NetDooka RAT

NetDooka என கண்காணிக்கப்படும் ஒரு அதிநவீன, பல கூறு மால்வேர் கட்டமைப்பானது இணைய பாதுகாப்பு நிபுணர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. கட்டமைப்பானது ஒரு பிரத்யேக ஏற்றி, துளிசொட்டி, பாதுகாப்பு இயக்கி மற்றும் முழு அளவிலான RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) ஆகியவற்றைக் கொண்டுள்ளது. நோய்த்தொற்றைத் தொடங்க, அச்சுறுத்தல் நடிகர்கள் PrivateLoader pay-per-install (PPI) தீம்பொருள் விநியோக சேவையை நம்பியிருந்தனர். தாக்குபவர்கள் வெற்றிகரமாக சமரசம் செய்யப்பட்ட சாதனங்களுக்கான முழு அணுகலைப் பெற்றனர். முழு கட்டமைப்பு மற்றும் அதன் கூறுகள் பற்றிய விவரங்கள் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டது.

நோய்த்தொற்றின் இறுதி பேலோட், NetDooka RAT ஆகும், இது இன்னும் செயலில் வளர்ச்சியில் இருந்தாலும், ஏற்கனவே பரவலான ஊடுருவும் மற்றும் தீங்கு விளைவிக்கும் செயல்களைச் செய்யக்கூடிய ஒரு அச்சுறுத்தலாகும். இது ஷெல் கட்டளைகளை இயக்கவும், DDoS (விநியோக மறுப்பு-சேவை) தாக்குதல்களைத் தொடங்கவும், மீறப்பட்ட சாதனத்திற்கு கூடுதல் கோப்புகளைப் பெறவும், கோப்புகளை இயக்கவும், விசை அழுத்தங்களை பதிவு செய்யவும் மற்றும் தொலைநிலை டெஸ்க்டாப் செயல்பாடுகளை எளிதாக்கவும் முடியும்.

அதன் முதன்மை செயல்பாடுகளைத் தொடங்குவதற்கு முன், RAT மெய்நிகராக்கம் மற்றும் பகுப்பாய்வு சூழல்களின் அறிகுறிகளுக்கு பல சோதனைகளை செய்கிறது. கணினியில் ஒரு குறிப்பிட்ட மியூடெக்ஸ் இருக்கிறதா என்றும் பார்க்கிறது. மியூடெக்ஸைக் கண்டறிவது, NetDooka RAT மாறுபாடு ஏற்கனவே கணினியில் தொற்றியிருப்பதை மால்வேரைக் குறிக்கும், மேலும் இரண்டாவது அதன் செயல்பாட்டை நிறுத்தும். அச்சுறுத்தல் TCP வழியாக கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திலிருந்து கட்டளைகளைப் பெறுகிறது. பரிமாற்றப்பட்ட பாக்கெட்டுகள் ஒரு குறிப்பிட்ட வடிவமைப்பைப் பின்பற்றும் தனிப்பயன் நெறிமுறை மூலம் சேவையகத்துடனான தொடர்பு மேற்கொள்ளப்படுகிறது.

NetDooka RAT இன் தற்போதைய திறன்கள் பிந்தைய பதிப்புகளில் குறிப்பிடத்தக்க மாற்றங்களுக்கு உள்ளாகக்கூடும் என்று சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். இந்த நேரத்தில், தரவு சேகரிப்பு மற்றும் உளவு நடவடிக்கைகளை மேற்கொள்ள, மீறப்பட்ட சாதனங்களில் குறுகிய கால இருப்பு மற்றும் நிலைத்தன்மையை நிறுவ அச்சுறுத்தல் பெரும்பாலும் பயன்படுத்தப்படுகிறது. இருப்பினும், தீம்பொருள் சட்டமானது ஒரு ஏற்றி கூறுகளை உள்ளடக்கியது என்பது, அச்சுறுத்தல் நடிகர்கள் மற்ற அச்சுறுத்தும் இலக்குகளைத் தொடர கூடுதல் பேலோடுகளை வழங்க முடியும் என்பதாகும்.