चाँदी RAT
बेनामी अरबी रूपमा सञ्चालन गर्ने ह्याकिङ समूहले सिल्भर RAT नामको रिमोट एक्सेस ट्रोजन (RAT) अनावरण गरेको छ। यो धम्की दिने सफ्टवेयर सुरक्षा उपायहरू रोक्न र सावधानीपूर्वक लुकाइएका अनुप्रयोगहरू सुरु गर्न डिजाइन गरिएको हो। विकासकर्ताहरू धेरै ह्याकर फोरमहरू र सोशल मिडिया प्लेटफर्महरूमा सक्रिय छन्, अत्यधिक संलग्न र उन्नत अनलाइन उपस्थिति प्रदर्शन गर्दै।
यी खतरा अभिनेताहरू, सिरियाली मूल भएको विश्वास गरिन्छ, S500 RAT भनिने अर्को RAT को निर्माणसँग सम्बन्धित छ। तिनीहरूले टेलिग्राम च्यानलमा उपस्थिति कायम राख्छन्, जहाँ तिनीहरू क्र्याक RATs को वितरण, लीक डाटाबेस, कार्डिङ गतिविधिहरूमा संलग्नता, र Facebook र X (पहिले ट्विटर) को लागि स्वचालित बटहरूको बिक्री सहित सेवाहरूको दायरा प्रदान गर्छन्। अन्य साइबर अपराधीहरूले स्वचालित अन्तरक्रिया र प्रयोगकर्ता-उत्पन्न सामग्रीमा टिप्पणीहरू मार्फत गैरकानूनी सेवाहरूको दायरालाई समर्थन गर्न सोशल मिडिया बटहरू प्रयोग गर्छन्।
सिल्वर RAT v1.0 को इन-द-वाइल्ड पत्ता लगाउने प्रारम्भिक उदाहरणहरू नोभेम्बर 2023 मा भएको थियो, यद्यपि खतरा अभिनेताले आधिकारिक रूपमा ट्रोजन रिलीज गर्ने आफ्नो इरादा एक वर्ष पहिले घोषणा गरेको थियो। ट्रोजनको क्र्याक संस्करण देखा पर्यो र अक्टोबर २०२३ मा टेलिग्राममा लीक भयो।
सामग्रीको तालिका
सिल्भर RAT धेरै धम्की दिने क्षमताहरूसँग सुसज्जित छ
C# मा विकसित भएको सिल्भर RAT ले कमाण्ड-एण्ड-कन्ट्रोल (C2) सर्भरमा जडान गर्ने, किस्ट्रोकहरू लग गर्ने, प्रणाली पुनर्स्थापना पोइन्टहरू हटाउने, र ransomware मार्फत डेटा इन्क्रिप्ट गर्ने जस्ता कार्यात्मकताहरूको एक विस्तृत सरणीलाई समेट्छ। एन्ड्रोइड संस्करणको विकासको सुझाव दिने संकेतहरू पनि छन्।
सिल्भर RAT को निर्माणकर्ता प्रयोग गरेर पेलोड बनाउँदा, खतरा अभिनेताहरूले विभिन्न विकल्पहरूबाट छनौट गर्न सक्छन्, पेलोड साइज अधिकतम 50kb सम्म पुग्छ। एक पटक जडान भएपछि, पीडितको डेटा आक्रमणकर्ता-नियन्त्रित सिल्वर RAT प्यानलमा प्रस्तुत गरिन्छ, चयन गरिएका कार्यात्मकताहरूसँग सम्बन्धित लगहरू प्रदर्शन गर्दै।
सिल्भर RAT ले एउटा चाखलाग्दो चोरी सुविधा समावेश गर्दछ, यसले निर्दिष्ट समयद्वारा पेलोडको कार्यान्वयन स्थगित गर्न अनुमति दिन्छ। यसले सावधानीपूर्वक अनुप्रयोगहरू प्रारम्भ गर्न र सम्झौता गरिएको होस्टमा नियन्त्रण लिन सक्छ।
मालवेयर लेखकको अनलाइन उपस्थितिको थप अनुसन्धानमा, यस्तो देखिन्छ कि समूह सदस्यहरू मध्ये एक सम्भवतः उनीहरूको 20 को दशकको बीचमा र दमास्कसमा आधारित छ।
ट्रोजन मालवेयर हमलाहरूले दूरगामी परिणामहरू हुन सक्छ
एक ट्रोजन मालवेयर संक्रमणले व्यक्तिगत प्रयोगकर्ता र संगठनहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ। केही सम्भावित असरहरू समावेश छन्:
- डाटा चोरी र निष्कासन : ट्रोजनहरू प्राय: लगइन प्रमाणहरू, व्यक्तिगत डेटा, वित्तीय विवरणहरू, र बौद्धिक सम्पत्ति जस्ता निजी जानकारी सङ्कलन गर्न डिजाइन गरिएको हो। यो सङ्कलन गरिएको डाटा डार्क वेबमा बेच्न सकिन्छ वा पहिचान चोरी वा वित्तीय ठगीका लागि प्रयोग गर्न सकिन्छ।
