VileRAT ਮਾਲਵੇਅਰ
VileRAT ਮਾਲਵੇਅਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਦੇਸ਼ੀ ਮੁਦਰਾ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਬ੍ਰੋਕਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ। ਕੁਵੈਤ, ਯੂਏਈ, ਰਸ਼ੀਅਨ ਫੈਡਰੇਸ਼ਨ, ਜਰਮਨੀ, ਬੁਲਗਾਰੀਆ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਸੰਗਠਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ।
ਮਾਲਵੇਅਰ ਮਾਹਰਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, VileRAT ਨੂੰ DeathStalker ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ, ਇੱਕ ਸੰਗਠਨ ਹੈਕਿੰਗ-ਲਈ-ਹਾਇਰ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। VilerRAT ਮੁਹਿੰਮ ਅਤਿ-ਆਧੁਨਿਕ ਰੁਕਾਵਟਾਂ, ਮਲਟੀ-ਲੇਅਰ, ਅਤੇ ਨਾਲ ਹੀ ਘੱਟ-ਲੇਅਰ ਪੈਕਿੰਗ, ਮਲਟੀ-ਸਟੇਜ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਨਾਲ ਇਨ-ਮੈਮੋਰੀ ਪੀਈ ਲੋਡਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਡਿਜ਼ਾਇਨ ਕੀਤੇ ਗਏ ਹਿਊਰੀਸਟਿਕ ਬਾਈਪਾਸ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਡੈਥਸਟਾਕਰ ਦੀਆਂ ਸੁਧਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਖਾਸ ਸੁਰੱਖਿਆ ਹੱਲ ਮੂਰਖ. ਹਾਲਾਂਕਿ, ਅੰਤਿਮ VileRAT ਪੇਲੋਡ ਅਜੇ ਵੀ ਇੱਕ ਵਿਸ਼ਾਲ 10MB ਆਕਾਰ 'ਤੇ ਬੈਠਾ ਹੈ।
ਇੱਕ ਵਾਰ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਦੁਆਰਾ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਹੈਕਰ ਵਾਧੂ ਫਾਈਲਾਂ ਜਾਂ ਪੇਲੋਡਸ ਨੂੰ ਵੀ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ, ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੇ ਹਨ, ਵੈਬਸਾਈਟਾਂ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ। VileRAT ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਲੌਗ ਇਨ ਵੇਰਵੇ, ਭੁਗਤਾਨ ਡੇਟਾ, ਆਦਿ।
ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਇਸਦੀ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, VileRAT ਵਿੰਡੋਜ਼ ਟਾਸਕ ਸ਼ਡਿਊਲਰ ਦੁਆਰਾ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ ਨੂੰ ਬਣਾ ਕੇ ਇੱਕ ਸਥਿਰਤਾ ਵਿਧੀ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ। DeathStalker ਹੈਕਰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਤੋਂ ਖਤਰੇ ਨੂੰ ਅੱਪਡੇਟ ਕਰ ਸਕਦੇ ਹਨ।
