Nerbian RAT

சைபர் கிரைமினல்கள் தங்கள் அச்சுறுத்தும் பிரச்சாரங்களில் கோவிட்-19 ஐ ஒரு கவர்ச்சியாக தொடர்ந்து பயன்படுத்துகின்றனர். அத்தகைய ஒரு செயல்பாட்டில் தீம்பொருள் கலந்த கோப்பு இணைப்பைக் கொண்டுள்ள டிகோய் மின்னஞ்சல்களைப் பரப்புவது அடங்கும். தாக்குதலின் தொற்றுச் சங்கிலியின் இறுதிப் பேலோட் என்பது முன்னர் அறியப்படாத ஒரு அச்சுறுத்தலாகும். முழு செயல்பாடு மற்றும் சம்பந்தப்பட்ட மால்வேர் கருவிகள் பற்றிய விவரங்கள் ஒரு நிறுவன பாதுகாப்பு நிறுவனத்தின் அறிக்கையில் வெளியிடப்பட்டன.

சைபர் செக்யூரிட்டி நிபுணர்களின் கண்டுபிடிப்புகளின்படி, தாக்குதல் பிரச்சாரம் மிகவும் இலக்கு வைக்கப்பட்டதாகத் தோன்றுகிறது, பெரும்பாலான இலக்குகள் இத்தாலி, ஸ்பெயின் மற்றும் ஐக்கிய இராச்சியத்தைச் சேர்ந்தவை. கவர்ச்சி மின்னஞ்சல்கள் உலக சுகாதார அமைப்பிலிருந்து (WHO) இருப்பதாகக் கூறுகின்றன, மேலும் COVID-19 தொடர்பான அறிவுறுத்தல்கள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் உள்ளன. பாதிக்கப்பட்டவர்கள் இணைக்கப்பட்டுள்ள மைக்ரோசாஃப்ட் வேர்ட் ஆவணத்தைத் திறந்து 'சமீபத்திய சுகாதார ஆலோசனையைப்' பார்க்குமாறு வலியுறுத்தப்படுகிறார்கள்.

கோப்பின் உள்ளடக்கங்களை சரியாகப் பார்க்க, பாதிக்கப்பட்டவர்கள் தங்கள் கணினியில் மேக்ரோக்களை இயக்க வேண்டும். அதன்பிறகு, சுய-தனிமைப்படுத்துதல் மற்றும் கோவிட் நோயால் பாதிக்கப்பட்ட ஒருவரைக் கவனித்துக்கொள்வது தொடர்பான பொதுவான படிகள் அடங்கிய ஆவணம் அவர்களுக்கு வழங்கப்படும். இது பாதிக்கப்பட்டவரின் கவனத்தை ஈர்ப்பதற்காக வடிவமைக்கப்பட்ட ஒரு செயலாகும், அதே நேரத்தில் கணினியின் பின்னணியில், ஆவணத்தில் பதிக்கப்பட்ட மேக்ரோக்கள் 'UpdateUAV.exe' என்ற பெயரிடப்பட்ட பேலோட் கோப்பை வழங்கும். தொலைநிலை சர்வரில் இருந்து நெர்பியன் RAT ஐப் பெற்று செயல்படுத்தும் ஒரு துளிசொட்டி இதில் உள்ளது.

அச்சுறுத்தும் செயல்பாடு மற்றும் C2 தொடர்பு

Nerbian RAT ஆனது கணினி-அஞ்ஞானவாத GO நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது. இது 64-பிட் அமைப்புகளுக்காக தொகுக்கப்பட்டுள்ளது மற்றும் கண்டறிதல் ஏய்ப்பில் குறிப்பிடத்தக்க கவனம் செலுத்துகிறது. பல்வேறு செயல்பாட்டு நிலைகளில் பரவியுள்ள பல பகுப்பாய்வு எதிர்ப்பு கூறுகளை வல்லுநர்கள் அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தல் பல திறந்த மூல நூலகங்களையும் பாதிக்கிறது.

முழுமையாகப் பயன்படுத்தப்பட்டவுடன், Nerbian RAT ஆனது கீலாக்கிங் நடைமுறைகளைத் தொடங்கலாம், தன்னிச்சையான திரைக்காட்சிகளை எடுக்கலாம், கணினியில் கட்டளைகளை இயக்கலாம் மற்றும் செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்புக்கு (C2, C&C) நிறைவேற்றப்பட்ட முடிவுகளை வெளியேற்றலாம். தாக்குபவர்கள் அச்சுறுத்தலின் பல்வேறு அம்சங்களை மாற்றியமைக்க முடியும், அதில் எந்த ஹோஸ்ட்களுடன் தொடர்பு கொள்ள முயற்சிக்கிறது, C2 டொமைன்களுக்கான காசோலைகளின் அதிர்வெண் மற்றும் கீப்-அலைவ் செய்திகள் மூலம் IP முகவரிகள், விருப்பமான பணி அடைவு, RAT இருக்கும் கால அளவு செயலில் மற்றும் பலர்.

Nerbian RAT ஆனது இரண்டு வகையான நெட்வொர்க் ட்ராஃபிக்கைப் பயன்படுத்தி அனுசரிக்கப்பட்டது. முதல் ஒரு எளிய இதயத்துடிப்பு/உயிருடன் வைத்து C2 செய்தி. உள்ளமைக்கப்பட்ட C2 டொமைன்கள் மற்றும் IP முகவரிகளுக்கு POST கோரிக்கைகள் மூலம் கூடுதல் தகவல் பரிமாற்றம் மேற்கொள்ளப்படுகிறது. இந்தக் கோரிக்கைகள் அதிக அளவு HTTP படிவத் தரவைக் கொண்டுள்ளன.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...