MagicRAT

Remote Administration Tools, Advanced Persistent Threat (APT) मा CagedTech सम्म

यसमा अनुवाद गर्नुहोस्:

MagicRAT एक धम्की दिने उपकरण हो जुन RAT (रिमोट एक्सेस ट्रोजन) कोटिमा पर्छ। यी हस्तक्षेपकारी खतराहरू साइबर अपराधीहरू र APT (उन्नत पर्सिस्टेन्ट थ्रेट) समूहहरूले संक्रमण श्रृंखलाको प्रारम्भिक चरणहरूमा प्रयोग गर्छन्। RAT धम्कीहरूको मुख्य कार्य भनेको उल्लङ्घन गरिएका उपकरणहरूमा ब्याकडोर जडान स्थापना गर्नु र आक्रमणकारीहरूलाई प्रणालीमा निश्चित स्तरको नियन्त्रण प्रयोग गर्न अनुमति दिनु हो। MagicRAT को बारे मा विवरणहरु अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा जनता को लागी प्रकट भएको थियो। प्रतिवेदनका निष्कर्षहरूका अनुसार, MagicRAT उत्तर कोरियासँग सम्बन्ध रहेको विश्वास गरिएको कुख्यात Lazarus एपीटी समूहलाई दिइएको खतरा हो।

सुरक्षा विशेषज्ञहरूले पत्ता लगाए कि MagicRAT C++ प्रोग्रामिङ भाषा प्रयोग गरेर लेखिएको हो र मालवेयर खतराहरू Qt फ्रेमवर्कको लागि असामान्य छ। RAT भएकोले, धम्कीले पीडितको प्रणालीमा टाढाको पहुँचका साथै केही कार्यहरू र आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। अझै पनि, खतरा अभिनेताहरूले फाइल प्रणालीलाई हेरफेर गर्न सक्छन्, तिनीहरूलाई सार्न, पुन: नामकरण गर्न वा चयन गरिएका फाइलहरू मेटाउन अनुमति दिन्छ। MagicRAT ले उल्लंघन गरिएका उपकरणहरूबाट महत्त्वपूर्ण प्रणाली जानकारी पनि सङ्कलन गर्दछ। साइबर अपराधीहरूले थप, थप विशेष पेलोडहरू वा धम्की दिने उपकरणहरू प्रदान गर्न RAT को प्रयोग गर्न सक्छन्।

यद्यपि, MagicRAT ले सुविधाहरू र प्रकार्यहरूको एक साँघुरो सेट बोक्छ। यसको सट्टा, यो मुख्य रूपमा स्टिल्थमा केन्द्रित भएको देखिन्छ र एन्टि-मालवेयर र अन्य एन्डपोइन्ट सुरक्षा समाधानहरू द्वारा पत्ता नलागेको छ। पछि MagicRAT संस्करणहरूमा पनि संक्रमित प्रणालीहरूबाट आफूलाई मेटाउने आदेश समावेश थियो।

खोज्नुहोस्

क्षेत्र परिवर्तन गर्नुहोस्

MagicRAT

टिप्पणी पेश

ट्रेन्डिङ

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

धेरै हेरिएको

Lookmovie.io सुरक्षित छ?

DNS Unlocker

'गीक स्क्वाड' इमेल घोटाला