बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस मालवेयर ZynorRAT मालवेयर

ZynorRAT मालवेयर

मालवेयर, रिमोट प्रशासन उपकरणहरू मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

साइबर सुरक्षा अनुसन्धानकर्ताहरूले एउटा नयाँ मालवेयर परिवार पहिचान गरेका छन्, जसमा गो-कम्पाइल्ड रिमोट एक्सेस ट्रोजन (RAT) समावेश छ जसलाई ZynorRAT भनिन्छ। इम्प्लान्टले लिनक्स र विन्डोज दुवै होस्टहरूलाई लक्षित गर्दछ, टेलिग्राम बट मार्फत व्यवस्थित गरिन्छ, र - उपलब्ध प्रमाणको आधारमा - पहिलो पटक जुलाई ८, २०२५ मा देखा पर्‍यो। विश्लेषकहरूले पहिले सूचीकृत परिवारहरूसँग कुनै कोड वा व्यवहारिक ओभरल्याप नभएको रिपोर्ट गर्छन्, जसले अवस्थित टूलसेटको भिन्नताको सट्टा नयाँ कार्यान्वयनको सुझाव दिन्छ।

प्राविधिक प्रोफाइल — भाषा, निर्माण, र क्रस-प्लेटफर्म नोटहरू

ZynorRAT Go मा लागू गरिएको छ, जसले एकल कोडबेसलाई धेरै OS लक्ष्यहरूको लागि बाइनरीहरू उत्पादन गर्न अनुमति दिन्छ। Linux निर्माण सुविधा-सम्पन्न छ र जासूसी, डेटा सङ्कलन, र रिमोट कन्ट्रोलको लागि क्षमताहरूको एक विस्तृत सेट उजागर गर्दछ। एउटा Windows निर्माण पनि अवलोकन गरिएको छ र Linux संस्करण जस्तै कार्यात्मक रूपमा समान देखिन्छ; यद्यपि, यसले अझै पनि Linux-शैली दृढता प्रविधिहरू (systemd सेवाहरू) प्रयोग गर्दछ, जसले Windows कलाकृति अपूर्ण वा सक्रिय विकास अन्तर्गत हुन सक्छ भन्ने संकेत गर्दछ।

क्षमताहरू — मालवेयरले के गर्न सक्छ

मालवेयरको प्राथमिक उद्देश्य भनेको सङ्कलन, एक्सफिल्ट्रेसन, र रिमोट पहुँच हो, जसमा कमाण्ड-एन्ड-कन्ट्रोल (C2) टेलिग्राम बट (@lraterrorsbot, उर्फ 'lrat') मार्फत ह्यान्डल गरिन्छ। एक पटक तैनाथ गरिसकेपछि, ZynorRAT ले त्यो बटबाट थप निर्देशनहरू प्राप्त गर्दछ र पीडित होस्टमा स्थानीय रूपमा कार्यहरू गर्दछ। प्रमुख लिनक्स क्षमताहरूमा फाइल ब्राउजिङ र एक्सफिल्ट्रेसन, प्रणाली प्रोफाइलिङ, प्रक्रिया सूचीकरण र समाप्ति, स्क्रिनसट क्याप्चर, मनमानी आदेश कार्यान्वयन, र systemd मार्फत निरन्तरता समावेश छ।

अवलोकन गरिएका आदेश अन्त्य बिन्दुहरू (लिनक्स बिल्डमा लागू गरिए अनुसार):

  • /fs_list — निर्देशिकाहरू गणना गर्नुहोस्
  • /fs_get — होस्टबाट फाइलहरू निकाल्नुहोस्
  • /मेट्रिक्स — प्रणाली प्रोफाइलिङ गर्ने
  • /proc_list — प्रक्रियाहरू सूचीबद्ध गर्न ps को बराबर चलाउनुहोस्
  • /proc_kill — PID द्वारा प्रक्रियालाई नष्ट गर्नुहोस्
  • /capture_display — डिस्प्लेको स्क्रिनसट लिनुहोस्
  • /persist — दृढता स्थापित गर्नुहोस् (systemd सेवा)

आदेश-र-नियन्त्रण र वितरण — अपरेटरले यसलाई कसरी चलाउँछ र फैलाउँछ

टेलिग्राम ZynorRAT को C2 च्यानल हो: मालवेयरले @lraterrorsbot बटसँग जाँच गर्छ र त्यो माध्यमबाट आदेशहरू प्राप्त गर्छ। टेलिग्राम बट मार्फत साझेदारी गरिएका स्क्रिनसटहरू र अन्य कलाकृतिहरूले Dosya.co भनिने फाइल-साझेदारी सेवा मार्फत वितरण गरिएको पेलोडहरू देखाउँछन्। ती स्क्रिनसटहरूको विश्लेषणले लेखकले कार्यक्षमता (स्व-संक्रमण) परीक्षण वा प्रमाणीकरण गर्न आफूले नियन्त्रण गर्ने मेसिनहरू प्रयोग गरेको हुन सक्छ भन्ने संकेत गर्छ। टेलिग्राम जस्तो सार्वजनिक सन्देश प्लेटफर्मलाई C2 को रूपमा प्रयोग गर्नाले अपरेटरको लागि प्रयोगमा सहजता र केही स्तरको सञ्चालन लचिलोपन प्रदान गर्दछ, तर यसले स्पष्ट संकेतकहरू (बोट ह्यान्डल, असामान्य टेलिग्राम ट्राफिक) पनि सिर्जना गर्दछ जुन डिफेन्डरहरूले खोज्न सक्छन्।

