Mirax RAT

भर्खरै पहिचान गरिएको एन्ड्रोइड रिमोट एक्सेस ट्रोजन, मिराक्स, ले ठूलो मात्रामा सामाजिक सञ्जाल अभियानहरू मार्फत स्पेनी भाषी क्षेत्रहरूलाई सक्रिय रूपमा लक्षित गरिरहेको छ। धम्की दिने व्यक्तिहरूले फेसबुक, इन्स्टाग्राम, मेसेन्जर र थ्रेड्स जस्ता प्लेटफर्महरूमा विज्ञापनहरू प्रयोग गरेका छन्, २,२०,००० भन्दा बढी खाताहरूमा पुगेका छन्। यो व्यापक एक्सपोजरले मालवेयर वितरणको लागि विश्वसनीय विज्ञापन इकोसिस्टमहरूको शोषण गर्ने गणना गरिएको प्रयासलाई हाइलाइट गर्दछ।

उन्नत रिमोट कन्ट्रोल क्षमताहरू

Mirax ले अत्यधिक सक्षम रिमोट एक्सेस ट्रोजन (RAT) को रूपमा काम गर्छ, जसले आक्रमणकारीहरूलाई सम्झौता गरिएका उपकरणहरूमा पूर्ण, वास्तविक-समय नियन्त्रण प्रदान गर्दछ। यसको कार्यक्षमता मानक RAT अपरेशनहरूभन्दा बाहिर फैलिएको छ, जसले गर्दा संक्रमित प्रणालीहरूसँग निगरानी र अन्तर्क्रियालाई दानादार स्तरमा सक्षम बनाउँछ। क्षमताहरूमा किस्ट्रोक लगिङ, फोटो एक्सफिल्ट्रेसन, लक स्क्रिन डेटा सङ्कलन, आदेश कार्यान्वयन, इन्टरफेस नेभिगेसन, र प्रयोगकर्ता गतिविधिको निरन्तर निगरानी समावेश छ।

थप रूपमा, मालवेयरले यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) पूर्वाधारबाट गतिशील HTML ओभरलेहरू पुन: प्राप्त गर्न र प्रदर्शन गर्न सक्छ, जसले गर्दा भ्रामक इन्टरफेसहरू मार्फत प्रमाणपत्र सङ्कलन गर्न सहज हुन्छ।

पीडितहरूलाई प्रोक्सी पूर्वाधारमा परिणत गर्दै

Mirax को एक परिभाषित विशेषता भनेको संक्रमित उपकरणहरूलाई आवासीय प्रोक्सी नोडहरूमा रूपान्तरण गर्ने क्षमता हो। Yamux मल्टिप्लेक्सिङसँगै SOCKS5 प्रोटोकल समर्थन समावेश गरेर, मालवेयरले वैध प्रयोगकर्ता IP ठेगानाहरू मार्फत आक्रमणकारी ट्राफिकलाई मार्गनिर्देशन गर्ने निरन्तर प्रोक्सी च्यानलहरू स्थापना गर्दछ। यो कार्यक्षमताले विरोधीहरूलाई भौगोलिक स्थान प्रतिबन्धहरू बाइपास गर्न, धोखाधडी पत्ता लगाउने संयन्त्रहरूबाट बच्न, र बढाइएको गुमनामता र विश्वसनीयताका साथ खाता अधिग्रहण जस्ता दुर्भावनापूर्ण गतिविधिहरू सञ्चालन गर्न सक्षम बनाउँछ।

विशेष पहुँचको साथ मालवेयर-को-रूपमा-सेवा

Mirax लाई 'Mirax Bot' नामले मालवेयर-एज-ए-सर्भिस (MaaS) अफरको रूपमा बजारमा ल्याइएको छ। पूर्ण-विशेष संस्करणमा पहुँचको मूल्य तीन-महिनाको सदस्यताको लागि $२,५०० छ। साथै, कम संस्करण प्रति महिना $१,७५० मा उपलब्ध छ, जसमा प्रोक्सी कार्यक्षमता र Google Play Protect बाइपास क्षमताहरू जस्ता सुविधाहरूको अभाव छ। सामान्य MaaS प्लेटफर्महरू भन्दा फरक, वितरण कडा रूपमा नियन्त्रित छ र सम्बद्धहरूको सीमित समूहमा सीमित छ, मुख्यतया रूसी-भाषी अभिनेताहरू भूमिगत फोरमहरूमा स्थापित प्रतिष्ठा भएका। यो विशिष्टताले परिचालन सुरक्षा र दिगो अभियान प्रभावकारितामा जानाजानी ध्यान केन्द्रित गर्ने सुझाव दिन्छ।

दुर्भावनापूर्ण विज्ञापन मार्फत सामाजिक इन्जिनियरिङ

संक्रमण शृङ्खला मेटा प्लेटफर्महरूमा होस्ट गरिएका भ्रामक विज्ञापन अभियानहरूमा धेरै निर्भर गर्दछ। यी विज्ञापनहरूले प्रत्यक्ष खेलकुद र चलचित्रहरूमा नि:शुल्क पहुँच प्रदान गर्ने धोखाधडी स्ट्रिमिङ सेवाहरूलाई प्रवर्द्धन गर्छन्, जसले प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण अनुप्रयोगहरू डाउनलोड गर्न लोभ्याउँछन्। स्पेनका प्रयोगकर्ताहरूमा केन्द्रित धेरै विज्ञापनहरू पहिचान गरिएका छन्। अप्रिल ६, २०२६ मा सुरु गरिएको एउटा अभियान मात्र लगभग १९१,००० प्रयोगकर्ताहरूसम्म पुग्यो, जसले यस वितरण रणनीतिको स्केल र प्रभावकारिता प्रदर्शन गर्‍यो।

