StilachiRAT Malware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ StilachiRAT, ਇੱਕ ਸੂਝਵਾਨ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਬਣੇ ਰਹਿਣ ਲਈ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ, ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ।

StilachiRAT ਕੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ

StilachiRAT ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡੇਟਾ ਇਕੱਠੇ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:

• ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ
• ਡਿਜੀਟਲ ਵਾਲਿਟ ਵੇਰਵੇ
• ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ, ਪਾਸਵਰਡ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਸਮੇਤ
• ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ OS ਸੰਸਕਰਣ, BIOS ਸੀਰੀਅਲ ਨੰਬਰ, ਕੈਮਰਾ ਮੌਜੂਦਗੀ, ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਐਪਲੀਕੇਸ਼ਨਾਂ

StilachiRAT ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਨਵੰਬਰ 2024 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ, StilachiRAT 'WWStartupCtrl64.dll' ਨਾਮਕ ਇੱਕ DLL ਮੋਡੀਊਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਸੀ। ਹਾਲਾਂਕਿ ਇਸਦੀ ਸਹੀ ਡਿਲੀਵਰੀ ਵਿਧੀ ਅਣਜਾਣ ਹੈ, ਇਹ RAT ਵੱਖ-ਵੱਖ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਜੋ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, StilachiRAT ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵਿਆਪਕ ਸਿਸਟਮ ਖੋਜ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵੇਰਵੇ, ਕਿਰਿਆਸ਼ੀਲ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੈਸ਼ਨ ਅਤੇ BIOS ਸੀਰੀਅਲ ਨੰਬਰ ਵਰਗੇ ਹਾਰਡਵੇਅਰ ਪਛਾਣਕਰਤਾ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਗੂਗਲ ਕਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ MetaMask, Trust Wallet, ਅਤੇ Coinbase Wallet ਵਰਗੇ ਜਾਣੇ-ਪਛਾਣੇ ਵਾਲਿਟ ਸ਼ਾਮਲ ਹਨ।

ਸੰਚਾਰ ਅਤੇ ਨਿਯੰਤਰਣ

StilachiRAT ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਨਿਰਦੇਸ਼ ਭੇਜੇ ਅਤੇ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਣ। ਇਸ ਦੋ-ਪੱਖੀ ਸੰਚਾਰ ਰਾਹੀਂ, ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:

• ਇਵੈਂਟ ਲੌਗ ਸਾਫ਼ ਕਰੋ ਅਤੇ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਬੰਦ ਕਰੋ
• ਸਿਸਟਮ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਬੰਦ ਕਰੋ ਜਾਂ ਖਾਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਾਂਚ ਕਰੋ
• ਵਿੰਡੋ ਵੇਰਵਿਆਂ ਸਮੇਤ, RDP ਸੈਸ਼ਨ ਜਾਣਕਾਰੀ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਕੈਪਚਰ ਕਰੋ
• ਸਟੋਰ ਕੀਤੇ ਗੂਗਲ ਕਰੋਮ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ

ਇਹ ਸਮਰੱਥਾਵਾਂ StilachiRAT ਨੂੰ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਸਿਸਟਮ ਹੇਰਾਫੇਰੀ ਲਈ ਇੱਕ ਬਹੁਪੱਖੀ ਟੂਲ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਦੇ ਉਦੇਸ਼ਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਇਹ 10 ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਤੱਕ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ।

ਐਂਟੀ-ਫੋਰੈਂਸਿਕ ਉਪਾਅ

ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, StilachiRAT ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਂਟੀ-ਫੋਰੈਂਸਿਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਇਵੈਂਟ ਲੌਗ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ, ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਅਤੇ ਘਟਾਉਣਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਜਾਂਦਾ ਹੈ।

RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਧਮਕੀ ਭਰੇ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕਿਸਮਾਂ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਤੁਹਾਡੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਲੈ ਸਕਦੇ ਹਨ। ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। RATs ਤੋਂ ਬਚਾਅ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਇੱਥੇ ਕਈ ਰਣਨੀਤੀਆਂ ਹਨ:

1. ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਜੋ RAT ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਦੇ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਫਿਕਸਾਂ ਦੇ ਗੁੰਮ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਚਾਲੂ ਕਰੋ।
2. ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ : RAT ਅਕਸਰ ਬ੍ਰਾਊਜ਼ਰਾਂ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਦੇ ਹਨ। ਜੋਖਮ ਘਟਾਉਣ ਲਈ, ਆਪਣੇ ਹਰੇਕ ਖਾਤੇ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਤੁਹਾਨੂੰ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕਰਨ ਅਤੇ ਸਟੋਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ। ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
3. ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਇੱਕ ਵਿਆਪਕ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ RATs ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸਿਸਟਮ ਦਾ ਖਤਰਿਆਂ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਨਵੀਨਤਮ ਵਾਇਰਸ ਪਰਿਭਾਸ਼ਾਵਾਂ ਹਨ।
4. ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਆਪਣੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਖਾਸ ਕਰਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਲਈ। ਭਾਵੇਂ ਇੱਕ RAT ਤੁਹਾਡੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਲੈ ਲੈਂਦਾ ਹੈ, 2FA ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਸਹਾਇਕ ਪਰਤ ਜੋੜਦਾ ਹੈ ਜਿਸ ਲਈ ਦੂਜੇ ਰੂਪ ਦੀ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
5. ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : RATs ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਫੈਲਦੇ ਹਨ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਸਮੇਂ ਵਧੇਰੇ ਸਾਵਧਾਨ ਰਹੋ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
6. ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਇੱਕ ਫਾਇਰਵਾਲ ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਜਾਂ ਰਿਮੋਟਲੀ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਫਾਇਰਵਾਲ ਕਿਰਿਆਸ਼ੀਲ ਹੈ ਅਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ : ਜੇਕਰ ਕੋਈ RAT ਸਫਲਤਾਪੂਰਵਕ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਨਿਯਮਤ ਡੇਟਾ ਬੈਕਅੱਪ ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਆਪਣੇ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਸਟੋਰ ਕਰਕੇ ਰੱਖੋ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਜਾਂ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਹੈ।

• ਜੇਕਰ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨੂੰ ਅਯੋਗ ਕਰੋ : ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) RATs ਲਈ ਇੱਕ ਆਮ ਹਮਲਾ ਵੈਕਟਰ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਆਪਣੀ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਲਈ RDP ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ RDP ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ। ਜੇਕਰ ਇਹ ਤੁਹਾਡੇ ਕੰਮ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਤਾਂ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ ਅਤੇ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ IP ਪਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ।

• ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ : ਆਪਣੇ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਬਾਰੇ ਸੁਚੇਤ ਰਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਅਣਜਾਣ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਉੱਚ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੋਰ ਜਾਂਚ ਕਰੋ ਕਿ ਕੋਈ RAT ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਨਹੀਂ ਚੱਲ ਰਿਹਾ ਹੈ। ਟਾਸਕ ਮੈਨੇਜਰ (ਵਿੰਡੋਜ਼ 'ਤੇ) ਜਾਂ ਐਕਟੀਵਿਟੀ ਮਾਨੀਟਰ (ਮੈਕਓਐਸ 'ਤੇ) ਵਰਗੇ ਟੂਲ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

StilachiRAT ਆਪਣੀਆਂ ਸੂਝਵਾਨ ਡੇਟਾ-ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ, ਸਿਸਟਮ ਹੇਰਾਫੇਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਗੁਪਤ ਸੰਚਾਲਨ ਵਿਧੀਆਂ ਦੇ ਕਾਰਨ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

StilachiRAT Malware ਵੀਡੀਓ

ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।