NetDooka RAT

NetDooka को रूपमा ट्र्याक गरिएको एक परिष्कृत, बहु-कम्पोनेन्ट मालवेयर फ्रेमवर्क साइबर सुरक्षा विशेषज्ञहरूले पत्ता लगाएको छ। फ्रेमवर्क एक समर्पित लोडर, ड्रपर, सुरक्षा चालक र एक पूर्ण RAT (रिमोट एक्सेस ट्रोजन) समावेश गर्दछ। संक्रमण सुरु गर्न, धम्की कर्ताहरूले प्राइभेटलोडर पे-प्रति-स्थापना (PPI) मालवेयर वितरण सेवामा भर परेका थिए। आक्रमणकारीहरूले सफलतापूर्वक सम्झौता गरिएका उपकरणहरूमा पूर्ण पहुँच प्राप्त गरे। सम्पूर्ण ढाँचा र यसको कम्पोनेन्टहरू बारे विवरणहरू सुरक्षा अनुसन्धानकर्ताहरूले जारी गरेका थिए।

संक्रमणमा अन्तिम पेलोड, NetDooka RAT हो, एक खतरा जुन अझै सक्रिय विकास अन्तर्गत रहेको भए पनि पहिले नै हस्तक्षेपकारी र हानिकारक कार्यहरूको विस्तृत श्रृंखला प्रदर्शन गर्न सक्षम छ। यसले शेल आदेशहरू कार्यान्वयन गर्न सक्छ, DDoS (डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस) आक्रमणहरू सुरु गर्न सक्छ, उल्लङ्घन गरिएको यन्त्रमा थप फाइलहरू ल्याउन, फाइलहरू कार्यान्वयन गर्न, किस्ट्रोकहरू लग गर्न र रिमोट डेस्कटप सञ्चालनहरू सहज बनाउन सक्छ।

यसको प्राथमिक कार्यहरू सुरु गर्नु अघि, RAT ले भर्चुअलाइजेशन र विश्लेषण वातावरणको संकेतहरूको लागि धेरै जाँचहरू गर्दछ। यो पनि हेर्छ यदि एक विशिष्ट mutex प्रणाली मा उपस्थित छ। म्युटेक्स फेला पार्नुले मालवेयरलाई संकेत गर्छ कि NetDooka RAT संस्करणले पहिले नै प्रणालीलाई संक्रमित गरिसकेको छ र दोस्रोले यसको कार्यान्वयन समाप्त गर्नेछ। धम्कीले TCP मार्फत आदेश-र-नियन्त्रण (C2, C&C) सर्भरबाट आदेशहरू प्राप्त गर्दछ। सर्भरसँगको सञ्चार अनुकूलन प्रोटोकल मार्फत गरिन्छ जहाँ आदानप्रदान गरिएका प्याकेटहरूले निश्चित ढाँचा पछ्याउँछन्।

साइबरसुरक्षा अनुसन्धानकर्ताहरूले चेताउनी दिएका छन् कि NetDooka RAT को वर्तमान क्षमताहरू पछिका संस्करणहरूमा महत्त्वपूर्ण परिवर्तनहरू हुन सक्छ। हाल, धम्की प्रायः डेटा सङ्कलन र जासुसी गतिविधिहरू प्रदर्शन गर्न उल्लंघन गरिएका उपकरणहरूमा छोटो अवधिको उपस्थिति र दृढता स्थापित गर्न प्रयोग गरिन्छ। यद्यपि, तथ्य यो कि मालवेयर फ्रेमले लोडर कम्पोनेन्ट समावेश गर्दछ, यसको मतलब यो हो कि खतरा अभिनेताहरूले अन्य धम्कीपूर्ण लक्ष्यहरू पनि पछ्याउन थप पेलोडहरू डेलिभर गर्न सक्छन्।