परिष्कृत डेलिभरी र चोरी प्रविधिहरू

Mirax ले पत्ता लगाउने र विश्लेषणबाट बच्नको लागि डिजाइन गरिएको बहु-चरणीय संक्रमण प्रक्रिया प्रयोग गर्दछ। ड्रपर अनुप्रयोगहरू वेब पृष्ठहरू मार्फत वितरण गरिन्छ जसले कडा पहुँच जाँचहरू लागू गर्दछ, स्वचालित सुरक्षा स्क्यानहरू ब्लक गर्दा मोबाइल प्रयोगकर्ताहरूले मात्र अगाडि बढ्न सक्छन् भन्ने कुरा सुनिश्चित गर्दै। दुर्भावनापूर्ण APK फाइलहरू GitHub मा होस्ट गरिएका छन्, वैध पूर्वाधारमा थप मिसिन्छन्।

एक पटक कार्यान्वयन भएपछि, ड्रपरले प्रयोगकर्ताहरूलाई अज्ञात स्रोतहरूबाट स्थापना सक्षम गर्न प्रेरित गर्दछ, स्यान्डबक्सिङ र सुरक्षा उपकरणहरूलाई बाइपास गर्न इन्जिनियर गरिएको जटिल पेलोड निकासी प्रक्रिया सुरु गर्दछ। त्यसपछि मालवेयरले आफूलाई भिडियो प्लेब्याक अनुप्रयोगको रूपमा भेष दिन्छ र पहुँच सेवा अनुमतिहरू अनुरोध गर्दछ, पृष्ठभूमिमा चुपचाप चलिरहेको बेला उपकरण सञ्चालनहरूमा व्यापक नियन्त्रण प्रदान गर्दछ। प्रयोगकर्ताहरूलाई भ्रमित गर्न नक्कली स्थापना विफलता सन्देश प्रदर्शित गरिन्छ, जबकि दुर्भावनापूर्ण ओभरलेहरूले चलिरहेको गतिविधि लुकाउँछ।

अभियानले धेरै भ्रामक अनुप्रयोग पहिचानहरू प्रयोग गरेको छ:

StreamTV (org.lgvvfj.pluscqpuj वा org.dawme.secure5ny) – ड्रपरको रूपमा काम गर्ने

भिडियो प्रजननकर्ता (org.yjeiwd.plusdc71 वा org.azgaw.managergst1d) – Mirax पेलोड डेलिभर गर्दै

कमाण्ड-एण्ड-कन्ट्रोल आर्किटेक्चर र सञ्चार च्यानलहरू

Mirax ले आफ्नो C2 सर्भरहरूसँग धेरै द्विदिशात्मक सञ्चार च्यानलहरू स्थापना गर्दछ, जसले कुशल कार्य कार्यान्वयन र डेटा एक्सफिल्ट्रेसन सक्षम बनाउँछ। फरक वेबसकेट जडानहरू विभिन्न सञ्चालन उद्देश्यका लागि प्रयोग गरिन्छ:

• पोर्ट ८४४३ ले रिमोट एक्सेस व्यवस्थापन र आदेश कार्यान्वयनलाई ह्यान्डल गर्छ।
• पोर्ट ८४४४ ले रिमोट स्ट्रिमिङ र डेटा एक्सफिल्ट्रेसनलाई समर्थन गर्दछ।
• पोर्ट ८४४५ (वा अनुकूलन पोर्टहरू) ले SOCKS5-आधारित आवासीय प्रोक्सी सञ्चालनलाई सहज बनाउँछ।

यो खण्डित वास्तुकलाले पत्ता लगाउने प्रयासहरूलाई जटिल बनाउँदै विश्वसनीयता र सञ्चालन लचिलोपन बढाउँछ।

साइबर आपराधिक कार्यहरूमा नयाँ चरण

RAT र आवासीय प्रोक्सी क्षमताहरूको एकीकरणले मोबाइल खतरा डिजाइनमा महत्त्वपूर्ण विकासको संकेत गर्दछ। ऐतिहासिक रूपमा, प्रोक्सी बोटनेटहरू सम्झौता गरिएका IoT उपकरणहरू वा स्मार्ट टिभी जस्ता कम लागतको एन्ड्रोइड हार्डवेयरसँग सम्बन्धित थिए। Mirax ले पूर्ण-विशेषतायुक्त बैंकिङ ट्रोजनहरू भित्र यी क्षमताहरू इम्बेड गर्ने दिशामा एक परिवर्तनलाई प्रतिनिधित्व गर्दछ, जसले प्रत्येक संक्रमणको मूल्य र आक्रमणकारी सञ्चालनको बहुमुखी प्रतिभा दुवैलाई नाटकीय रूपमा बढाउँछ।

वित्तीय ठगी संयन्त्रहरूलाई प्रोक्सी पूर्वाधारसँग संयोजन गरेर, मिराक्सले खतरा अभिनेताहरूलाई एकै साथ पीडितहरूको प्रत्यक्ष शोषण गर्न र फराकिलो साइबर आपराधिक इकोसिस्टममा सम्पत्तिको रूपमा तिनीहरूको उपकरणहरू प्रयोग गर्न सक्षम बनाउँछ।