RemcosRAT

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

ਦਰਜਾਬੰਦੀ: 4,425
ਖਤਰੇ ਦਾ ਪੱਧਰ: 80 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: 26,563
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: October 16, 2016
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: August 5, 2024
ਪ੍ਰਭਾਵਿਤ OS: Windows

Remcos RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਇੱਕ ਵਧੀਆ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਬਰੇਕਿੰਗ ਸਿਕਿਓਰਿਟੀ ਨਾਮਕ ਇੱਕ ਜਰਮਨ ਕੰਪਨੀ ਦੁਆਰਾ ਇੱਕ ਜਾਇਜ਼ ਰਿਮੋਟ ਕੰਟਰੋਲ ਅਤੇ ਨਿਗਰਾਨੀ ਟੂਲ ਵਜੋਂ ਵਿਕਸਤ ਅਤੇ ਵੇਚੀ ਗਈ, Remcos ਨੂੰ ਅਕਸਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਲੇਖ Remcos RAT ਨਾਲ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਸਮਰੱਥਾਵਾਂ, ਪ੍ਰਭਾਵਾਂ ਅਤੇ ਬਚਾਅ ਪੱਖਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇਸਦੀ ਤੈਨਾਤੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਹਾਲ ਹੀ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾਵਾਂ ਬਾਰੇ ਦੱਸਦਾ ਹੈ।

ਤੈਨਾਤੀ ਅਤੇ ਲਾਗ ਦੇ ਢੰਗ

ਫਿਸ਼ਿੰਗ ਹਮਲੇ
Remcos ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਇਹ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:

ਇਨਵੌਇਸ ਜਾਂ ਆਰਡਰ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ, PDF ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਰਾਬ ਜ਼ਿਪ ਫਾਈਲਾਂ।
ਸਰਗਰਮ ਹੋਣ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਏਮਬੈਡਡ ਖਤਰਨਾਕ ਮੈਕਰੋ ਦੇ ਨਾਲ Microsoft Office ਦਸਤਾਵੇਜ਼।

ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ
ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, Remcos ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:

  • ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਪ੍ਰੋਸੈਸ ਹੋਲੋਇੰਗ : ਇਹ ਵਿਧੀ ਰੀਮਕੋਸ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਿਆ ਜਾਂਦਾ ਹੈ।
  • ਸਥਿਰਤਾ ਮਕੈਨਿਜ਼ਮ : ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, Remcos ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਤੋਂ ਲੁਕੇ ਹੋਏ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।

ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚਾ

Remcos ਦੀ ਇੱਕ ਮੁੱਖ ਸਮਰੱਥਾ ਇਸਦੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਕਾਰਜਸ਼ੀਲਤਾ ਹੈ। ਮਾਲਵੇਅਰ C2 ਸਰਵਰ ਦੇ ਰਸਤੇ ਵਿੱਚ ਇਸਦੇ ਸੰਚਾਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਲਈ ਡੇਟਾ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। Remcos ਆਪਣੇ C2 ਸਰਵਰਾਂ ਲਈ ਮਲਟੀਪਲ ਡੋਮੇਨ ਬਣਾਉਣ ਲਈ ਡਿਸਟਰੀਬਿਊਟਿਡ DNS (DDNS) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਤਕਨੀਕ ਮਾਲਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਜੋ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਇਸਦੀ ਲਚਕੀਲੇਪਣ ਅਤੇ ਸਥਿਰਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

Remcos RAT ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

Remcos RAT ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ:

ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਉਚਾਈ
Remcos ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਪ੍ਰਸ਼ਾਸਕ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ:

  • ਉਪਭੋਗਤਾ ਖਾਤਾ ਨਿਯੰਤਰਣ (UAC) ਨੂੰ ਅਯੋਗ ਕਰੋ।
  • ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਚਲਾਓ।

ਰੱਖਿਆ ਚੋਰੀ
ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਰੀਮਕੋਸ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਹੋਰ ਛੁਪਾਉਂਦੀ ਹੈ।

ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ

Remcos ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਕੀਸਟ੍ਰੋਕ
  • ਸਕਰੀਨਸ਼ਾਟ
  • ਆਡੀਓ ਰਿਕਾਰਡਿੰਗਜ਼
  • ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ
  • ਸਟੋਰ ਕੀਤੇ ਪਾਸਵਰਡ

Remcos RAT ਦੀ ਲਾਗ ਦਾ ਪ੍ਰਭਾਵ

Remcos ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਬਹੁਪੱਖੀ ਹੁੰਦੇ ਹਨ, ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ:

