Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware JelusRAT

JelusRAT

Nga MezoMalware, Mjetet e administrimit në distancë
Përkthe në:

JelusRAT është një trojan me akses në distancë (RAT) që u jep kriminelëve kibernetikë kontroll të fshehtë mbi kompjuterët e kompromentuar. I zhvilluar në C++, ai mbështetet në një ngarkues të specializuar për të deshifruar dhe lëshuar ngarkesën e tij kryesore. Në vend që të instalohet si një skedar tradicional, malware ekzekutohet direkt në memorie, duke zvogëluar ndjeshëm gjurmën e tij në disk dhe duke e bërë zbulimin më të vështirë. Nëse JelusRAT identifikohet në një sistem, heqja e menjëhershme është thelbësore për të parandaluar kompromentimin e mëtejshëm.

Ngarkuesi i maskuar dhe ekzekutimi pa skedarë

Zinxhiri i infeksionit fillon me një ngarkues që maskohet si një aplikacion legjitim. Ky komponent fsheh dy segmente të koduara: njëri që përmban malware-in kryesor dhe tjetri që ruan të dhënat e konfigurimit. Pasi aktivizohet, ngarkuesi deshifron ngarkesën kryesore dhe e nis atë direkt në kujtesën e sistemit, pas së cilës ngarkuesi fshin veten për të fshirë provat. Kjo teknikë 'pa skedar' është projektuar posaçërisht për të anashkaluar mbrojtjet tradicionale të sigurisë dhe analizën mjeko-ligjore.

Trajtimi i Konfigurimit dhe Taktikat e Fshehta

Pas ekzekutimit, programi kryesor qaset në një skedar konfigurimi të quajtur Info.ini për të marrë udhëzimet operative. Menjëherë pas leximit të skedarit, ai e fshin atë për të minimizuar gjurmët e ndërhyrjes. Të dhënat brenda këtij skedari errësohen dhe një vlerë e vogël e ngulitur, e vendosur në bajtin e parë, përdoret nga programi keqdashës për të deshifruar udhëzimet përpara se ato të ekzekutohen.

Aftësitë e Kontrollit në Distancë dhe Trajtimi i Komandave

JelusRAT është ndërtuar për të pranuar një gamë komandash nga serveri i një sulmuesi. Mund ta deklarojë veten si një proces kritik të sistemit, që do të thotë se çdo përpjekje për ta ndërprerë atë me forcë mund të shkaktojë një ekran blu të Windows, duke dekurajuar në mënyrë efektive heqjen manuale. Malware është gjithashtu në gjendje ta çaktivizojë këtë funksion, të ndryshojë mënyrën se si komunikon me infrastrukturën e tij të komandës dhe kontrollit ose të mbyllet vetë kur merr udhëzime.

Një Platformë Modulare e Mundësuar nga Plugin-e

Në vend që të përmbajë të gjitha funksionet keqdashëse brenda, JelusRAT vepron kryesisht si një kornizë. Mund të shkarkojë shtesa shtesë në formën e shtojcave DLL nga serveri i sulmuesit, duke zgjeruar funksionalitetin e tij sipas kërkesës. Shumica e aftësive të tij ofrohen përmes këtyre moduleve, duke u lejuar aktorëve kërcënues të përshtasin malware-in në objektiva të ndryshme pa rishpërndarë të gjithë ngarkesën.

JelusRAT mund të përdoret për të futur lloje të tjera të programeve keqdashëse, duke përfshirë:

  • Ransomware, minatorë kriptomonedhash dhe mjete për vjedhjen e informacionit
  • Programe të tjera dashakeqe që thellojnë ose zgjerojnë kompromentimin e sistemit

Pse JelusRAT përfaqëson një rrezik serioz

JelusRAT shquhet si një kërcënim i fshehtë dhe shumë fleksibël. Ekzekutimi i tij në memorie, sjellja e vetë-fshirjes dhe dizajni i bazuar në plugin i lejojnë atij të shmangë zbulimin duke ruajtur kontroll të vazhdueshëm dhe të adaptueshëm mbi sistemet e infektuara. Këto tipare e bëjnë atë veçanërisht të rrezikshëm, pasi mund të shërbejë lehtësisht si një platformë lëshimi për programe keqdashëse më shkatërruese dhe operacione kriminale kibernetike në shkallë të gjerë.

Vektorët e zakonshëm të infeksionit dhe metodat e shpërndarjes

Softuerët keqdashës si JelusRAT përhapen më shpesh përmes inxhinierisë sociale dhe praktikave mashtruese online. Sulmuesit zakonisht i joshin viktimat që të ekzekutojnë skedarë keqdashës të maskuar si përmbajtje legjitime, duke përfshirë skedarë ekzekutues, skripte dhe formate dokumentesh si Word, Excel, PDF ose imazhe ISO. Fushatat e infektimit shpesh mbështeten në email-e phishing, reklama të rreme, mashtrime me mbështetje teknike, softuer të piratuar dhe faqe interneti të kompromentuara për të shpërndarë këto ngarkesa.

Kanale të tjera të shpërndarjes së krijuara përfshijnë disqet USB të infektuara, rrjetet peer-to-peer, shërbimet e shkarkimit të palëve të treta dhe shfrytëzimin e dobësive të softuerit të paarnuar. Në shumicën e rasteve, infeksionet e suksesshme ndodhin sepse përdoruesit mashtrohen të kryejnë një veprim që pa vetëdije i jep malware-it një pikëmbështetje.

Në trend

Mashtrimi me lëshimin e sloganit Trump në ajër

Fishing, Uebfaqe mashtruese
Të qëndrosh vigjilent kur merresh me email-e të papritura ose të pakërkuara është thelbësore. Kriminelët kibernetikë përdorin gjithnjë e më shumë mesazhe të hartuara mirë që imitojnë markat e njohura, projektet në trend ose temat e profilit të lartë për të manipuluar marrësit që të zbulojnë informacione të ndjeshme. Email-et e ashtuquajtura 'Trump Token Airdrop' bien drejtpërdrejt në këtë...

Më e shikuara

Po ngarkohet...