NicRAT ਮਾਲਵੇਅਰ

Botnets, Malware, Remote Administration Tools ਵਿੱਚ Mezo ਦੁਆਰਾ

ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

Infosec ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਸਰੈਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਓਪਰੇਸ਼ਨ ਦਾ ਟੀਚਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਨਾ ਹੈ। ਇਹ ਹਮਲੇ ਦੱਖਣੀ ਕੋਰੀਆ ਦੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਭੇਸ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ Microsoft Windows ਵਰਗੇ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ Microsoft Office ਲਾਇਸੈਂਸਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੇ ਟੂਲਸ ਸ਼ਾਮਲ ਹਨ।

ਵਿਸ਼ਾ - ਸੂਚੀ

ਨਾਈਸਰੈਟ ਮਾਲਵੇਅਰ ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਕਿਉਂਕਿ ਕ੍ਰੈਕਡ ਪ੍ਰੋਗਰਾਮ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਹੁੰਦੇ ਹਨ, NicRAT ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ ਨੂੰ ਇਸਦੇ ਸ਼ੁਰੂਆਤੀ ਸਰੋਤ ਤੋਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਸਹੂਲਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਗੈਰ ਰਸਮੀ ਜਾਣਕਾਰੀ ਅਤੇ ਐਪ-ਸ਼ੇਅਰਿੰਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਫੈਲਦੀ ਹੈ।

ਜਿਵੇਂ ਕਿ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਲਈ ਦਰਾੜਾਂ ਦੇ ਨਿਰਮਾਤਾ ਆਮ ਤੌਰ 'ਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਹਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਵੰਡੇ ਗਏ NicRAT ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ।

ਵੰਡ ਦੀ ਇੱਕ ਹੋਰ ਵਿਧੀ ਵਿੱਚ ਇੱਕ ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਵਿੱਚ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਨਾਲ ਸੰਕਰਮਿਤ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਸਨੂੰ NanoCore RAT ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਚਾਲ ਪਿਛਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਗੂੰਜਦੀ ਹੈ ਜਿੱਥੇ Nitol DDoS ਮਾਲਵੇਅਰ ਨੂੰ Amadey Bot ਨਾਮਕ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ।

NiceRAT ਨੂੰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

NiceRAT ਇੱਕ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਓਪਨ-ਸੋਰਸ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਅਤੇ ਪਾਈਥਨ ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ। ਇਹ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਲਈ ਇੱਕ ਡਿਸਕੋਰਡ ਵੈੱਬਹੁੱਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ 17 ਅਪ੍ਰੈਲ, 2024 ਨੂੰ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਸੀ, ਸਾਫਟਵੇਅਰ ਦਾ ਮੌਜੂਦਾ ਦੁਹਰਾਓ ਸੰਸਕਰਣ 1.1.0 ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਨੂੰ ਇੱਕ ਪ੍ਰੀਮੀਅਮ ਐਡੀਸ਼ਨ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇਸਦੇ ਵਿਕਾਸਕਾਰ ਦੇ ਦਾਅਵਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਫਰੇਮਵਰਕ ਦੇ ਤਹਿਤ ਇਸਦੀ ਤਰੱਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਬੋਟਨੈੱਟ ਵਿਅਕਤੀਆਂ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੇ ਨੈਟਵਰਕ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੇ ਕੁਝ ਮੁੱਖ ਜੋਖਮ ਹਨ:

ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ ਆਫ ਸਰਵਿਸ (DDoS) ਹਮਲੇ : ਬੋਟਨੈੱਟ ਦੁਆਰਾ ਕਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦਾ ਤਾਲਮੇਲ ਕਰਕੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਹ ਹਮਲੇ ਟਾਰਗੇਟ ਸਰਵਰਾਂ ਜਾਂ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਹਾਵੀ ਕਰ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪੈਂਦਾ ਹੈ ਜਾਂ ਪੂਰਾ ਡਾਊਨਟਾਈਮ ਵੀ ਹੁੰਦਾ ਹੈ।

ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਜਾਸੂਸੀ : ਬੋਟਨੈੱਟ ਵਿੱਚ ਅਕਸਰ ਡਾਟਾ-ਚੋਰੀ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਡੇਟਾ, ਬੌਧਿਕ ਸੰਪਤੀ, ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਉਪਕਰਨਾਂ ਤੋਂ ਵਪਾਰਕ ਰਾਜ਼ ਕੱਢਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਇਸ ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਕਾਲੇ ਬਾਜ਼ਾਰ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਸਪੈਮ ਅਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ : ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸਪੈਮ ਈਮੇਲਾਂ ਭੇਜਣ ਜਾਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਬੋਟਨੈੱਟ ਦੇ ਅੰਦਰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਵੰਡ ਸਕਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੀਆਂ ਹਨ।

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਿੰਗ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮਾਈਨਿੰਗ ਕਰਨ ਲਈ ਬੋਟਨੈੱਟ ਦੇ ਅੰਦਰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਕੰਪਿਊਟੇਸ਼ਨਲ ਸ਼ਕਤੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਗਤੀਵਿਧੀ ਪੀੜਤ ਦੇ ਸਰੋਤਾਂ ਨੂੰ ਕੱਢ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਊਰਜਾ ਦੀ ਲਾਗਤ ਵਧ ਜਾਂਦੀ ਹੈ, ਡਿਵਾਈਸ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਘਟ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਸੰਭਾਵੀ ਹਾਰਡਵੇਅਰ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ : ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਪ੍ਰਸਾਰ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਸੰਕਰਮਣ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਬੋਟਨੈੱਟ ਦੇ ਆਕਾਰ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

ਵਿੱਤੀ ਧੋਖਾਧੜੀ : ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਲਿੱਕ ਧੋਖਾਧੜੀ (ਵਿੱਤੀ ਲਾਭ ਲਈ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਨਕਲੀ ਤੌਰ 'ਤੇ ਕਲਿੱਕ ਪੈਦਾ ਕਰਨਾ), ਬੈਂਕਿੰਗ ਟਰੋਜਨ (ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ), ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਸ਼ਾਮਲ ਹਨ।

ਸਾਈਬਰ ਜਾਸੂਸੀ ਅਤੇ ਯੁੱਧ : ਵਧੇਰੇ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਵਿੱਚ, ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਜਾਂ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਕੇ ਬੋਟਨੈੱਟ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਜਾਂ ਤੋੜ-ਮਰੋੜ ਕਰਨ ਲਈ ਸਾਈਬਰ ਯੁੱਧ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਅਤੇ ਬਰੂਟ ਫੋਰਸ ਅਟੈਕ : ਬੋਟਨੈੱਟ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਭਰਨ ਜਾਂ ਬਰੂਟ ਫੋਰਸ ਹਮਲੇ ਕਰਨ ਲਈ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਸੰਜੋਗਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਤਰੀਕੇ ਨਾਲ ਅਜ਼ਮਾਉਣ ਦੁਆਰਾ ਔਨਲਾਈਨ ਖਾਤਿਆਂ, ਸਿਸਟਮਾਂ ਜਾਂ ਨੈਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।

ਬੋਟਨੈੱਟ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ, ਮਜਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ, ਨੈਟਵਰਕ ਨਿਗਰਾਨੀ ਅਤੇ ਬੋਟਨੈੱਟ ਲਾਗਾਂ ਦੇ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਸ਼ਾਮਲ ਹਨ।