Deed RAT
RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ) ਧਮਕੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਧਮਕੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਗੋਤਾਖੋਰ ਸਮੂਹ ਲੈ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਡੀਡ ਆਰਏਟੀ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਈ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਡੀਡ ਆਰਏਟੀ ਕੋਈ ਨਵਾਂ ਖ਼ਤਰਾ ਨਹੀਂ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਹ ਕਾਫ਼ੀ ਸਮੇਂ ਤੋਂ ਆਲੇ ਦੁਆਲੇ ਰਿਹਾ ਹੈ. ਹਾਲਾਂਕਿ, ਹਾਲ ਹੀ ਵਿੱਚ, ਇਨਫੋਸਿਕ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡੀਡ ਆਰਏਟੀ ਗਤੀਵਿਧੀ ਵਿੱਚ ਇੱਕ ਵਾਧਾ ਦੇਖਿਆ, ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਭਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇੱਕ ਅਪਡੇਟ ਕੀਤੇ ਸੈੱਟ ਦੇ ਨਾਲ ਨਵੇਂ ਰੂਪ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਜਾਸੂਸੀ ਵਿੱਚ ਸ਼ਾਮਲ ਚੀਨੀ ਧਮਕੀ ਐਕਟਰ ਧਮਕੀ ਵਿੱਚ ਨਵੀਂ ਦਿਲਚਸਪੀ ਦੇ ਪਿੱਛੇ ਹਨ।
ਡੀਡ ਆਰਏਟੀ ਇੱਕ ਮਾਡਿਊਲਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਮੁੱਖ ਮੋਡੀਊਲ ਲੋਡਰ ਰਾਹੀਂ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਤਿੰਨ ਵੱਖਰੇ ਭਾਗ ਹੁੰਦੇ ਹਨ, ਹਰੇਕ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਪਹੁੰਚ ਅਧਿਕਾਰ ਹੁੰਦੇ ਹਨ। ਬਦਲੇ ਵਿੱਚ, ਮੁੱਖ ਬੈਕਡੋਰ ਖਾਸ ਫੰਕਸ਼ਨਾਂ ਦੇ ਨਾਲ ਪਲੱਗਇਨ ਨੂੰ ਲੋਡ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਡੇਟਾ ਸੈਕਸ਼ਨ ਵਿੱਚ ਅੱਠ ਐਨਕ੍ਰਿਪਟਡ ਪਲੱਗਇਨ ਸ਼ਾਮਲ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਪਛਾਣੇ ਗਏ ਪਲੱਗਇਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਪੰਜ ਉਪਯੋਗਤਾ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਨੈੱਟਵਰਕ ਪਲੱਗਇਨ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਐਡਰੈੱਸ ਨੂੰ URL ਸਟ੍ਰਿੰਗ ਵਜੋਂ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਧਮਕੀ ਸਿਸਟਮ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੀ ਹੈ, ਇੱਕ ਵੱਖਰਾ ਰਿਮੋਟ ਕਨੈਕਸ਼ਨ ਬਣਾ ਸਕਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਲੱਗਇਨ ਨਾਲ ਕੰਮ ਕਰਨ, ਰਿਮੋਟ ਕਨੈਕਸ਼ਨ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰਨ, ਅਤੇ ਹੈਕਰਾਂ ਦੇ ਟਰੈਕਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੀਡ ਆਰਏਟੀ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਅਤੇ ਸੋਧ ਕਰ ਸਕਦੀ ਹੈ।
