Nerbian RAT

Nerbian RAT விளக்கம்

சைபர் கிரைமினல்கள் தங்கள் அச்சுறுத்தும் பிரச்சாரங்களில் கோவிட்-19 ஐ ஒரு கவர்ச்சியாக தொடர்ந்து பயன்படுத்துகின்றனர். அத்தகைய ஒரு செயல்பாட்டில் தீம்பொருள் கலந்த கோப்பு இணைப்பைக் கொண்டுள்ள டிகோய் மின்னஞ்சல்களைப் பரப்புவது அடங்கும். தாக்குதலின் தொற்றுச் சங்கிலியின் இறுதிப் பேலோட் என்பது முன்னர் அறியப்படாத ஒரு அச்சுறுத்தலாகும். முழு செயல்பாடு மற்றும் சம்பந்தப்பட்ட மால்வேர் கருவிகள் பற்றிய விவரங்கள் ஒரு நிறுவன பாதுகாப்பு நிறுவனத்தின் அறிக்கையில் வெளியிடப்பட்டன.

சைபர் செக்யூரிட்டி நிபுணர்களின் கண்டுபிடிப்புகளின்படி, தாக்குதல் பிரச்சாரம் மிகவும் இலக்கு வைக்கப்பட்டதாகத் தோன்றுகிறது, பெரும்பாலான இலக்குகள் இத்தாலி, ஸ்பெயின் மற்றும் ஐக்கிய இராச்சியத்தைச் சேர்ந்தவை. கவர்ச்சி மின்னஞ்சல்கள் உலக சுகாதார அமைப்பிலிருந்து (WHO) இருப்பதாகக் கூறுகின்றன, மேலும் COVID-19 தொடர்பான அறிவுறுத்தல்கள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் உள்ளன. பாதிக்கப்பட்டவர்கள் இணைக்கப்பட்டுள்ள மைக்ரோசாஃப்ட் வேர்ட் ஆவணத்தைத் திறந்து 'சமீபத்திய சுகாதார ஆலோசனையைப்' பார்க்குமாறு வலியுறுத்தப்படுகிறார்கள்.

கோப்பின் உள்ளடக்கங்களை சரியாகப் பார்க்க, பாதிக்கப்பட்டவர்கள் தங்கள் கணினியில் மேக்ரோக்களை இயக்க வேண்டும். அதன்பிறகு, சுய-தனிமைப்படுத்துதல் மற்றும் கோவிட் நோயால் பாதிக்கப்பட்ட ஒருவரைக் கவனித்துக்கொள்வது தொடர்பான பொதுவான படிகள் அடங்கிய ஆவணம் அவர்களுக்கு வழங்கப்படும். இது பாதிக்கப்பட்டவரின் கவனத்தை ஈர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு செயலாகும், அதே நேரத்தில் கணினியின் பின்னணியில், ஆவணத்தில் பதிக்கப்பட்ட மேக்ரோக்கள் 'UpdateUAV.exe' என்ற பெயரிடப்பட்ட பேலோட் கோப்பை வழங்கும். தொலைநிலை சர்வரில் இருந்து நெர்பியன் RAT ஐப் பெற்று செயல்படுத்தும் ஒரு துளிசொட்டி இதில் உள்ளது.

அச்சுறுத்தும் செயல்பாடு மற்றும் C2 தொடர்பு

Nerbian RAT ஆனது கணினி-அஞ்ஞானவாத GO நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது. இது 64-பிட் அமைப்புகளுக்காக தொகுக்கப்பட்டுள்ளது மற்றும் கண்டறிதல் ஏய்ப்பில் குறிப்பிடத்தக்க கவனம் செலுத்துகிறது. பல்வேறு செயல்பாட்டு நிலைகளில் பரவியுள்ள பல பகுப்பாய்வு எதிர்ப்பு கூறுகளை வல்லுநர்கள் அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தல் பல திறந்த மூல நூலகங்களையும் பாதிக்கிறது.

முழுமையாகப் பயன்படுத்தப்பட்டவுடன், Nerbian RAT ஆனது கீலாக்கிங் நடைமுறைகளைத் தொடங்கலாம், தன்னிச்சையான திரைக்காட்சிகளை எடுக்கலாம், கணினியில் கட்டளைகளை இயக்கலாம் மற்றும் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்புக்கு (C2, C&C) நிறைவேற்றப்பட்ட முடிவுகளை வெளியேற்றலாம். தாக்குபவர்கள் அச்சுறுத்தலின் பல்வேறு அம்சங்களை மாற்றியமைக்க முடியும், அதில் எந்த ஹோஸ்ட்களுடன் தொடர்பு கொள்ள முயற்சிக்கிறது, C2 டொமைன்களுக்கான காசோலைகளின் அதிர்வெண் மற்றும் கீப்-அலைவ் செய்திகள் மூலம் IP முகவரிகள், விருப்பமான பணி அடைவு, RAT இருக்கும் கால அளவு செயலில் மற்றும் பலர்.

Nerbian RAT ஆனது இரண்டு வகையான நெட்வொர்க் ட்ராஃபிக்கைப் பயன்படுத்தி அனுசரிக்கப்பட்டது. முதல் ஒரு எளிய இதயத்துடிப்பு/உயிருடன் வைத்து C2 செய்தி. உள்ளமைக்கப்பட்ட C2 டொமைன்கள் மற்றும் IP முகவரிகளுக்கு POST கோரிக்கைகள் மூலம் கூடுதல் தகவல் பரிமாற்றம் மேற்கொள்ளப்படுகிறது. இந்தக் கோரிக்கைகள் அதிக அளவு HTTP படிவத் தரவைக் கொண்டுள்ளன.