Atroposia RAT
அட்ரோபோசியா என்பது வணிக ரீதியாக வர்த்தகம் செய்யப்படும் தொலைதூர அணுகல் ட்ரோஜன் (RAT) ஆகும், இது நிலத்தடி மன்றங்களில் சந்தைப்படுத்தப்படுகிறது. இது அதன் ஆபரேட்டர்களுக்கு சமரசம் செய்யப்பட்ட இயந்திரங்கள் மீது ஆழமான, திருட்டுத்தனமான கட்டுப்பாட்டையும், தரவைத் திருடுவதற்கும், நெட்வொர்க் நடத்தையை கையாளுவதற்கும், மேலும் பலவீனங்களை அமைப்புகளை ஆராய்வதற்கும் ஒரு சிறந்த கருவித்தொகுப்பையும் வழங்குகிறது. அதன் பரந்த திறன்கள் மற்றும் ஏய்ப்பு அம்சங்கள் காரணமாக, ஒரு சாதனத்தில் அட்ரோபோசியாவின் எந்தவொரு உறுதிப்படுத்தப்பட்ட இருப்பும் உடனடியாக அகற்றப்பட வேண்டும்.
தீம்பொருள் அச்சுறுத்தல் மூன்று கட்டண அடுக்குகளில் சாத்தியமான 'வாடிக்கையாளர்களுக்கு' வழங்கப்படுகிறது:
மாத வாடகை: $200
காலாண்டு: $500 (மூன்று மாதங்கள்)
அரை ஆண்டு: $900 (ஆறு மாதங்கள்)
பொருளடக்கம்
மறைநிலை, நிலைத்தன்மை மற்றும் கட்டளை வழி
அட்ரோபோசியா மறைக்கப்பட்டதாகவே கட்டமைக்கப்பட்டுள்ளது. இது தானாகவே சலுகைகளை அதிகரிக்க முடியும் (UAC ஐத் தவிர்த்து), பல நிலைத்தன்மை நுட்பங்களைப் பயன்படுத்துகிறது, இதனால் அது மறுதொடக்கங்களைத் தக்கவைத்துக்கொள்ளும், மேலும் வைரஸ் தடுப்பு கண்டறிதலைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது. ஆபரேட்டர் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடனான அதன் தொடர்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் மிதமான திறமையான குற்றவாளிகளுக்கு கூட தீங்கிழைக்கும் பணிகளைச் செயல்படுத்துவதை வலை-பாணி கட்டுப்பாட்டுப் பலகம் எளிதாக்குகிறது.
மறைக்கப்பட்ட ரிமோட் கண்ட்ரோல் மற்றும் கோப்பு கையாளுதல்
கையொப்ப அம்சம் என்பது ஒரு மறைக்கப்பட்ட ரிமோட் டெஸ்க்டாப் கூறு ('HRDP கனெக்ட்' என சந்தைப்படுத்தப்படுகிறது) ஆகும், இது பாதிக்கப்பட்ட கணினியில் ஒரு கண்ணுக்குத் தெரியாத அமர்வைத் திறக்கிறது, இதனால் தொலைதூர நடிகர் பயனருக்குத் தெரியும் அறிகுறிகள் இல்லாமல் டெஸ்க்டாப்புடன் தொடர்பு கொள்ள முடியும். அதற்கு துணையாக, அட்ரோபோசியா ஒரு கோப்பு மேலாளரை உள்ளடக்கியது, இது தாக்குபவர்கள் டிரைவ்கள் மற்றும் கோப்புறைகளை உலாவ, கோப்புகளைத் தேட, பதிவிறக்க, நீக்க அல்லது தொலைதூரத்தில் அவற்றை இயக்க அனுமதிக்கிறது.
பெருமளவிலான சேகரிப்பு மற்றும் திருட்டுத்தனமான பேக்கேஜிங்
RAT என்பது நீட்டிப்பு அல்லது முக்கிய வார்த்தை மூலம் கோப்புகளைத் தேடும் ஒரு கிராப்பரைக் கொண்டுள்ளது மற்றும் கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP இல் பொருத்தங்களை இணைக்கிறது. இது தரவை முழுவதுமாக நினைவகத்தில் ஒன்றுசேர்த்து தொகுக்கலாம் அல்லது உள்ளமைக்கப்பட்ட கணினி பயன்பாடுகளை நம்பியிருக்கலாம், வட்டில் மீதமுள்ள கலைப்பொருட்களைக் குறைத்து தடயவியல் கண்டறிதலை சிக்கலாக்கும்.
