रेट गर्नुहोस्
मालवेयर विशेषज्ञहरूले RATs (रिमोट एक्सेस ट्रोजनहरू) मा विशेषज्ञता देखाउने नयाँ ह्याकिंग समूह भेट्टाएका छन्। यसै कारण साइबर अपराध समूहलाई RATicate नाम दिइएको छ । यद्यपि, RATicate ह्याकिङ समूहले ब्याकडोर र इन्फोस्टेलरहरू जस्ता अन्य खतराहरू प्रयोग गर्दछ। RATicate समूह पहिलो पटक 2019 मा देखा पर्यो र त्यसपछि धेरै उच्च-प्रोफाइल आक्रमणहरू गरेको छ। RATicate समूह तिनीहरूको सबै आक्रमणहरूको लागि एकल पूर्वाधारमा निर्भर छ, ह्याकिङ उपकरणहरू तैनाथ गरिएको भएता पनि। यसले मालवेयर विश्लेषकहरूलाई नोभेम्बर 2019 र जनवरी 2020 को बीचमा, RATicate ह्याकिङ समूहले पाँचवटा ठूला-ठूला RAT सञ्चालनहरू गरेको छ भनी निर्धारण गर्न अनुमति दियो।
RATicate समूहका अधिकांश अभियानहरू दक्षिण कोरिया, युरोप र मध्य पूर्वमा केन्द्रित छन्। RATicate समूहको लक्ष्य विभिन्न उद्योगहरूमा सञ्चालन गर्ने व्यवसायहरू हुन्। जनवरी 2020 मा भएको मास-स्केल अपरेसन पछि, RATicate समूह केही समयको लागि मौन भयो जबसम्म तिनीहरू एक कोरोनाभाइरस-थीम्ड अपरेशनको साथ स्पटलाइटमा फर्किएनन्। तिनीहरूको पछिल्लो अभियान फिसिङ प्रविधिहरू मार्फत धेरै फरक RATs डेलिभर गर्न प्रयोग गरिएको थियो। धेरै साइबर बदमाशहरूले फिश प्रयोगकर्ताहरूलाई COVID-19-थीम सामग्री प्रयोग गर्दैछन्, त्यसैले यदि तपाईंले महामारीको सम्बन्धमा इमेल प्राप्त गर्नुभयो भने धेरै सावधान हुनुहोस्। यो एक योजना वा अन्य धम्कीपूर्ण सामग्री हुन सक्छ, जुन तपाईंले कुनै पनि परिस्थितिमा अन्तर्क्रिया गर्नु हुँदैन।
RATicate ह्याकिङ समूहको हस्ताक्षर चालहरू मध्ये NSIS स्थापनाकर्ताहरूको प्रयोग हो। NSIS उपयोगिता एक वैध उपकरण हो जुन विकासकर्ताहरूले विभिन्न अनुप्रयोगहरूको लागि स्थापनाकर्ताहरू सिर्जना गर्न प्रयोग गर्छन्। NSIS उपयोगितामा मोड्युलर संरचना भएको तथ्यले आक्रमणकारीहरूलाई थप प्लगइनहरू र सुविधाहरू थपेर यसको कार्यक्षमता परिमार्जन गर्न अनुमति दिन्छ। RATicate ह्याकिंग समूहले स्थापनाकर्ताहरूको सुविधाहरू विस्तार गर्न र तिनीहरूलाई अनुमति दिन यो कार्यक्षमता प्रयोग गर्ने सम्भावना छ:
- सक्रिय प्रक्रियाहरू मार्नुहोस्।
- फाइलहरू डिकम्प्रेस गर्नुहोस्।
- भ्रष्ट DLL लोड गर्नुहोस् (गतिशील लिङ्क पुस्तकालयहरू)।
- आदेशहरू कार्यान्वयन गर्नुहोस्।
RATicate समूहका अधिकांश अभियानहरूले प्रसिद्ध ह्याकिङ उपकरणहरू जस्तै Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , इत्यादि प्रयोग गर्दछ। RATicate साइबर बदमाशहरूले लोकप्रिय ह्याकिङ उपकरणहरू अन्तिम पेलोडको रूपमा प्रयोग गरिरहेका छन्, एक सम्मानित, टु-डेट एन्टि-मालवेयर समाधानले तपाईंको प्रणालीलाई सुरक्षित गर्न सक्षम हुनेछ।
