Ande Loader மால்வேர்
Blind Eagle என அடையாளம் காணப்பட்ட சைபர் அச்சுறுத்தல் நடிகர், Remcos RAT மற்றும் NJ RAT போன்ற ரிமோட் அக்சஸ் ட்ரோஜான்களை (RAT) விநியோகிக்க Ande Loader என்ற லோடர் மால்வேரைப் பயன்படுத்துவதைக் காண முடிந்தது . இந்த தாக்குதல்கள், ஃபிஷிங் மின்னஞ்சல்கள் மூலம் செயல்படுத்தப்படுகின்றன, குறிப்பாக வட அமெரிக்காவில் அமைந்துள்ள உற்பத்தித் துறையில் ஸ்பானிஷ் மொழி பேசும் நபர்களை குறிவைத்தன.
APT-C-36 என்றும் அழைக்கப்படும் பிளைண்ட் ஈகிள், கொலம்பியா மற்றும் ஈக்வடாரில் உள்ள அமைப்புகளுக்கு எதிராக சைபர் தாக்குதல்களை நடத்தியதன் மூலம் நிதி ரீதியாக இயக்கப்படும் அச்சுறுத்தல் நடிகர் ஆவார். AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT மற்றும் Quasar RAT உள்ளிட்ட பல்வேறு ரேட்களை நிலைநிறுத்துவதை அவற்றின் செயல் முறை உள்ளடக்குகிறது.
ஆண்டி லோடர் மால்வேர் பல தொற்று சங்கிலிகள் வழியாக வழங்கப்படுகிறது
அச்சுறுத்தல் நடிகரின் இலக்கு நோக்கத்தின் விரிவாக்கம் ஆண்டி லோடர் தாக்குதல் நடவடிக்கையில் தெளிவாகத் தெரிகிறது, இது ஃபிஷிங் நிறைந்த RAR மற்றும் BZ2 காப்பகங்களைப் பயன்படுத்தி தொற்று செயல்முறையைத் தொடங்கும்.
RAR காப்பகங்கள், கடவுச்சொற்களால் பாதுகாக்கப்படுகின்றன, Windows Startup கோப்புறையில் நிலைத்தன்மையை நிறுவுவதற்குப் பொறுப்பான தீங்கிழைக்கும் விஷுவல் பேசிக் ஸ்கிரிப்ட் (VBScript) கோப்பு உள்ளது. இந்தக் கோப்பு ஆண்டி லோடரைச் செயல்படுத்துவதையும் தூண்டுகிறது, இது ரெம்கோஸ் RAT பேலோடை பின்னர் ஏற்றுகிறது.
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களால் கவனிக்கப்பட்ட ஒரு மாற்று தாக்குதல் சூழ்நிலையில், ஒரு VBScript கோப்பு ஒரு டிஸ்கார்ட் உள்ளடக்க விநியோக நெட்வொர்க் (CDN) இணைப்பு மூலம் பரப்பப்படும் BZ2 காப்பகமாகும். இந்த நிகழ்வில், Ande Loader தீம்பொருள் Remcos RATக்கு பதிலாக NjRAT ஐ குறைக்கிறது.
குருட்டு கழுகு அச்சுறுத்தல் நடிகர் ரோடா மற்றும் Pjoao1578 ஆகியோரால் வடிவமைக்கப்பட்ட கிரிப்டர்களைப் பயன்படுத்துகிறார். ரோடாவின் கிரிப்டர்களில் ஒன்று, க்ரிப்டரின் இன்ஜெக்டர் பாகங்கள் மற்றும் பிளைண்ட் ஈகிள் பிரச்சாரத்தில் பயன்படுத்தப்படும் கூடுதல் தீம்பொருள் ஆகிய இரண்டையும் ஹோஸ்ட் செய்யும் ஹார்ட்கோடட் சர்வர் கொண்டுள்ளது.
RAT தொற்றுகள் பேரழிவு விளைவுகளை ஏற்படுத்தும்
பாதிக்கப்பட்டவரின் கணினி அல்லது நெட்வொர்க்கில் அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டை வழங்க வடிவமைக்கப்பட்ட மென்பொருள் நிரல்களை RAT கள் அச்சுறுத்துகின்றன. இந்த நோய்த்தொற்றுகள் பல காரணங்களால் பாதிக்கப்பட்டவர்களுக்கு பேரழிவு விளைவுகளை ஏற்படுத்தும்:
மொத்தத்தில், RAT நோய்த்தொற்றுகள் தனிநபர்கள், வணிகங்கள் மற்றும் நிறுவனங்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகின்றன, நிதி இழப்புகள் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும் சட்டப் பொறுப்புகள் மற்றும் தேசிய பாதுகாப்பு அபாயங்கள் வரை சாத்தியமான விளைவுகள். வழக்கமான மென்பொருள் புதுப்பிப்புகள், நெட்வொர்க் கண்காணிப்பு, பயனர் கல்வி மற்றும் மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் மற்றும் தணிப்பு தொழில்நுட்பங்களைப் பயன்படுத்துதல் உள்ளிட்ட வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.