நற்சான்றிதழ் மற்றும் பணப்பை திருட்டு திறன்கள்
அட்ரோபோசியாவின் ஸ்டீலர் தொகுதி பல்வேறு வகையான உணர்திறன் மிக்க விஷயங்களை சேகரிக்கிறது: சேமிக்கப்பட்ட உலாவி கடவுச்சொற்கள், வணிக பயன்பாடுகள் மற்றும் VPN கிளையன்ட்களிடமிருந்து சான்றுகள், செய்தியிடல் நிரல்களிலிருந்து தரவு, கிடைக்கும் இடங்களில் கடவுச்சொல் மேலாளர் தரவு மற்றும் கிரிப்டோகரன்சி வாலட் தகவல். இது கிளிப்போர்டு உள்ளடக்கத்தையும் (பயனர் நகலெடுக்கும் அல்லது வெட்டும் எதையும்), பதிவுகள் மற்றும் அந்த உள்ளீடுகளை சேமிக்கிறது. நகலெடுக்கப்பட்ட வாலட் முகவரிகள் அல்லது சான்றுகளை மாற்றுவதற்கு கிளிப்போர்டு உள்ளடக்கங்களை மேலெழுதலாம் - இது நிதிகளை திருட அல்லது கணக்குகளை அபகரிக்க பயனுள்ள நுட்பமாகும்.
நெட்வொர்க் கையாளுதல் மற்றும் DNS ஹைஜேக்கிங்
தீம்பொருள் DNS அமைப்புகளை மாற்றலாம் அல்லது பெயர் தேடல்களை இடைமறிக்கலாம், இதனால் பாதிக்கப்பட்டவரின் உலாவி தாக்குபவர் கட்டுப்படுத்தும் ஏமாற்று தளங்களுக்கு (எடுத்துக்காட்டாக, போலி உள்நுழைவு பக்கங்கள்) அமைதியாக திருப்பி விடப்படும். உலாவி இன்னும் எதிர்பார்க்கப்படும் URL ஐக் காட்டக்கூடும் என்பதால், பாதிக்கப்பட்டவர்கள் தாங்கள் ஒரு முறையான தளத்தில் இருப்பதாக நினைத்துக்கொண்டு நற்சான்றிதழ்களை உள்ளிட ஏமாற்றப்படலாம்.
பாதிப்பு ஸ்கேனிங் மற்றும் விரிவாக்க வாய்ப்புகள்
அட்ரோபோசியாவில் பாதிக்கப்பட்ட ஹோஸ்டை காணாமல் போன இணைப்புகள், பலவீனமான உள்ளமைவுகள் மற்றும் காலாவதியான மென்பொருள்களுக்காக ஆய்வு செய்யும் ஒரு ஸ்கேனர் உள்ளது. நிறுவன சூழல்களில், இது உயர் மதிப்பு இலக்குகளை - இணைக்கப்படாத VPN கிளையண்டுகள், சலுகை அதிகரிப்பு பிழைகள் அல்லது பிற வெளிப்பாடுகளை - வெளிப்படுத்தலாம் - பின்னர் தாக்குபவர்கள் ஒரு நெட்வொர்க் முழுவதும் அணுகலை விரிவுபடுத்த இதைப் பயன்படுத்துகிறார்கள்.