  • ਖਾਤਾ ਟੇਕਓਵਰ
    ਕੀਸਟ੍ਰੋਕ ਲੌਗਇਨ ਕਰਕੇ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਕੇ, Remcos ਹਮਲਾਵਰਾਂ ਨੂੰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਵੱਲ ਅਗਵਾਈ ਕਰਦਾ ਹੈ।
  • ਡਾਟਾ ਚੋਰੀ
    Remcos ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ, ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਤੋਂ ਜਾਂ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤੇ ਹੋਰ ਸਿਸਟਮਾਂ ਤੋਂ।
  • ਫਾਲੋ-ਆਨ ਇਨਫੈਕਸ਼ਨ
    Remcos ਨਾਲ ਇੱਕ ਲਾਗ ਵਾਧੂ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਬਾਅਦ ਦੇ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਨੁਕਸਾਨ ਨੂੰ ਹੋਰ ਵਧਾ ਦਿੰਦਾ ਹੈ।

Remcos ਮਾਲਵੇਅਰ ਦੇ ਖਿਲਾਫ ਸੁਰੱਖਿਆ

Remcos ਲਾਗਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੰਸਥਾਵਾਂ ਕਈ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਸਕਦੀਆਂ ਹਨ:

ਈਮੇਲ ਸਕੈਨਿੰਗ
ਈਮੇਲ ਸਕੈਨਿੰਗ ਹੱਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜੋ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਅਤੇ ਬਲੌਕ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਰੀਮਕੋਸ ਦੀ ਸ਼ੁਰੂਆਤੀ ਡਿਲੀਵਰੀ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।

ਡੋਮੇਨ ਵਿਸ਼ਲੇਸ਼ਣ
ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੇ ਡੋਮੇਨ ਰਿਕਾਰਡਾਂ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਨੌਜਵਾਨ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ Remcos ਨਾਲ ਜੁੜੇ ਹੋ ਸਕਦੇ ਹਨ।

ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ
ਰੀਮਕੋਸ ਵੇਰੀਐਂਟ ਜੋ ਗੈਰ-ਸਟੈਂਡਰਡ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਨੂੰ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਖੋਜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਅੱਗੇ ਦੀ ਜਾਂਚ ਲਈ ਅਸਾਧਾਰਨ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ।

ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ
Remcos ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਇਲਾਜ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਹੱਲ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਦੇ ਸਥਾਪਿਤ ਸੂਚਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

CrowdStrike ਆਊਟੇਜ ਦਾ ਸ਼ੋਸ਼ਣ

ਇੱਕ ਤਾਜ਼ਾ ਘਟਨਾ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ Remcos RAT ਨੂੰ ਵੰਡਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ CrowdStrike ਦੇ ਵਿਸ਼ਵਵਿਆਪੀ ਆਊਟੇਜ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਹਮਲਾਵਰਾਂ ਨੇ 'crowdstrike-hotfix.zip' ਨਾਮ ਦੀ ਇੱਕ ZIP ਆਰਕਾਈਵ ਫਾਈਲ ਨੂੰ ਵੰਡ ਕੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ CrowdStrike ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਮਾਲਵੇਅਰ ਲੋਡਰ, ਹਾਈਜੈਕ ਲੋਡਰ ਸੀ, ਜਿਸਨੇ ਬਾਅਦ ਵਿੱਚ Remcos RAT ਪੇਲੋਡ ਨੂੰ ਲਾਂਚ ਕੀਤਾ।

ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ('instrucciones.txt') ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਵਿੱਚ ਸਪੈਨਿਸ਼-ਭਾਸ਼ਾ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਹਨ, ਟੀਚਿਆਂ ਨੂੰ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ('setup.exe') ਚਲਾਉਣ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਸ ਮੁੱਦੇ ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਸਪੈਨਿਸ਼ ਫਾਈਲਨਾਮਾਂ ਅਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਲਾਤੀਨੀ ਅਮਰੀਕਾ-ਅਧਾਰਤ CrowdStrike ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਮੁਹਿੰਮ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਸਿੱਟਾ

Remcos RAT ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਬਹੁਮੁਖੀ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। ਖੋਜ ਤੋਂ ਬਚਣ, ਉੱਚੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਵਿਆਪਕ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਇੱਕ ਪਸੰਦੀਦਾ ਸਾਧਨ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਦੀਆਂ ਤੈਨਾਤੀ ਵਿਧੀਆਂ, ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਸੰਸਥਾਵਾਂ ਇਸ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਿਹਤਰ ਬਚਾਅ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ Remcos RAT ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।

SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ RemcosRAT ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ

