अर्डर सूची ईमेल घोटाला
'अर्डर लिस्ट' इमेलहरूको गहन परीक्षण पछि, सूचना सुरक्षा अनुसन्धानकर्ताहरूले तिनीहरूलाई मालस्प्यामको वर्गीकरण अन्तर्गत परेको रूपमा पहिचान गरेका छन्। यी असुरक्षित स्प्याम इमेलहरूले भ्रामक रूपमा संलग्न अर्डर सूची समावेश गर्न खोज्छन्। प्राप्तकर्ताहरूले जालसाजी एट्याचमेन्टमा क्लिक गर्ने प्रलोभनमा कुख्यात एजेन्ट टेस्ला रिमोट एक्सेस ट्रोजन (आरएटी) सँग सम्बन्धित कार्यान्वयनयोग्य फाइल डाउनलोड गर्न थाल्छन्। एजेन्ट टेस्ला RAT मालवेयरको एक परिष्कृत र बहुमुखी टुक्रा हो जसले महत्त्वपूर्ण सुरक्षा खतरा खडा गर्छ।
अर्डर सूची इमेल घोटालाले धम्की दिने RAT (रिमोट एक्सेस ट्रोजन) प्रदान गर्दछ।
'अर्डर लिस्ट' विषय बोकेका स्प्याम इमेलहरूले प्राप्तकर्ताहरूलाई इमेल भित्र संलग्न अर्डर सूचीको समीक्षा गर्नुपर्ने आवश्यकताको बारेमा सूचित गर्दछ। यो भ्रामक संचारले कथित कागजातको स्क्यान चित्रण गर्ने छवि समावेश गर्दछ। यद्यपि, यो छवि हेर्ने प्रयास गर्ने कार्यले मालवेयर कार्यान्वयन योग्यको डाउनलोड ट्रिगर गर्दछ।
विस्तृत विश्लेषणमा, अन्वेषकहरूले पहिचान गरेका छन् कि डाउनलोड गरिएको कार्यान्वयनयोग्य फाइल एजेन्ट टेस्लालाई लक्षित प्रणालीहरूमा परिचय गराउनको लागि बनाइएको हो। एजेन्ट टेस्लालाई रिमोट एक्सेस ट्रोजन (RAT) को रूपमा वर्गीकृत गरिएको छ, जसले साइबर अपराधीहरूद्वारा अनाधिकृत रिमोट पहुँच र नियन्त्रणलाई सहज बनाउनको लागि डिजाइन गरिएको खराब कार्यक्रमको प्रतिनिधित्व गर्दछ। यो विशेष RAT, यसको बहु-कार्यात्मकताको लागि परिचित छ, सम्झौता प्रणालीहरूमा विभिन्न आदेशहरू कार्यान्वयन गर्ने क्षमता छ। थप रूपमा, एजेन्ट टेस्लाले यसको घुसपैठसँग सम्बन्धित सम्भावित जोखिमहरूलाई बढाउँदै, धेरै डाटा-चोरी कार्यक्षमताहरू प्रदर्शन गर्दछ।
RATs (रिमोट एक्सेस ट्रोजन) ले संक्रमित प्रणालीहरूमा गम्भीर क्षति पुर्याउन सक्छ
रिमोट एक्सेस ट्रोजन (RATs) ले साइबर अपराधीहरूलाई अनाधिकृत रिमोट पहुँच र नियन्त्रण प्रदान गर्ने क्षमताको कारणले संक्रमित प्रणालीहरूमा महत्त्वपूर्ण क्षति पुर्याउन सक्छ। यहाँ धेरै तरिकाहरू छन् जसमा RATs ले गम्भीर हानि निम्त्याउन सक्छ:
- डाटा चोरी : RATs को प्राथमिक कार्यहरू मध्ये एक संक्रमित प्रणालीहरूबाट संवेदनशील डाटा चोरी गर्नु हो। यसमा व्यक्तिगत जानकारी, लगइन प्रमाणहरू, वित्तीय डेटा, र अन्य गोप्य जानकारी समावेश हुन सक्छ। साइबर अपराधीहरूले यो चोरी डाटालाई विभिन्न असुरक्षित उद्देश्यका लागि प्रयोग गर्न सक्छन्, जस्तै पहिचान चोरी, जालसाजी, वा डार्क वेबमा जानकारी बेच्ने।
- निगरानी र जासुसी : RAT ले आक्रमणकारीहरूलाई संक्रमित प्रणालीमा गतिविधिहरू निगरानी र रेकर्ड गर्न अनुमति दिन्छ। यो निगरानी क्षमताले साइबर अपराधीहरूलाई प्रयोगकर्ताको व्यवहार, संवेदनशील सञ्चार, र व्यापार सञ्चालनहरूमा अन्तर्दृष्टि प्राप्त गर्न सक्षम बनाउँछ। यस्तो जानकारी कर्पोरेट जासुसी वा अन्य असुरक्षित गतिविधिहरूको लागि गुप्तचर सङ्कलन गर्न प्रयोग गर्न सकिन्छ।
RATs बाट हुने सम्भावित क्षतिबाट जोगाउन, प्रयोगकर्ता र संस्थाहरूले नियमित प्रणाली अपडेटहरू, प्रतिष्ठित एन्टिभाइरस सफ्टवेयरको प्रयोग, फिसिङ र सामाजिक इन्जिनियरिङ रणनीतिहरूमा प्रयोगकर्ता शिक्षा, र नेटवर्क सुरक्षा प्रोटोकलहरू अपनाउने जस्ता बलियो साइबर सुरक्षा उपायहरू लागू गर्नुपर्छ। थप रूपमा, RAT संक्रमणहरू तुरुन्तै पत्ता लगाउन र कम गर्नको लागि सक्रिय निगरानी र घटना प्रतिक्रिया रणनीतिहरू आवश्यक छन्।