- वित्तीय हानि : ट्रोजनहरूले अनाधिकृत लेनदेन र वित्तीय हानि निम्त्याउने, अनलाइन बैंकिङ वा भुक्तानी प्रणालीहरूमा अनाधिकृत पहुँचलाई सहज बनाउन सक्छ। साइबर अपराधीहरूले बैंकिङ जानकारी हेरफेर गर्न सक्छन्, धोखाधडी लेनदेन सुरु गर्न सक्छन्, वा पैसा उठाउन ransomware आक्रमणहरूमा संलग्न हुन सक्छन्।
- प्रणाली सम्झौता र नियन्त्रण : ट्रोजनहरूले आक्रमणकारीहरूलाई संक्रमित प्रणालीहरूमा अनाधिकृत पहुँच प्रदान गर्दछ, तिनीहरूलाई सम्झौता गरिएका उपकरणहरूको नियन्त्रण लिन सक्षम पार्दै। यसले गोपनीयताको हानि, अनाधिकृत अनुगमन, र फाइल वा सेटिङहरूको हेरफेरको कारण हुन सक्छ।
- सञ्चालनको अवरोध : ट्रोजनहरूलाई फाइलहरू मेटाएर, कन्फिगरेसनहरू परिमार्जन गरेर, वा प्रणालीलाई अनुपयोगी रेन्डर गरेर सामान्य प्रणाली सञ्चालनहरूलाई बाधा पुर्याउन प्रोग्राम गर्न सकिन्छ। संगठनहरूको मामलामा, यसले डाउनटाइम, उत्पादकतामा हानि र वित्तीय घाटा निम्त्याउन सक्छ।
- अतिरिक्त मालवेयरको प्रचार : एक पटक ट्रोजनले प्रणालीमा पहुँच प्राप्त गरेपछि, यसले प्रणालीको सुरक्षामा थप सम्झौता गर्दै थप मालवेयर डाउनलोड र स्थापना गर्न सक्छ। यसले क्यास्केड प्रभाव सिर्जना गर्न सक्छ, यसलाई सबै खराब तत्वहरू पूर्ण रूपमा हटाउन चुनौतीपूर्ण बनाउँदै।
- Ransomware आक्रमणहरू : केहि ट्रोजनहरू विशेष रूपमा ransomware डेलिभर गर्न, महत्वपूर्ण फाइलहरू इन्क्रिप्ट गर्न र तिनीहरूको रिलीजको लागि भुक्तानीको माग गर्न डिजाइन गरिएको हो। Ransomware आक्रमणहरूले महत्त्वपूर्ण वित्तीय घाटा र परिचालन अवरोधहरू निम्त्याउन सक्छ।
- सम्झौता गरिएको नेटवर्क सुरक्षा : ट्रोजनहरूले अन्य असुरक्षित गतिविधिहरूको लागि ब्याकडोरको रूपमा काम गर्न सक्छन्, जसले आक्रमणकारीहरूलाई नेटवर्कमा गहिरो प्रवेश गर्न अनुमति दिन्छ। यसले समग्र नेटवर्क सुरक्षामा सम्झौता गर्छ र अन्य जडान गरिएका उपकरणहरूको शोषण गर्न सक्छ।
- प्रतिष्ठामा हानि : व्यवसाय र व्यक्तिहरू समान रूपमा, ट्रोजन आक्रमणको सिकार हुँदा प्रतिष्ठाको क्षति हुन सक्छ। ग्राहक, ग्राहक वा साझेदारहरूले विश्वास गुमाउन सक्छन् यदि गोप्य जानकारी सम्झौता गरिएको छ, जसले प्रभावित संस्थाको लागि दीर्घकालीन परिणामहरू निम्त्याउँछ।
- कानुनी नतिजाहरू : केहि अवस्थामा, अनधिकृत पहुँच, डेटा संग्रह, वा Trojans द्वारा उत्पन्न अवरोधले कानुनी परिणामहरू निम्त्याउन सक्छ। विशेष गरी कडा डाटा सुरक्षा आवश्यकताहरू भएका उद्योगहरूमा संवेदनशील जानकारीको पर्याप्त सुरक्षा गर्न असफल भएकोमा संगठनहरूले नियामक जरिवानाको सामना गर्न सक्छन्।
यी जोखिमहरू कम गर्न, प्रयोगकर्ताहरू र संस्थाहरूले नियमित सफ्टवेयर अपडेटहरू, प्रतिष्ठित एन्टिभाइरस सफ्टवेयरको प्रयोग, र असुरक्षित सामग्री पहिचान गर्न र बेवास्ता गर्न प्रयोगकर्ता शिक्षा सहित साइबर सुरक्षा उपायहरूलाई प्राथमिकता दिन महत्त्वपूर्ण छ।
चाँदी RAT भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
