AveMariaRAT

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஆயுதம் ஏந்திய கோப்பு இணைப்புகளை வழங்கும் தீங்கிழைக்கும் ஸ்பேம் மின்னஞ்சல் பிரச்சாரத்தை கண்டறிய முடிந்தது. செயல்பாட்டின் கவர்ச்சியான மின்னஞ்சல்கள் சமீபத்திய கட்டண அறிக்கையைப் பற்றிய முக்கியமான அறிவிப்புகளாக பயனர்களுக்கு வழங்கப்பட்டன. இந்தச் செய்திகள் நம்பகமான மூலங்களிலிருந்து அனுப்பப்பட்டதாகத் தங்களைத் தாங்களே அனுப்ப முயன்றன. இருப்பினும், இணைக்கப்பட்ட எக்செல் ஆட்-இன் (.xlam) கோப்பில், செயல்பாட்டின் போது தூண்டப்படும் தீங்கிழைக்கும் மேக்ரோக்கள் உள்ளன. பாதிக்கப்பட்டவரின் சாதனத்திற்கு AveMariaRAT, PandorahVNC RAT மற்றும் BitRAT ஆகிய மூன்று கோப்பு இல்லாத RAT ( ரிமோட் அக்சஸ் ட்ரோஜான்கள் ) அச்சுறுத்தல்களை வழங்குவதே தாக்குபவர்களின் குறிக்கோள். ஃபோர்டினெட்டின் பாதுகாப்பு அறிக்கையில் ஆரம்ப தொற்று திசையன் மற்றும் வழங்கப்பட்ட அச்சுறுத்தல்கள் பற்றிய விவரங்கள் பொதுமக்களுக்கு வெளிப்படுத்தப்பட்டன.

AveMariaRAT அச்சுறுத்தல் என்பது சக்திவாய்ந்த தீம்பொருளாகும், இது அச்சுறுத்தல் நடிகர்களை மீறும் சாதனத்தின் மீது கட்டுப்பாட்டை ஏற்படுத்தவும், பல ஊடுருவும் செயல்களைச் செய்யவும் அனுமதிக்கிறது. 'aspnet_compiler.exe' என்ற பெயரில் புதிதாக உருவாக்கப்பட்ட செயல்பாட்டில் செலுத்தப்பட்டு பாதிக்கப்பட்டவரின் இயந்திரத்தில் கைவிடப்பட்ட அடையாளம் காணப்பட்ட மூன்று RAT அச்சுறுத்தல்களில் இது முதன்மையானது. அச்சுறுத்தல் பல சுவிட்ச் கொடிகளுடன் பொருத்தப்பட்டுள்ளது, அது தானாகவே இயங்கும் குழுவில் தன்னைச் சேர்க்கிறதா, விண்டோஸின் UAC (பயனர் கணக்குக் கட்டுப்பாடு) அல்லது விண்டோஸ் டிஃபென்டரைத் தவிர்க்க முயற்சிக்கிறதா என்பதை மாற்றியமைக்க முடியும்.

AveMaria ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது, இரண்டிற்கும் இடையேயான தகவல்தொடர்பு RC4 குறியாக்கம் செய்யப்பட்டுள்ளது. கணினியில் முழுமையாக நிறுவப்பட்டதும், RAT அதன் ஆபரேட்டர்களுக்கு பல விருப்பங்களை வழங்குகிறது. அச்சுறுத்தல் நடிகர்கள் ரிமோட் ஷெல், ரிமோட் விஎன்சி (விர்ச்சுவல் நெட்வொர்க் கம்ப்யூட்டிங்), கோப்பு முறைமையைக் கையாளலாம், வெப்கேமைக் கட்டுப்படுத்தலாம், ரிமோட் கீலாக்கர் வழக்கத்தை செயல்படுத்தலாம், சாதனத்தில் தங்கள் சிறப்புரிமைகளை அதிகரிக்கலாம் மற்றும் பலவற்றைச் செய்யலாம்.

AveMariaRAT இன் கடவுச்சொல் மேலாளர் அம்சமானது, Chrome, Edge, Epic Privacy browser, Tencent QQBrowser, Opera, Brave, Vivaldi மற்றும் பல போன்ற பிரபலமான இணைய உலாவிகள் உட்பட பரந்த அளவிலான இலக்கு பயன்பாடுகளிலிருந்து கணக்குச் சான்றுகளைத் திருட முயற்சி செய்யலாம். கூடுதலாக, இது MS Outlook, Microsoft Messaging, Tencent Foxmail போன்ற பல்வேறு மின்னஞ்சல் கிளையண்டுகளை பாதிக்கலாம்.