Deed RAT

RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) அச்சுறுத்தல்கள் சைபர் கிரைமினல்களுக்கு மீறப்பட்ட அமைப்புகளுக்கு அங்கீகரிக்கப்படாத தொலைநிலை அணுகலை வழங்க வடிவமைக்கப்பட்டுள்ளன. பொதுவாக, இந்த அச்சுறுத்தல்கள் ஊடுருவும் அம்சங்களின் ஒரு டைவர் தொகுப்பைக் கொண்டு செல்லலாம் மற்றும் வெவ்வேறு தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படலாம். Deed RAT விதிவிலக்கல்ல, மேலும் இது தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளின் அடிப்படையில் பல செயல்களைச் செய்ய அறிவுறுத்தப்படலாம். பத்திர RAT ஒரு புதிய அச்சுறுத்தல் அல்ல என்பதை கவனத்தில் கொள்ள வேண்டும். உண்மையில், இது நீண்ட காலமாக உள்ளது. இருப்பினும், சமீபத்தில், இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் Deed RAT செயல்பாட்டில் ஒரு உயர்வைக் கவனித்தனர், இதில் புதிய வகைகளில் அச்சுறுத்தும் அம்சங்களுடன் புதுப்பிக்கப்பட்டது. சைபர் உளவுப் பணியில் ஈடுபட்டுள்ள சீன அச்சுறுத்தல் நடிகர்கள் அச்சுறுத்தலில் புதுப்பிக்கப்பட்ட ஆர்வத்தின் பின்னணியில் இருப்பதாக நம்பப்படுகிறது.

Deed RAT என்பது ஒரு மட்டு அச்சுறுத்தலாகும், இது முக்கிய தொகுதி ஏற்றி வழியாக வழங்கப்படுகிறது. இது மூன்று தனித்தனி பிரிவுகளைக் கொண்டுள்ளது, ஒவ்வொன்றும் வெவ்வேறு அணுகல் உரிமைகளைக் கொண்டுள்ளது. இதையொட்டி, பிரதான பின்கதவு குறிப்பிட்ட செயல்பாடுகளுடன் செருகுநிரல்களை ஏற்றி நிர்வகிக்கும் திறன் கொண்டது. எடுத்துக்காட்டாக, தரவுப் பிரிவில் எட்டு மறைகுறியாக்கப்பட்ட செருகுநிரல்கள் உள்ளன. பொதுவாக, அடையாளம் காணப்பட்ட ஒவ்வொரு செருகுநிரல்களும் ஐந்து பயன்பாட்டு செயல்பாடுகளைச் செய்யக்கூடியவை. கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையக முகவரியை URL சரமாக பிரித்தெடுப்பதற்கு பிணைய செருகுநிரல் பொறுப்பாகும்.

அச்சுறுத்தல் கணினித் தகவலைச் சேகரிக்கலாம், ஒரு தனி தொலைநிலை இணைப்பை உருவாக்கலாம், இது தாக்குபவர்கள் செருகுநிரல்களுடன் வேலை செய்ய அனுமதிக்கிறது, ரிமோட் இணைப்பை செயலிழக்கச் செய்யலாம் மற்றும் ஹேக்கர்களின் தடங்களை மறைப்பதற்காக தன்னை அகற்றலாம். கூடுதலாக, Deed RAT ஆனது Windows Registry உடன் தொடர்பு கொள்ளலாம் மற்றும் மாற்றியமைக்கலாம்.