PY#RATION RAT
एउटा नयाँ आक्रमण अभियान जंगलमा समातिएको छ। धम्की दिने कार्यले PY#RATION RAT डब गरिएको उपन्यास पाइथन-आधारित मालवेयर प्रयोग गर्दछ। सामान्यतया यी रिमोट एक्सेस ट्रोजनहरू (RATs) को मामलामा, PY#RATION सँग हानिकारक क्षमताहरूको एक विस्तृत सेट छ, डेटा एक्सफिल्ट्रेसन र कीलगिङ सहित। कुन कुराले यो खतरालाई विशेष रूपमा अद्वितीय बनाउँछ भनेको कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) संचार र एक्सफिल्ट्रेसन दुवैका लागि वेबसकेटहरूको प्रयोग, साथै एन्टी-मालवेयर समाधानहरू र नेटवर्क सुरक्षा उपायहरूबाट पत्ता लगाउनबाट बच्ने क्षमता हो।
PY#RATION RAT को बारेमा विवरणहरू साइबरसुरक्षा अनुसन्धानकर्ताहरूको एक रिपोर्टमा खुलासा गरिएको छ। तिनीहरूका खोजहरूका अनुसार, धम्कीको पछाडि साइबर अपराधीहरू प्रायः बेलायत वा उत्तरी अमेरिकाका लक्ष्यहरूमा केन्द्रित छन्, आक्रमणको भागको रूपमा प्रयोग गरिएको फिसिङ प्रलोभनको आधारमा।
PY#RATION को आक्रमण श्रृंखला
आक्रमण जिप अभिलेख भएको भ्रामक फिसिङ इमेलबाट सुरु हुन्छ। अभिलेख भित्र दुईवटा सर्टकटहरू (.LNK) फाइलहरू छन्, जुन एक कथित वास्तविक युके ड्राइभर इजाजतपत्रको अगाडि र पछाडि छविहरू बनाउँछ। यी प्रत्येक .LNK फाइलहरू खोल्दा, दुई पाठ फाइलहरू रिमोट सर्भरबाट पुनःप्राप्त हुन्छन् र त्यसपछि .BAT फाइलहरूको रूपमा बचत गरिन्छ।
जब पीडितलाई डिकोय छविहरू देखाइन्छ, हानिकारक फाइलहरू प्रणालीको पृष्ठभूमिमा चुपचाप कार्यान्वयन गरिन्छ। थप रूपमा, C2 सर्भरबाट अर्को ब्याच स्क्रिप्ट डाउनलोड गरिएको छ जसले 'CortanaAssistance.exe' नामको पाइथन बाइनरी सहित अन्य पेलोडहरू प्राप्त गर्दछ। Cortana को प्रयोग, Microsoft को भर्चुअल सहायक, संकेत गर्दछ कि आक्रमणकारीहरूले तिनीहरूको भ्रष्ट कोडलाई वैध प्रणाली फाइलको रूपमा भेषमा राख्ने प्रयास गरेको हुन सक्छ।
PY#RATION RAT को हानिकारक क्षमताहरू
दुई PY#RATION ट्रोजन संस्करणहरू पत्ता लगाइएको छ (संस्करण 1.0 र 1.6)। नयाँ संस्करणले थप कोडको लगभग 1,000 लाइनहरू समावेश गर्दछ, जसले फर्नेट मोड्युल प्रयोग गरेर पाइथन कोडमा सम्झौता गरिएको नेटवर्कहरू र एन्क्रिप्शन तहको जाँच गर्न नेटवर्क स्क्यानिङ सुविधाहरू थप्छ। थप रूपमा, खतराले उल्लङ्घन गरिएको होस्टबाट यसको C2 सर्भरमा फाइलहरू स्थानान्तरण गर्न सक्छ र अर्को तरिकामा।
RAT ले किस्ट्रोकहरू रेकर्ड गर्न, प्रणाली आदेशहरू कार्यान्वयन गर्न, वेब ब्राउजरहरूबाट पासवर्डहरू र कुकीहरू निकाल्न, क्लिपबोर्ड डेटा खिच्न र सुरक्षा सफ्टवेयरको उपस्थिति पत्ता लगाउन सुरु गर्न सक्छ। धम्की दिने व्यक्तिहरूले PY#RATION लाई अन्य खतराहरूको पेलोडहरू प्रयोग गर्नको लागि गेटवेको रूपमा प्रयोग गर्न सक्छन्, जस्तै वेब ब्राउजरहरू र क्रिप्टोकरन्सी वालेटहरूबाट डेटा फसल गर्नको लागि स्पष्ट रूपमा सिर्जना गरिएको अर्को पाइथन-आधारित जानकारी-चोरी।
