NetSupport RAT

ਸਿੱਖਿਆ, ਸਰਕਾਰ, ਅਤੇ ਕਾਰੋਬਾਰੀ ਸੇਵਾਵਾਂ ਦੇ ਖੇਤਰ ਨੈੱਟਸਪੋਰਟ RAT ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਹਮਲੇ ਦੇ ਅਧੀਨ ਹਨ। ਇਹ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਧੋਖੇਬਾਜ਼ ਅੱਪਡੇਟਾਂ, ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ, GHOSTPULSE ਵਰਗੇ ਮਾਲਵੇਅਰ ਲੋਡਰਾਂ ਦੀ ਵਰਤੋਂ, ਅਤੇ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਿਰਫ਼ ਕੁਝ ਹਫ਼ਤਿਆਂ ਦੇ ਅਰਸੇ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ NetSupport RAT ਨਾਲ ਜੁੜੇ ਬਹੁਤ ਸਾਰੇ ਸੰਕਰਮਣਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

NetSupport RAT ਇੱਕ ਜਾਇਜ਼ ਸਾਧਨ ਵਜੋਂ ਸ਼ੁਰੂ ਹੋਇਆ

ਹਾਲਾਂਕਿ ਨੈੱਟਸਪੋਰਟ ਮੈਨੇਜਰ ਨੇ ਸ਼ੁਰੂ ਵਿੱਚ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਜਾਇਜ਼ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਟੂਲ ਵਜੋਂ ਕੰਮ ਕੀਤਾ, ਇਸ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਦੁਹਰਾਇਆ ਗਿਆ ਹੈ। ਉਹ ਬਾਅਦ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਇੱਕ ਪੈਰ ਰੱਖਣ ਦੇ ਤੌਰ ਤੇ ਸੰਦ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। NetSupport RAT ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਰਾਹੀਂ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

2022 ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਿਸ਼ਾਨਾ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੀ ਖੋਜ ਕੀਤੀ ਜਿਸ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੀ ਵਰਡਪਰੈਸ ਸਾਈਟਾਂ ਸ਼ਾਮਲ ਸਨ। ਇਹਨਾਂ ਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਜਾਅਲੀ Cloudflare DDoS ਸੁਰੱਖਿਆ ਪੰਨਿਆਂ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਨਾਲ NetSupport RAT ਦਾ ਪ੍ਰਸਾਰ ਹੋਇਆ।

ਨੈੱਟਸਪੋਰਟ RAT ਟਾਰਗੇਟਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ?

ਨਕਲੀ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਅੱਪਡੇਟ ਦੀ ਤੈਨਾਤੀ ਇੱਕ ਰਣਨੀਤੀ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਜੁੜੀ ਹੁੰਦੀ ਹੈ ਜਿਸਨੂੰ SocGholish (FakeUpdates ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਰੂਪ ਬਲਿਸਟਰ ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਲੋਡਰ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਦੇ ਹੋਏ ਵੀ ਦੇਖਿਆ ਗਿਆ ਹੈ।

JavaScript ਪੇਲੋਡ ਫਿਰ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ PowerShell ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ, NetSupport RAT ਵਾਲੀ ਇੱਕ ZIP ਆਰਕਾਈਵ ਫਾਈਲ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, ਇਹ RAT ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਉੱਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, NetSupport ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਫਾਈਲਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ, ਕੰਪਿਊਟਰ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਅਤੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਾਅਦ ਵਿੱਚ ਜਾਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।

RATs (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ

RATs ਨੂੰ ਕਿਸੇ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈੱਟਵਰਕ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਥੇ ਕਈ ਕਾਰਨ ਹਨ ਕਿ RATs ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਕਿਉਂ ਪੈਦਾ ਕਰਦੇ ਹਨ:

• ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ : RAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਉੱਤੇ ਰਿਮੋਟ ਤੋਂ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪਹੁੰਚ ਦਾ ਇਹ ਪੱਧਰ ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਗਿਆਨ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
• ਸਟੀਲਥੀ ਓਪਰੇਸ਼ਨ : RATs ਨੂੰ ਗੁਪਤ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਕਸਰ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਦਾ ਹੈ। ਉਹਨਾਂ ਦਾ ਚੁਸਤ ਸੁਭਾਅ ਉਹਨਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਸਮਾਂ ਦਿੰਦਾ ਹੈ।
• ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਜਾਸੂਸੀ : RATs ਦੀ ਵਰਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਡੇਟਾ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਬੌਧਿਕ ਸੰਪਤੀ। ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਵਿੱਤੀ ਲਾਭ, ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਜਾਂ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਗਰਾਨੀ : RATs ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਅਸਲ-ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਕੀਸਟ੍ਰੋਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰ ਸਕਦੇ ਹਨ, ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ 'ਤੇ ਗੰਭੀਰ ਹਮਲਾ ਹੁੰਦਾ ਹੈ।
• ਸਥਿਰਤਾ : RATs ਨੂੰ ਅਕਸਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹ ਰੀਬੂਟ ਜਾਂ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਕੈਨ ਤੋਂ ਬਾਅਦ ਵੀ ਕੰਮ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਹ ਲਚਕੀਲਾਪਣ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾਉਣ ਲਈ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ.
• ਪ੍ਰਸਾਰ ਅਤੇ ਲੇਟਰਲ ਮੂਵਮੈਂਟ : ਇੱਕ ਵਾਰ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਣ ਤੇ, RATs ਇੱਕ ਨੈਟਵਰਕ ਵਿੱਚ ਲੇਟਰਲ ਅੰਦੋਲਨ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦੇ ਹਨ, ਕਈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ। ਇਹ ਸਮਰੱਥਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣਾ ਨਿਯੰਤਰਣ ਵਧਾਉਣ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
• ਵਧੀਕ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ : RATs ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਜਾਂ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰੇ (APTs) ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਵਰਤ ਸਕਦੇ ਹਨ, ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਨੂੰ ਕਮਜ਼ੋਰੀ ਦਾ ਇੱਕ ਨਾਜ਼ੁਕ ਬਿੰਦੂ ਬਣਾਉਂਦੇ ਹਨ।
• ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੋਂ : ਖਾਸ ਵਿਅਕਤੀਆਂ, ਸੰਸਥਾਵਾਂ ਜਾਂ ਉਦਯੋਗਾਂ ਦੇ ਵਿਰੁੱਧ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ RATs ਨੂੰ ਅਕਸਰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਉਹਨਾਂ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਅਨੁਕੂਲਤਾ ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਉਦੇਸ਼ਾਂ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਕੀਮਤੀ ਸਾਧਨ ਬਣਾਉਂਦੀ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਸਟੀਲਥ, ਦ੍ਰਿੜਤਾ, ਅਤੇ RATs ਨਾਲ ਜੁੜੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਸੁਮੇਲ ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਹੈ। RAT ਲਾਗਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਰੋਕਣ, ਖੋਜਣ ਅਤੇ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਲਗਾਤਾਰ ਚੌਕਸੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।