Deed RAT
RAT (रिमोट एक्सेस ट्रोजन) धम्कीहरू साइबर अपराधीहरूलाई अनधिकृत रिमोट पहुँचको साथ उल्लंघन गरिएका प्रणालीहरूमा प्रदान गर्न डिजाइन गरिएको हो। सामान्यतया, यी धम्कीहरूले हस्तक्षेपकारी सुविधाहरूको गोताखोर सेट बोक्न सक्छन् र विभिन्न आक्रमण सञ्चालनहरूको भागको रूपमा तैनात गर्न सकिन्छ। Deed RAT एक अपवाद होइन र यसलाई आक्रमणकारीहरूको विशिष्ट लक्ष्यहरूमा आधारित धेरै कार्यहरू गर्न निर्देशन दिन सकिन्छ। यो नोट गर्नै पर्छ कि Deed RAT कुनै नयाँ खतरा होइन। वास्तवमा, यो धेरै समयको लागि वरिपरि भएको छ। यद्यपि, भर्खरै, इन्फोसेक अनुसन्धानकर्ताहरूले Deed RAT गतिविधिमा वृद्धि देखे, नयाँ भेरियन्टहरू धम्की दिने सुविधाहरूको अपडेट गरिएको सेटको साथ। यो विश्वास गरिन्छ कि साइबर जासूसीमा संलग्न चिनियाँ धम्की अभिनेताहरू धम्कीमा नयाँ चासोको पछाडि छन्।
Deed RAT एक मोड्युलर खतरा हो जुन मुख्य मोड्युल लोडर मार्फत डेलिभर गरिन्छ। यसमा तीन अलग-अलग खण्डहरू हुन्छन्, प्रत्येकमा फरक पहुँच अधिकार हुन्छ। बदलामा, मुख्य ब्याकडोरले विशेष प्रकार्यहरूसँग प्लगइनहरू लोड गर्न र व्यवस्थापन गर्न सक्षम छ। उदाहरणका लागि, डेटा खण्डमा आठ इन्क्रिप्टेड प्लगइनहरू छन्। सामान्यतया, पहिचान गरिएका प्रत्येक प्लगइनले पाँचवटा उपयोगिता कार्यहरू गर्न सक्षम छन्। सञ्जाल प्लगइन URL स्ट्रिङको रूपमा आदेश-र-नियन्त्रण (C2, C&C) सर्भर ठेगाना निकाल्न जिम्मेवार छ।
धम्कीले प्रणाली जानकारी सङ्कलन गर्न सक्छ, छुट्टै रिमोट जडान सिर्जना गर्न सक्छ जसले आक्रमणकारीहरूलाई प्लगइनहरूसँग काम गर्न अनुमति दिन्छ, रिमोट जडानलाई निष्क्रिय पार्न सक्छ, र ह्याकरहरूको ट्र्याकहरू कभर गर्न आफैलाई हटाउन सक्छ। थप रूपमा, Deed RAT ले विन्डोज रजिस्ट्रीसँग अन्तरक्रिया र परिमार्जन गर्न सक्छ।
