहरू
• ब्राउजिङ र खोज इन्जिन इतिहास
• इन्टरनेट कुकीहरू
• लग-इन प्रमाणहरू (प्रयोगकर्ता नाम/पासवर्डहरू)
• व्यक्तिगत रूपमा पहिचान योग्य जानकारी
• क्रेडिट कार्ड नम्बरहरू
• क्लिपर क्षमताहरू

XWorm जस्तै, Cash RAT सँग क्लिपर क्षमताहरू छन्, यसले क्लिपबोर्ड सामग्री प्रतिस्थापन गर्न अनुमति दिन्छ। यो विशेष गरी क्रिप्टोकरेन्सी लेनदेनहरू पुनरुत्थानको लागि खतरनाक छ, जसले पीडितहरूको लागि महत्त्वपूर्ण वित्तीय घाटा निम्त्याउँछ।

चेन संक्रमण र Ransomware आक्रमणहरू

नगद RAT ले चेन इन्फेक्सनलाई सहज बनाउन सक्छ र ransomware आक्रमणहरू सुरु गर्न प्रयोग भइरहेको अवलोकन गरिएको छ। यसको विकासकर्ताहरूले यसलाई मालवेयर-एज-ए-सर्भिस (MaaS) को रूपमा प्रस्ताव गर्छन्, साइबर अपराधीहरूलाई नगद RAT प्रयोग गर्न अन्य उपकरणहरू जस्तै Cash Ransomware र MintStealer को दोहोरो जबरजस्ती रणनीतिहरूको लागि प्रयोग गर्न सक्षम पार्दै।

वितरण र संक्रमण विधिहरू

नगद RAT को वितरण विधिहरू साइबर अपराधीहरूले यसलाई प्रयोग गर्ने आधारमा भिन्न हुन्छन्। सामान्य रणनीतिहरूमा फिसिङ र सामाजिक इन्जिनियरिङ समावेश छ, जहाँ मालवेयरलाई वैध सामग्रीको रूपमा भेषमा राखिएको छ वा बन्डल गरिएको छ।

असुरक्षित फाइलहरू विभिन्न ढाँचाहरूमा आउन सक्छन्, जस्तै:

• अभिलेख (RAR, ZIP, आदि)
• कार्यान्वयनयोग्य (.exe, .run, आदि)
• कागजातहरू (Microsoft Office, Microsoft OneNote, PDF, आदि)
• जाभास्क्रिप्ट फाइलहरू

एक पटक असुरक्षित फाइल कार्यान्वयन वा खोलिएपछि संक्रमण श्रृंखला सुरु हुन्छ।

• ड्राइभ-द्वारा डाउनलोडहरू : सम्झौता गरिएका वेबसाइटहरूबाट लुकेका र भ्रामक डाउनलोडहरू।
• मालिसियस एट्याचमेन्ट/लिङ्कहरू : स्प्याम इमेल, एसएमएस वा निजी सन्देशहरूमा।
• मालभरटाइजिङ : वैध वेबसाइटहरूमा धोखाधडी विज्ञापनहरू।
• अनलाइन रणनीतिहरू : प्रयोगकर्ताहरूलाई छल गर्न डिजाइन गरिएको धोखाधडी योजनाहरू।
• शंकास्पद डाउनलोड च्यानलहरू : फ्रीवेयर साइटहरू, P2P साझेदारी नेटवर्कहरू, र पाइरेटेड सामग्री।
• नक्कली अपडेटहरू : सफ्टवेयर अपडेटहरूको रूपमा भेषमा।

आत्म-स्प्रेड क्षमताहरू

नगद RAT को केहि भेरियन्टहरूले स्थानीय नेटवर्कहरू र USB फ्ल्याश ड्राइभहरू जस्ता छुट्याउन मिल्ने भण्डारण उपकरणहरू मार्फत स्वयं-फैलाउन सक्छन्, तिनीहरूको पहुँच र प्रभावलाई अझ बढाउँदै।

नगद RAT ले यसको व्यापक क्षमता र बहुमुखी वितरण विधिहरूको साथ साइबर सुरक्षाको क्षेत्रमा महत्त्वपूर्ण खतरा प्रतिनिधित्व गर्दछ। यस मालवेयरको प्रकृति बुझ्नु र फिसिङ र सामाजिक ईन्जिनियरिङ् आक्रमणहरू विरुद्ध सतर्क रहनु तपाईंको उपकरणहरू र डाटा सुरक्षित गर्न महत्त्वपूर्ण कदमहरू हुन्। सूचित रहन र बलियो सुरक्षा अभ्यासहरू अपनाएर, तपाईंले त्यस्ता हानिकारक खतराहरू विरुद्ध आफ्नो सुरक्षालाई बलियो बनाउन सक्नुहुन्छ।