கணினி தொலைநோக்கி மற்றும் தொலை கட்டுப்பாட்டு பயன்பாடுகள்
தரவு திருட்டு மற்றும் ரிமோட் டெஸ்க்டாப்பிற்கு அப்பால், RAT அமைப்பு மெட்டாடேட்டாவை (IP முகவரிகள், OS பதிப்பு, புவிஇருப்பிடம் மற்றும் பிற சூழல் விவரங்கள்) சேகரிக்கிறது, இயங்கும் செயல்முறைகளை பட்டியலிடவும் நிர்வகிக்கவும் முடியும், மேலும் ரிமோட் ஷட் டவுன் மற்றும் மறுதொடக்க செயல்பாடுகளை ஆதரிக்கிறது. கருவித்தொகுப்பில் கூடுதல், குறைந்த தாக்க பயன்பாடுகளும் உள்ளன, அவை ஒன்றாக பரந்த செயல்பாட்டு நெகிழ்வுத்தன்மையை வழங்குகின்றன.
தொற்றுகள் பொதுவாக எவ்வாறு ஏற்படுகின்றன
தீங்கிழைக்கும் அல்லது ஆயுதம் ஏந்திய ஆவணங்கள் (எடுத்துக்காட்டாக, பாதிக்கப்பட்ட PDFகள் அல்லது மின்னஞ்சல் வழியாக விநியோகிக்கப்படும் பிற இணைப்புகள்)
மென்பொருள் திருட்டு தொகுப்புகள், டிரைவ்-பை சுரண்டல்கள், முரட்டு விளம்பரங்கள், போலி தொழில்நுட்ப ஆதரவு திட்டங்கள், P2P/பகிரப்பட்ட கோப்புகள், ஏமாற்றும் பதிவிறக்க தளங்கள், மூன்றாம் தரப்பு நிறுவிகள் மற்றும் ஒத்த சேனல்கள்
அந்த டெலிவரி முறைகள் வெற்றி பெறுவதற்கான காரணம்: தாக்குபவர்கள் சமூக பொறியியலை (போலி ஆவணங்கள், கவர்ச்சிகரமான பதிவிறக்கங்கள் அல்லது கோப்புகளை இயக்குவதற்கான கோரிக்கைகள்) அல்லது துஷ்பிரயோகம் செய்யும் பாதிப்புகள் மற்றும் ஏமாற்றும் நிறுவிகளை நம்பியுள்ளனர் - பெரும்பாலான தொற்றுகள் ஒரு பயனரை தீம்பொருளை இயக்க ஏமாற்றும்போது நிகழ்கின்றன.
தாக்கச் சுருக்கம்
அட்ரோபோசியா விரிவான தரவு வெளியேற்றம் (கோப்புகள், சான்றுகள், கிளிப்போர்டு தரவு, கிரிப்டோ பணப்பைகள்), ரகசிய ரிமோட் கண்ட்ரோல், DNS டேம்பரிங் மூலம் நெட்வொர்க் திருப்பிவிடல் மற்றும் மேலும் சுரண்டலுக்கான உளவுத்துறை ஆகியவற்றை செயல்படுத்துகிறது. அதன் திருட்டுத்தனமான கட்டமைப்பு (சலுகைகள் அதிகரிப்பு, நிலைத்தன்மை, நினைவகத்தில் பேக்கேஜிங், மறைகுறியாக்கப்பட்ட C2 மற்றும் மறைக்கப்பட்ட ரிமோட் அமர்வுகள்) தனிநபர்களுக்கும் நிறுவனங்களுக்கும் குறிப்பாக ஆபத்தானதாக ஆக்குகிறது.
உடனடி பதில்
ஒரு கணினியில் அட்ரோபோசியா சந்தேகிக்கப்பட்டாலோ அல்லது கண்டறியப்பட்டாலோ, சாதனத்தை நெட்வொர்க்குகளிலிருந்து துண்டிக்கவும், முடிந்தால் பகுப்பாய்விற்காக பதிவுகளைப் பாதுகாக்கவும், தீம்பொருளை விரைவில் அகற்றவும். ஆபரேட்டர்கள் சேகரிக்கப்பட்ட சான்றுகள் மற்றும் பக்கவாட்டு வழிகளைப் பயன்படுத்த முடியும் என்பதால், எந்தவொரு சமரசத்தையும் பரவலாகக் கருதி, கடவுச்சொற்களைச் சுழற்றுதல், டோக்கன்களைத் திரும்பப் பெறுதல் மற்றும் பரந்த உள் விசாரணையைச் செய்தல் ஆகியவற்றைக் கருத்தில் கொள்ளுங்கள்.
