Rhadamanthys ਚੋਰੀ ਕਰਨ ਵਾਲਾ
Rhadamanthys ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ Google ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਰਿਹਾ ਹੈ। Theas Rhadamanthys Stealer ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ, ਈਮੇਲ ਪਤੇ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ। ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਕਈ ਵੱਖੋ-ਵੱਖਰੇ ਹਮਲੇ ਦੇ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਦੀ ਸਮਰੱਥਾ ਦੇ ਕਾਰਨ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਸਿੱਧ ਹੋ ਗਏ ਹਨ। Rhadamanthys ਨੂੰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਦੁਆਰਾ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਜਾਂ ਹੈਕਰ ਸਮੂਹਾਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
Rhadamanthys ਸਟੀਲਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਇੱਕ ਵਾਰ ਜਦੋਂ Rhadamanthys ਨੂੰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮ ਵੇਰਵਿਆਂ - ਡਿਵਾਈਸ ਦਾ ਨਾਮ, ਮਾਡਲ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, OS ਆਰਕੀਟੈਕਚਰ, ਹਾਰਡਵੇਅਰ ਵੇਰਵੇ, ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ, IP ਪਤੇ ਅਤੇ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਕੇ ਆਪਣਾ ਕੰਮ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਧਮਕੀ ਖਾਸ PowerShell ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਵੀ ਹੈ। ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵਾਲੀਆਂ ਨਿਸ਼ਾਨਾ ਦਸਤਾਵੇਜ਼ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Rhadamanthys ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। Rhadamanthys Stealer ਵੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਲਈ ਪਾਸਵਰਡ ਕੱਢਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਜੇਕਰ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਫਲਤਾਪੂਰਵਕ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਉਹਨਾਂ ਵਿੱਚ ਮਿਲੇ ਕਿਸੇ ਵੀ ਫੰਡ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟਸ ਵਿੱਚ ਭੇਜ ਸਕਦੇ ਹਨ। ਸੰਖੇਪ ਵਿੱਚ, Rhadamanthys Stealer ਦੀ ਲਾਗ ਦੇ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ, ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਤੋਂ ਲੈ ਕੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਤੱਕ।
Rhadamanthys Stealer ਜਾਇਜ਼ ਉਤਪਾਦਾਂ ਲਈ Google ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ
ਧਮਕੀ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੁਆਰਾ ਫੈਲਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਪ੍ਰਸਿੱਧ ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ - AnyDesk, Zoom, OBS, Notepad++, ਅਤੇ ਹੋਰਾਂ ਦੇ ਅਧਿਕਾਰਤ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਅਸੁਰੱਖਿਅਤ ਪੰਨਿਆਂ ਨੂੰ ਸੰਬੰਧਿਤ ਉਤਪਾਦ ਲਈ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਅੱਗੇ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲੋਂ Google ਨਤੀਜਿਆਂ ਵਿੱਚ ਵੱਧ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪ੍ਰਸਿੱਧ ਸਟ੍ਰੀਮਿੰਗ ਸੇਵਾ OBS (ਓਪਨ ਬ੍ਰੌਡਕਾਸਟਿੰਗ ਸੇਵਾ) ਦੇ ਨਤੀਜੇ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਪਹਿਲਾਂ ਡਿਲੀਵਰ ਕੀਤੇ Google ਨਤੀਜਿਆਂ ਦੇ ਸਿਖਰ 'ਤੇ Rhadamanthys Stealer-ਸਬੰਧਤ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਕਈ ਇਸ਼ਤਿਹਾਰ ਦੇਖਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ। ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਵਿਗਿਆਪਨ ਦੇ ਸਥਾਨਾਂ ਨੂੰ ਖਰੀਦਿਆ ਹੋ ਸਕਦਾ ਹੈ. ਜਿੰਨਾ ਚਿਰ ਸੰਭਵ ਹੋ ਸਕੇ, ਕੂੜ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ, ਭ੍ਰਿਸ਼ਟ ਵੈੱਬਸਾਈਟਾਂ Rhadamanthys ਧਮਕੀ ਦੇ ਨਾਲ-ਨਾਲ ਇਸ਼ਤਿਹਾਰੀ ਉਤਪਾਦ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਸੁਰੱਖਿਅਤ ਜਾਂ ਹਾਨੀਕਾਰਕ ਕਾਪੀਕੈਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਉਹਨਾਂ ਸਾਈਟਾਂ ਦੇ URL ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਇਹ ਯਾਦ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਅਜਿਹੇ ਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਅਧਿਕਾਰਤ ਨਾਮਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੁੰਦੇ ਹਨ, ਸਿਰਫ ਇੱਕ ਮਾਮੂਲੀ ਸਪੈਲਿੰਗ ਗਲਤੀ ਦਾ ਫਰਕ ਹੁੰਦਾ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਤਕਨੀਕ ਨੂੰ ਟਾਈਪੋਸਕੁਏਟਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਦੱਸਣਾ ਵੀ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਰੈਡਾਮੰਥੀਸ ਫੈਲਾਉਣ ਵਾਲੇ ਪ੍ਰਚਲਿਤ ਅਤੇ ਭ੍ਰਿਸ਼ਟ ਇਸ਼ਤਿਹਾਰ ਪੀੜਤ ਦੇ ਭੂਗੋਲਿਕ ਸਥਾਨ ਦੇ ਅਧਾਰ ਤੇ ਵੱਖੋ-ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ।
