ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Remote Administration Tools AveMariaRAT

AveMariaRAT

Remote Administration Tools, Phishing ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਥਿਆਰਬੰਦ ਫਾਈਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀ ਇੱਕ ਖਤਰਨਾਕ ਸਪੈਮ ਈਮੇਲ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਓਪਰੇਸ਼ਨ ਦੀਆਂ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਤਾਜ਼ਾ ਭੁਗਤਾਨ ਰਿਪੋਰਟ ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਸੁਨੇਹਿਆਂ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਨਾਮਵਰ ਸਰੋਤਾਂ ਤੋਂ ਭੇਜੇ ਜਾਣ ਵਜੋਂ ਪਾਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਅਟੈਚ ਕੀਤੀ ਐਕਸਲ ਐਡ-ਇਨ (.xlam) ਫਾਈਲ ਵਿੱਚ, ਹਾਲਾਂਕਿ, ਖਤਰਨਾਕ ਮੈਕਰੋ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਪੀੜਤ ਦੇ ਜੰਤਰ ਨੂੰ ਤਿੰਨ ਫਾਈਲ ਰਹਿਤ RAT ( ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਧਮਕੀਆਂ - AveMariaRAT, PandorahVNC RAT, ਅਤੇ BitRAT, ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ਫੋਰਟੀਨੇਟ ਦੁਆਰਾ ਇੱਕ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਸੰਕਰਮਣ ਵੈਕਟਰ ਅਤੇ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਧਮਕੀਆਂ ਬਾਰੇ ਵੇਰਵੇ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।

AveMariaRAT ਧਮਕੀ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਨਿਯੰਤਰਣ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਕਈ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ 'aspnet_compiler.exe' ਨਾਂ ਦੀ ਇੱਕ ਤਾਜ਼ਾ-ਬਣਾਈ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਟੀਕੇ ਲਗਾ ਕੇ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਛੱਡੇ ਜਾਣ ਵਾਲੇ ਤਿੰਨ ਪਛਾਣੇ ਗਏ RAT ਧਮਕੀਆਂ ਵਿੱਚੋਂ ਪਹਿਲਾ ਹੈ। ਧਮਕੀ ਕਈ ਸਵਿੱਚ ਫਲੈਗਾਂ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਆਪਣੇ ਆਪ ਨੂੰ ਆਟੋ-ਰਨ ਗਰੁੱਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਵਿੰਡੋਜ਼ ਦੇ UAC (ਯੂਜ਼ਰ ਅਕਾਉਂਟ ਕੰਟਰੋਲ) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜਾਂ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਨੂੰ ਰੋਕਦਾ ਹੈ।

AveMaria ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ RC4 ਐਨਕ੍ਰਿਪਟਡ ਦੋਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਉੱਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, RAT ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨੂੰ ਕਈ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਰਿਮੋਟ ਸ਼ੈੱਲ, ਰਿਮੋਟ VNC (ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ), ਫਾਈਲ ਸਿਸਟਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਵੈਬਕੈਮ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਰਿਮੋਟ ਕੀਲੌਗਰ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦੇ ਹਨ, ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ।

AveMariaRAT ਦੀ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਵਿਸ਼ੇਸ਼ਤਾ ਕ੍ਰੋਮ, ਐਜ, ਐਪਿਕ ਪ੍ਰਾਈਵੇਸੀ ਬ੍ਰਾਊਜ਼ਰ, ਟੇਨਸੈਂਟ QQBrowser, Opera, Brave, Vivaldi, ਅਤੇ ਹੋਰ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਸਮੇਤ ਟਾਰਗੇਟਡ ਐਪਸ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੋਂ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ MS Outlook, Microsoft Messaging, Tencent Foxmail, ਆਦਿ ਸਮੇਤ ਕਈ ਈਮੇਲ ਕਲਾਇੰਟਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

Grounding Conductor Ransomware

Ransomware
ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਅਤੇ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ, ਜਿਸਨੂੰ ਗਰਾਊਂਡਿੰਗ ਕੰਡਕਟਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਲੈਕਟ੍ਰੀਕਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,132
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,356
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...