SwaetTRAT मालवेयर
SwaetTRAT एक रिमोट एक्सेस ट्रोजन (RAT) हो जुन .NET फ्रेमवर्क प्रयोग गरी ३२-बिट एप्लिकेसनको रूपमा बनाइएको छ। यस प्रकारको धम्कीले आक्रमणकारीहरूलाई एक सम्झौता प्रणालीमा अनाधिकृत नियन्त्रण प्राप्त गर्न सक्षम बनाउँछ, तिनीहरूलाई प्रयोगकर्ता गतिविधि निगरानी गर्न, संवेदनशील जानकारी निकाल्न, र टाढैबाट आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ।
सामग्रीको तालिका
कीलगिङ र डाटा चोरी
SwaetTRAT को प्राथमिक कार्यहरू मध्ये एक किलगिङ हो, जसले पीडितले बनाएको हरेक कीस्ट्रोकलाई क्याप्चर गर्दछ। यो क्षमताले लगइन प्रमाणहरू, वित्तीय विवरणहरू, व्यक्तिगत सन्देशहरू र अन्य गोप्य डाटा रेकर्ड गर्न अनुमति दिन्छ। थप रूपमा, RAT ले 'Paypal' र 'Binance' जस्ता किवर्डहरूको लागि 'Log.tmp' फाइल स्क्यान गर्दछ, दुई व्यापक रूपमा प्रयोग हुने वित्तीय प्लेटफर्महरू। यदि कुनै पनि मिल्दोजुल्दो फेला पर्यो भने, जानकारी आक्रमणकारीको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा पठाइन्छ, जसले पीडितको आर्थिक गतिविधिमा साइबर अपराधीहरूलाई अन्तरदृष्टि दिन्छ।
प्रणाली प्रोफाइलिङ र आदेश कार्यान्वयन
SwaetTRAT ले अद्वितीय प्रणाली आईडी, प्रयोगकर्ता नाम, अपरेटिङ सिस्टम जानकारी, स्थापित सुरक्षा सफ्टवेयर र प्रयोगकर्तासँग प्रशासनिक विशेषाधिकार छ कि छैन सहित विभिन्न प्रणाली विवरणहरू जम्मा गर्दछ। जानकारी सङ्कलनभन्दा बाहिर, RAT ले सङ्क्रमित यन्त्रमा धेरै कार्यहरू गर्न आदेशहरूको दायरालाई समर्थन गर्दछ।
यसको क्षमताहरूमा PowerShell स्क्रिप्टहरू लेख्ने र कार्यान्वयन गर्ने, टाढाको स्थानहरूबाट फाइलहरू डाउनलोड गर्ने र सुरुवात गर्ने, स्क्रिनसटहरू क्याप्चर गर्ने, वास्तविक समयमा स्क्रिन गतिविधि रेकर्ड गर्ने, डेस्कटपमा फाइलहरू सिर्जना गर्ने, र आफैलाई प्रणालीबाट हटाउने समावेश छ। यी कार्यक्षमताहरूले पहिचान चोरी, वित्तीय धोखाधडी, थप संक्रमणहरू, र लामो समयसम्म प्रणाली सम्झौता जस्ता परिणामहरू निम्त्याउन सक्छन्।
संक्रमण श्रृंखला र तैनाती
SwaetTRAT लाई सामान्यतया फिसिङ इमेलहरू मार्फत डेलिभर गरिन्छ जसले पीडितहरूलाई एक सम्झौता गरिएको ScreenConnect क्लाइन्ट होस्ट गर्ने धोखाधडी वेबसाइटमा रिडिरेक्ट गर्छ। जब कार्यान्वयन हुन्छ, क्लाइन्टले संक्रमित मेसिनलाई आक्रमणकर्ता-नियन्त्रित सर्भरमा जडान गर्दछ।
यस पछि, VBS स्क्रिप्ट प्रणालीमा छोडिन्छ, जसले इन्टरनेटबाट अतिरिक्त असुरक्षित कोड पुन: प्राप्त गर्दछ। यो कोड डिकोड गरिएको छ र कार्यान्वयन गरिएको छ, अन्ततः एन्डी लोडरको तैनातीमा नेतृत्व गर्दछ, जसले अन्तिम पेलोडको रूपमा स्वेट्राट डेलिभर गर्दछ।
संक्रमित प्रणालीहरूमा यसको व्यापक नियन्त्रणको साथ, SwaetTRAT ले पीडितहरू, डाटा चोरी, अनाधिकृत निगरानी, र सम्झौता गरिएका उपकरणहरूको थप शोषणलाई सहजीकरण गर्ने, पर्याप्त जोखिम खडा गर्छ।
