RemcosRAT
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
ਦਰਜਾਬੰਦੀ: | 4,425 |
ਖਤਰੇ ਦਾ ਪੱਧਰ: | 80 % (ਉੱਚ) |
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 26,563 |
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | October 16, 2016 |
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | August 5, 2024 |
ਪ੍ਰਭਾਵਿਤ OS: | Windows |
Remcos RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਇੱਕ ਵਧੀਆ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਬਰੇਕਿੰਗ ਸਿਕਿਓਰਿਟੀ ਨਾਮਕ ਇੱਕ ਜਰਮਨ ਕੰਪਨੀ ਦੁਆਰਾ ਇੱਕ ਜਾਇਜ਼ ਰਿਮੋਟ ਕੰਟਰੋਲ ਅਤੇ ਨਿਗਰਾਨੀ ਟੂਲ ਵਜੋਂ ਵਿਕਸਤ ਅਤੇ ਵੇਚੀ ਗਈ, Remcos ਨੂੰ ਅਕਸਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਲੇਖ Remcos RAT ਨਾਲ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਸਮਰੱਥਾਵਾਂ, ਪ੍ਰਭਾਵਾਂ ਅਤੇ ਬਚਾਅ ਪੱਖਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇਸਦੀ ਤੈਨਾਤੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਹਾਲ ਹੀ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾਵਾਂ ਬਾਰੇ ਦੱਸਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਤੈਨਾਤੀ ਅਤੇ ਲਾਗ ਦੇ ਢੰਗ
ਫਿਸ਼ਿੰਗ ਹਮਲੇ
Remcos ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਇਹ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
ਇਨਵੌਇਸ ਜਾਂ ਆਰਡਰ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ, PDF ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਰਾਬ ਜ਼ਿਪ ਫਾਈਲਾਂ।
ਸਰਗਰਮ ਹੋਣ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਏਮਬੈਡਡ ਖਤਰਨਾਕ ਮੈਕਰੋ ਦੇ ਨਾਲ Microsoft Office ਦਸਤਾਵੇਜ਼।
ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ
ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, Remcos ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:
- ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਪ੍ਰੋਸੈਸ ਹੋਲੋਇੰਗ : ਇਹ ਵਿਧੀ ਰੀਮਕੋਸ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਿਆ ਜਾਂਦਾ ਹੈ।
- ਸਥਿਰਤਾ ਮਕੈਨਿਜ਼ਮ : ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, Remcos ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਤੋਂ ਲੁਕੇ ਹੋਏ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚਾ
Remcos ਦੀ ਇੱਕ ਮੁੱਖ ਸਮਰੱਥਾ ਇਸਦੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਕਾਰਜਸ਼ੀਲਤਾ ਹੈ। ਮਾਲਵੇਅਰ C2 ਸਰਵਰ ਦੇ ਰਸਤੇ ਵਿੱਚ ਇਸਦੇ ਸੰਚਾਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਲਈ ਡੇਟਾ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। Remcos ਆਪਣੇ C2 ਸਰਵਰਾਂ ਲਈ ਮਲਟੀਪਲ ਡੋਮੇਨ ਬਣਾਉਣ ਲਈ ਡਿਸਟਰੀਬਿਊਟਿਡ DNS (DDNS) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਤਕਨੀਕ ਮਾਲਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਜੋ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਇਸਦੀ ਲਚਕੀਲੇਪਣ ਅਤੇ ਸਥਿਰਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
Remcos RAT ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
Remcos RAT ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ:
ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਉਚਾਈ
Remcos ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਪ੍ਰਸ਼ਾਸਕ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ:
- ਉਪਭੋਗਤਾ ਖਾਤਾ ਨਿਯੰਤਰਣ (UAC) ਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਚਲਾਓ।
ਰੱਖਿਆ ਚੋਰੀ
ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਰੀਮਕੋਸ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਹੋਰ ਛੁਪਾਉਂਦੀ ਹੈ।
ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ
Remcos ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੀਸਟ੍ਰੋਕ
- ਸਕਰੀਨਸ਼ਾਟ
- ਆਡੀਓ ਰਿਕਾਰਡਿੰਗਜ਼
- ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ
- ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡ
Remcos RAT ਦੀ ਲਾਗ ਦਾ ਪ੍ਰਭਾਵ
Remcos ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਬਹੁਪੱਖੀ ਹੁੰਦੇ ਹਨ, ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ:
- ਖਾਤਾ ਟੇਕਓਵਰ
ਕੀਸਟ੍ਰੋਕ ਲੌਗਇਨ ਕਰਕੇ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਕੇ, Remcos ਹਮਲਾਵਰਾਂ ਨੂੰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਵੱਲ ਅਗਵਾਈ ਕਰਦਾ ਹੈ। - ਡਾਟਾ ਚੋਰੀ
Remcos ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ, ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਤੋਂ ਜਾਂ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤੇ ਹੋਰ ਸਿਸਟਮਾਂ ਤੋਂ। - ਫਾਲੋ-ਆਨ ਇਨਫੈਕਸ਼ਨ
Remcos ਨਾਲ ਇੱਕ ਲਾਗ ਵਾਧੂ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਬਾਅਦ ਦੇ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਨੁਕਸਾਨ ਨੂੰ ਹੋਰ ਵਧਾ ਦਿੰਦਾ ਹੈ।
Remcos ਮਾਲਵੇਅਰ ਦੇ ਖਿਲਾਫ ਸੁਰੱਖਿਆ
Remcos ਲਾਗਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੰਸਥਾਵਾਂ ਕਈ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਸਕਦੀਆਂ ਹਨ:
ਈਮੇਲ ਸਕੈਨਿੰਗ
ਈਮੇਲ ਸਕੈਨਿੰਗ ਹੱਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜੋ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਅਤੇ ਬਲੌਕ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਰੀਮਕੋਸ ਦੀ ਸ਼ੁਰੂਆਤੀ ਡਿਲੀਵਰੀ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
ਡੋਮੇਨ ਵਿਸ਼ਲੇਸ਼ਣ
ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੇ ਡੋਮੇਨ ਰਿਕਾਰਡਾਂ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਨੌਜਵਾਨ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ Remcos ਨਾਲ ਜੁੜੇ ਹੋ ਸਕਦੇ ਹਨ।
ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ
ਰੀਮਕੋਸ ਵੇਰੀਐਂਟ ਜੋ ਗੈਰ-ਸਟੈਂਡਰਡ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਨੂੰ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਖੋਜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਅੱਗੇ ਦੀ ਜਾਂਚ ਲਈ ਅਸਾਧਾਰਨ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ।
ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ
Remcos ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਇਲਾਜ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਹੱਲ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਦੇ ਸਥਾਪਿਤ ਸੂਚਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
CrowdStrike ਆਊਟੇਜ ਦਾ ਸ਼ੋਸ਼ਣ
ਇੱਕ ਤਾਜ਼ਾ ਘਟਨਾ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ Remcos RAT ਨੂੰ ਵੰਡਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ CrowdStrike ਦੇ ਵਿਸ਼ਵਵਿਆਪੀ ਆਊਟੇਜ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਹਮਲਾਵਰਾਂ ਨੇ 'crowdstrike-hotfix.zip' ਨਾਮ ਦੀ ਇੱਕ ZIP ਆਰਕਾਈਵ ਫਾਈਲ ਨੂੰ ਵੰਡ ਕੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ CrowdStrike ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਮਾਲਵੇਅਰ ਲੋਡਰ, ਹਾਈਜੈਕ ਲੋਡਰ ਸੀ, ਜਿਸਨੇ ਬਾਅਦ ਵਿੱਚ Remcos RAT ਪੇਲੋਡ ਨੂੰ ਲਾਂਚ ਕੀਤਾ।
ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ('instrucciones.txt') ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਵਿੱਚ ਸਪੈਨਿਸ਼-ਭਾਸ਼ਾ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਹਨ, ਟੀਚਿਆਂ ਨੂੰ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ('setup.exe') ਚਲਾਉਣ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਸ ਮੁੱਦੇ ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਸਪੈਨਿਸ਼ ਫਾਈਲਨਾਮਾਂ ਅਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਲਾਤੀਨੀ ਅਮਰੀਕਾ-ਅਧਾਰਤ CrowdStrike ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਮੁਹਿੰਮ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਸਿੱਟਾ
Remcos RAT ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਬਹੁਮੁਖੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। ਖੋਜ ਤੋਂ ਬਚਣ, ਉੱਚੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਵਿਆਪਕ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪਸੰਦੀਦਾ ਸਾਧਨ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਦੀਆਂ ਤੈਨਾਤੀ ਵਿਧੀਆਂ, ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਸੰਸਥਾਵਾਂ ਇਸ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਿਹਤਰ ਬਚਾਅ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ Remcos RAT ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ RemcosRAT ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
RemcosRAT ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
# | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
---|---|---|---|
1. | 7g1cq51137eqs.exe | aeca465c269f3bd7b5f67bc9da8489cb | 83 |
2. | 321.exe | d435cebd8266fa44111ece457a1bfba1 | 45 |
3. | windslfj.exe | 968650761a5d13c26197dbf26c56552a | 5 |
4. | file.exe | 83dd9dacb72eaa793e982882809eb9d5 | 5 |
5. | Legit Program.exe | cd2c23deea7f1eb6b19a42fd3affb0ee | 3 |
6. | unseen.exe | d8cff8ec41992f25ef3127e32e379e3b | 2 |
7. | file.exe | 601ceb7114eefefd1579fae7b0236e66 | 1 |
8. | file.exe | c9923150d5c18e4932ed449c576f7942 | 1 |
9. | file.exe | 20dc88560b9e77f61c8a88f8bcf6571f | 1 |
10. | file.exe | c41f7add0295861e60501373d87d586d | 1 |
11. | file.exe | 8671446732d37b3ad4c120ca2b39cfca | 0 |
12. | File.exe | 35b954d9a5435f369c59cd9d2515c931 | 0 |
13. | file.exe | 3e25268ff17b48da993b74549de379f4 | 0 |
14. | file.exe | b79dcc45b3d160bce8a462abb44e9490 | 0 |
15. | file.exe | 390ebb54156149b66b77316a8462e57d | 0 |
16. | e12cd6fe497b42212fa8c9c19bf51088 | e12cd6fe497b42212fa8c9c19bf51088 | 0 |
17. | file.exe | 1d785c1c5d2a06d0e519d40db5b2390a | 0 |
18. | file.exe | f48496b58f99bb6ec9bc35e5e8dc63b8 | 0 |
19. | file.exe | 5f50bcd2cad547c4e766bdd7992bc12a | 0 |
20. | file.exe | 1645b2f23ece660689172547bd2fde53 | 0 |
21. | 50a62912a3a282b1b11f78f23d0e5906 | 50a62912a3a282b1b11f78f23d0e5906 | 0 |
ਰਜਿਸਟਰੀ ਵੇਰਵਾ
ਡਾਇਰੈਕਟਰੀਆਂ
RemcosRAT ਹੇਠ ਲਿਖੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਬਣਾ ਸਕਦਾ ਹੈ:
%ALLUSERSPROFILE%\task manager |
%APPDATA%\Badlion |
%APPDATA%\Extress |
%APPDATA%\GoogleChrome |
%APPDATA%\JagexLIVE |
%APPDATA%\Remc |
%APPDATA%\Shockwave |
%APPDATA%\appdata |
%APPDATA%\googlecrome |
%APPDATA%\hyerr |
%APPDATA%\loader |
%APPDATA%\pdf |
%APPDATA%\remcoco |
%APPDATA%\ujmcos |
%APPDATA%\verify |
%APPDATA%\windir |
%AppData%\remcos |
%PROGRAMFILES(x86)%\Microsft Word |
%TEMP%\commonafoldersz |
%TEMP%\remcos |
%Userprofile%\remcos |
%WINDIR%\SysWOW64\Adobe Inc |
%WINDIR%\SysWOW64\remcos |
%WINDIR%\SysWOW64\skype |
%WINDIR%\System32\rel |
%WINDIR%\System32\remcos |
%WINDIR%\notepad++ |
%WINDIR%\remcos |