विशेषता र समयरेखा — हामी के उचित रूपमा अनुमान गर्न सक्छौं

प्रमाणले जुलाई ८, २०२५ मा सुरु भएको गतिविधिलाई औंल्याउँछ। बट च्याट र अन्य बरामद गरिएका पाठहरूमा रहेका भाषा कलाकृतिहरूले अपरेटर टर्की हुन सक्छ वा कम्तिमा टर्की भाषा स्रोतहरू प्रयोग गरिरहेको हुन सक्छ भन्ने सुझाव दिन्छ, र हालको विश्लेषणले समूह विकास प्रयासको सट्टा एकल, सम्भावित एक्लो अभिनेतालाई समर्थन गर्दछ। यसो भनिएको छ, थप पुष्टि नभएसम्म व्यक्ति वा राष्ट्रलाई श्रेय दिन सावधान रहनु पर्छ।

यो किन महत्त्वपूर्ण छ — नवीनता र मालवेयर-विकास प्रवृत्तिहरू

RAT हरू सामान्य भए पनि, ZynorRAT उल्लेखनीय छ किनभने यो सफा कोठा कार्यान्वयन जस्तो देखिन्छ (ज्ञात परिवारहरूसँग ओभरल्याप हुँदैन) जसले टेलिग्राम मार्फत स्वचालित, केन्द्रीकृत नियन्त्रणहरू लागू गर्दछ। यसको क्रस-प्लेटफर्म महत्वाकांक्षा र Go को प्रयोगले तुलनात्मक रूपमा साना अपरेटरहरूले सक्षम बहु-OS टूलिङ द्रुत रूपमा उत्पादन गर्ने प्रवृत्तिलाई हाइलाइट गर्दछ। यहाँ प्रारम्भिक चरणको परिष्कारले देखाउँछ कि नयाँ RAT हरू कति छिटो देखा पर्न सक्छन् र फिल्ड गर्न सकिन्छ।

समापन मूल्याङ्कन

ZynorRAT ले क्रस-प्लेटफर्म डिप्लोयमेन्टको लागि निर्मित र अफ-द-शेल्फ सन्देश सेवा मार्फत व्यवस्थित गरिएको हलुका तर सक्षम RAT को समकालीन उदाहरण प्रतिनिधित्व गर्दछ। यसको खोजले एकल अपरेटरहरूले पनि Go जस्ता आधुनिक भाषाहरू प्रयोग गरेर द्रुत रूपमा लचिलो रिमोट पहुँच उपकरणहरू उत्पादन गर्न सक्छन् भन्ने कुरालाई जोड दिन्छ। संस्थाहरूले टेलिग्राम-आधारित C2 र उपभोक्ता फाइल-साझेदारी सेवाहरूको अप्रत्याशित प्रयोगलाई उच्च-प्राथमिकता खोजी वस्तुहरूको रूपमा व्यवहार गर्नुपर्छ, अन्त्य बिन्दुहरूमा सेवा सिर्जनालाई कडा बनाउनुपर्छ, र जोखिम कम गर्न माथि सूचीबद्ध न्यूनीकरणहरू लागू गर्नुपर्छ।

ट्रेन्डिङ

Miaiw Qoaks by Suproa Tm Asjs

सम्भावित अवांछित कार्यक्रमहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
सुरक्षा र कार्यसम्पादन दुवै सुनिश्चित गर्न हस्तक्षेपकारी अनुप्रयोगहरूबाट तपाईंको उपकरणलाई जोगाउनु महत्त्वपूर्ण छ। साइबर सुरक्षा विशेषज्ञहरूद्वारा विश्लेषण गरिएका धेरै सम्भावित अवांछित कार्यक्रमहरू...

नक्कली कीटा वेबसाइट घोटाला

दुष्ट वेबसाइटहरू
डिजिटल प्रविधिको तीव्र वृद्धिले अनगिन्ती अवसरहरू सिर्जना गरेको छ तर अनलाइन घोटालाहरूमा पनि अभूतपूर्व वृद्धि भएको छ। साइबर अपराधीहरूले निरन्तर रूपमा प्रसिद्ध ब्रान्डहरू र ब्लकचेन परियोजनाहरूको शोषण...

Madstudiyo.com

एडवेयर
इन्टरनेट स्रोतहरूले भरिएको छ, तर यसले शंका नगर्ने आगन्तुकहरूको शोषण गर्न डिजाइन गरिएका भ्रामक वेबसाइटहरूलाई पनि आश्रय दिन्छ। Madstudiyo.com जस्ता पृष्ठहरूले आफूलाई वैध साइटहरूको रूपमा भेष दिन्छन्...

धेरै हेरिएको

मालवेयर

फिसिङ, स्प्याम
35,407
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
31,776
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...
लोड गर्दै...