बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

Advanced Persistent Threat (APT), Remote Administration Tools मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Ragnatela RAT उन्नत क्षमताहरू भएको नयाँ रिमोट एक्सेस ट्रोजन हो। खतराको विश्लेषण गरेपछि, इन्फोसेक अनुसन्धानकर्ताहरूले यो पहिलेको ज्ञात BADNEWS RAT मा आधारित नयाँ संस्करण हो भनेर निर्धारण गरे। Ragnatela घुसपैठ गर्ने क्षमताहरूको ठूलो दायरासँग सुसज्जित छ जसले आक्रमणकारीहरूलाई साइबर-जासुसी योजनाहरू कार्यान्वयन गर्न वा तिनीहरूको वर्तमान उद्देश्यहरू अनुरूप आक्रमणलाई बढाउन अनुमति दिन्छ। जस्तै, RAT ले किलगिङ र स्क्रिन-क्याप्चर दिनचर्याहरू स्थापना गर्न, प्रणालीमा स्वेच्छाचारी आदेशहरू कार्यान्वयन गर्न, चयन गरिएका फाइलहरूलाई लक्षित गर्न र आक्रमणकारीहरूलाई हस्तान्तरण गर्न, थप धम्की दिने पेलोडहरू ल्याउन र सुरु गर्न सक्छ।

Ragnatela र प्याचवर्क

Ragnatela RAT लाई एपीटी समूह प्याचवर्क द्वारा गरिएको आक्रमण अपरेसनहरूको भागको रूपमा श्रेय र अवलोकन गरिन्छ। धम्की लुकाइएको थियो र हतियारयुक्त RTF कागजातहरू मार्फत तैनात गरिएको थियो जसले लक्षित पीडितहरूलाई पाकिस्तानी अधिकारीहरूसँग सम्बद्ध भएको देखाएर प्रलोभनको रूपमा काम गर्‍यो।

प्याचवर्क ह्याकरहरूको भारतसँग सम्बन्ध रहेको विश्वास गरिन्छ र तिनीहरू सामान्यतया डाटा चोरी र साइबर-जासुसी कार्यहरूमा संलग्न हुन्छन्। इन्फोसेक समुदायले यस समूहलाई ड्रपिङ एलिफ्यान्ट, चाइनास्ट्र्याट्स वा क्विल्टेड टाइगर नामहरू अन्तर्गत पनि ट्र्याक गर्दछ। तिनीहरूको अभियान नोभेम्बर र डिसेम्बर 2021 को बीचमा भएको थियो र इन्फोसेक विज्ञहरूले मात्र Ragnatela RAT को कारण पत्ता लगाएका थिए।

ह्याकरहरू आफ्नै कम्प्युटरहरू सुरक्षित गर्न असफल भए पर्याप्त र आफूलाई RAT संग संक्रमित संयोगवश। यस घटनाले पूर्वी एसियाली एपीटीहरू रसिया वा उत्तर कोरियाका समकक्षीहरूको तुलनामा कम परिष्कृत स्तरमा काम गरिरहेका छन् भन्ने तर्कलाई अझ बलियो बनाउँछ।

पीडित र विगतका आक्रमणहरू

Ragnatela सञ्चालनको क्रममा, प्याचवर्कले धेरै उच्च-प्रोफाइल लक्ष्यहरू सम्झौता गर्न सक्षम भयो। यसले पाकिस्तानको रक्षा मन्त्रालय, साथै आणविक चिकित्सा र जैविक विज्ञान क्षेत्रमा काम गर्ने विभिन्न विश्वविद्यालयका धेरै संकाय सदस्यहरूलाई संक्रमित गर्यो। पीडितहरू UVAS विश्वविद्यालय, SHU विश्वविद्यालय, कराँची HEJ अनुसन्धान संस्थान, र इस्लाम अबादको राष्ट्रिय रक्षा विश्वविद्यालयका थिए।

विगतमा, प्याचवर्कले विश्वभरका निकायहरूलाई लक्षित गरेको छ। मार्च 2018 मा, समूहले धेरै अमेरिकी थिंक ट्याङ्कहरू विरुद्ध धेरै भाला-फिसिङ अभियानहरू चलाए, जबकि 2016 मा तिनीहरूले युरोपेली सरकारी संस्थाका कर्मचारीहरूको पछि लागे। फेरि 2018 मा, प्याचवर्कले दक्षिण एशियामा धेरै लक्ष्यहरू विरुद्ध BADNEWS RAT बोक्ने भ्रष्ट कागजातहरू प्रयोग गर्यो।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...