ਸਵੈਟਰੈਟ ਮਾਲਵੇਅਰ
ਸਵੈਟਰੈਟ ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਹੈ ਜੋ .NET ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ 32-ਬਿੱਟ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕੀਲੌਗਿੰਗ ਅਤੇ ਡਾਟਾ ਚੋਰੀ
ਸਵੈਟਰੈਟ ਦੇ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕੀਲੌਗਿੰਗ ਹੈ, ਜੋ ਪੀੜਤ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹਰ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਇਸਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਵੇਰਵਿਆਂ, ਨਿੱਜੀ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਹੋਰ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, RAT 'Paypal' ਅਤੇ 'Binance' ਵਰਗੇ ਕੀਵਰਡਸ ਲਈ 'Log.tmp' ਫਾਈਲ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ, ਦੋ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ। ਜੇਕਰ ਕੋਈ ਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਜਾਣਕਾਰੀ ਹਮਲਾਵਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤ ਦੀ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਸੂਝ ਮਿਲਦੀ ਹੈ।
ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਅਤੇ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ
ਸਵੈਟਰੈਟ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿਲੱਖਣ ਸਿਸਟਮ ID, ਉਪਭੋਗਤਾ ਨਾਮ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਸਥਾਪਿਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕੀ ਉਪਭੋਗਤਾ ਕੋਲ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹਨ। ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, RAT ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਕਈ ਕਿਰਿਆਵਾਂ ਕਰਨ ਲਈ ਕਈ ਕਮਾਂਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ PowerShell ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਲਿਖਣਾ ਅਤੇ ਚਲਾਉਣਾ, ਰਿਮੋਟ ਟਿਕਾਣਿਆਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਲਾਂਚ ਕਰਨਾ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨਾ, ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਸਕ੍ਰੀਨ ਗਤੀਵਿਧੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨਾ, ਡੈਸਕਟਾਪ 'ਤੇ ਫਾਈਲਾਂ ਬਣਾਉਣਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਿਸਟਮ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਹੋਰ ਲਾਗਾਂ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਸਿਸਟਮ ਸਮਝੌਤਾ ਵਰਗੇ ਨਤੀਜਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਲਾਗ ਚੇਨ ਅਤੇ ਤੈਨਾਤੀ
ਸਵੈਟਰੈਟ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸਕ੍ਰੀਨ ਕਨੈਕਟ ਕਲਾਇੰਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਕਲਾਇੰਟ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਨਾਲ ਜੋੜਦਾ ਹੈ।
ਇਸਦੇ ਬਾਅਦ, ਇੱਕ VBS ਸਕ੍ਰਿਪਟ ਸਿਸਟਮ ਉੱਤੇ ਛੱਡ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਇੰਟਰਨੈਟ ਤੋਂ ਵਾਧੂ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ। ਇਸ ਕੋਡ ਨੂੰ ਡੀਕੋਡ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅੰਤ ਵਿੱਚ ਐਂਡੀ ਲੋਡਰ ਦੀ ਤੈਨਾਤੀ ਲਈ ਅਗਵਾਈ ਕਰਦਾ ਹੈ, ਜੋ ਸਵੈਟਰੈਟ ਨੂੰ ਅੰਤਿਮ ਪੇਲੋਡ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਇਸਦੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਦੇ ਨਾਲ, ਸਵੈਟਰੈਟ ਪੀੜਤਾਂ ਲਈ ਕਾਫ਼ੀ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਡਾਟਾ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਨਿਗਰਾਨੀ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਕਰਣਾਂ ਦੇ ਹੋਰ ਸ਼ੋਸ਼ਣ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