RemcosRAT ਵੀਡੀਓ

ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ

ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ

RemcosRAT ਹੇਠ ਲਿਖੀਆਂ ਫਾਈਲਾਂ ਬਣਾ ਸਕਦਾ ਹੈ:
# ਫਾਈਲ ਦਾ ਨਾਮ MD5 ਖੋਜਾਂ
1. 7g1cq51137eqs.exe aeca465c269f3bd7b5f67bc9da8489cb 83
2. 321.exe d435cebd8266fa44111ece457a1bfba1 45
3. windslfj.exe 968650761a5d13c26197dbf26c56552a 5
4. file.exe 83dd9dacb72eaa793e982882809eb9d5 5
5. Legit Program.exe cd2c23deea7f1eb6b19a42fd3affb0ee 3
6. unseen.exe d8cff8ec41992f25ef3127e32e379e3b 2
7. file.exe 601ceb7114eefefd1579fae7b0236e66 1
8. file.exe c9923150d5c18e4932ed449c576f7942 1
9. file.exe 20dc88560b9e77f61c8a88f8bcf6571f 1
10. file.exe c41f7add0295861e60501373d87d586d 1
11. file.exe 8671446732d37b3ad4c120ca2b39cfca 0
12. File.exe 35b954d9a5435f369c59cd9d2515c931 0
13. file.exe 3e25268ff17b48da993b74549de379f4 0
14. file.exe b79dcc45b3d160bce8a462abb44e9490 0
15. file.exe 390ebb54156149b66b77316a8462e57d 0
16. e12cd6fe497b42212fa8c9c19bf51088 e12cd6fe497b42212fa8c9c19bf51088 0
17. file.exe 1d785c1c5d2a06d0e519d40db5b2390a 0
18. file.exe f48496b58f99bb6ec9bc35e5e8dc63b8 0
19. file.exe 5f50bcd2cad547c4e766bdd7992bc12a 0
20. file.exe 1645b2f23ece660689172547bd2fde53 0
21. 50a62912a3a282b1b11f78f23d0e5906 50a62912a3a282b1b11f78f23d0e5906 0

ਰਜਿਸਟਰੀ ਵੇਰਵਾ

RemcosRAT ਹੇਠ ਲਿਖੀਆਂ ਰਜਿਸਟਰੀ ਐਂਟਰੀ ਜਾਂ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਬਣਾ ਸਕਦਾ ਹੈ:
Regexp file mask
%APPDATA%\aitagent\aitagent.exe
%APPDATA%\Analysernes1.exe
%APPDATA%\Audiohd.exe
%APPDATA%\Bagsmks8.exe
%APPDATA%\Behandlingens[RANDOM CHARACTERS].exe
%APPDATA%\Brnevrelser[RANDOM CHARACTERS].exe
%appdata%\calc.exe
%APPDATA%\chrome\chrome.exe
%APPDATA%\deseret.pif
%APPDATA%\explorer\explore.exe
%APPDATA%\Extortioner.exe
%APPDATA%\firewall.exe
%APPDATA%\foc\foc.exe
%APPDATA%\Holmdel8.exe
%APPDATA%\Install\laeu.exe
%APPDATA%\Irenas.exe
%APPDATA%\Javaw\Javaw.exe
%APPDATA%\Machree[RANDOM CHARACTERS].exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\filename.exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\firewall.vbe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Holmdel8.vbe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Legit Program.exe
%APPDATA%\Mozila\Mozila.exe
%APPDATA%\newremcos.exe
%APPDATA%\remcos.exe
%APPDATA%\SearchUI.exe
%APPDATA%\Smartse\smartse.exe
%AppData%\spoolsv.exe
%APPDATA%\System\logs.dat
%APPDATA%\Tornlst.exe
%APPDATA%\WindowsDefender\WindowsDefender.exe
%PROGRAMFILES%\AppData\drivers.exe
%TEMP%\Name of the melted file.exe
%WINDIR%\System32\remcomsvc.exe
%WINDIR%\SysWOW64\remcomsvc.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\remcos
SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\remcos

ਡਾਇਰੈਕਟਰੀਆਂ

RemcosRAT ਹੇਠ ਲਿਖੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਜਾਂ ਡਾਇਰੈਕਟਰੀਆਂ ਬਣਾ ਸਕਦਾ ਹੈ:

%ALLUSERSPROFILE%\task manager
%APPDATA%\Badlion
%APPDATA%\Extress
%APPDATA%\GoogleChrome
%APPDATA%\JagexLIVE
%APPDATA%\Remc
%APPDATA%\Shockwave
%APPDATA%\appdata
%APPDATA%\googlecrome
%APPDATA%\hyerr
%APPDATA%\loader
%APPDATA%\pdf
%APPDATA%\remcoco
%APPDATA%\ujmcos
%APPDATA%\verify
%APPDATA%\windir
%AppData%\remcos
%PROGRAMFILES(x86)%\Microsft Word
%TEMP%\commonafoldersz
%TEMP%\remcos
%Userprofile%\remcos
%WINDIR%\SysWOW64\Adobe Inc
%WINDIR%\SysWOW64\remcos
%WINDIR%\SysWOW64\skype
%WINDIR%\System32\rel
%WINDIR%\System32\remcos
%WINDIR%\notepad++
%WINDIR%\remcos

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...