NetSupport RAT
NetSupport RAT எனப்படும் தொலைநிலை அணுகல் ட்ரோஜனைப் பயன்படுத்தி அச்சுறுத்தல் நடிகர்களால் கல்வி, அரசு மற்றும் வணிகச் சேவைத் துறைகள் தாக்கப்படுகின்றன. இந்த அச்சுறுத்தும் மென்பொருள் ஏமாற்றும் புதுப்பிப்புகள், இயக்கி மூலம் பதிவிறக்கங்கள், GHOSTPULSE போன்ற தீம்பொருள் ஏற்றிகளின் பயன்பாடு மற்றும் பல்வேறு வகையான ஃபிஷிங் பிரச்சாரங்கள் மூலம் வழங்கப்படுகிறது. ஒரு சில வாரங்களில், இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் நெட் சப்போர்ட் RAT உடன் இணைக்கப்பட்ட பல நோய்த்தொற்றுகளை அடையாளம் கண்டுள்ளனர்.
பொருளடக்கம்
NetSupport RAT ஒரு முறையான கருவியாகத் தொடங்கப்பட்டது
NetSupport Manager ஆரம்பத்தில் தொழில்நுட்ப ஆதரவிற்காக வடிவமைக்கப்பட்ட ஒரு முறையான தொலை நிர்வாகக் கருவியாக செயல்பட்டாலும், அது அச்சுறுத்தல் நடிகர்களால் மோசமான முறையில் மீண்டும் பயன்படுத்தப்பட்டது. அடுத்தடுத்த தாக்குதல்களை நடத்துவதற்கு அவர்கள் கருவியைப் பயன்படுத்திக் கொள்கிறார்கள். NetSupport RAT பொதுவாக பாதிக்கப்பட்டவரின் கணினியில் ஏமாற்றும் இணையதளங்கள் மற்றும் மோசடியான உலாவி புதுப்பிப்புகள் மூலம் பயன்படுத்தப்படுகிறது.
2022 ஆம் ஆண்டில், இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமரசம் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்களை உள்ளடக்கிய இலக்கு தாக்குதல் பிரச்சாரத்தை கண்டுபிடித்தனர். இந்த தளங்கள் போலியான Cloudflare DDoS பாதுகாப்புப் பக்கங்களைக் காண்பிக்கப் பயன்படுத்தப்பட்டன, இது NetSupport RAT இன் பரவலுக்கு வழிவகுத்தது.
NetSupport RAT இலக்கு சாதனங்களை எவ்வாறு பாதிக்கிறது?
போலி இணைய உலாவி புதுப்பிப்புகளின் வரிசைப்படுத்தல் என்பது பொதுவாக ஜாவாஸ்கிரிப்ட்-அடிப்படையிலான டவுன்லோடர் தீம்பொருளான SocGholish (FakeUpdates என்றும் அழைக்கப்படும்) பயன்பாட்டுடன் இணைக்கப்பட்ட உத்தியாகும். இந்த மால்வேர் மாறுபாடு BLISTER என அடையாளம் காணப்பட்ட ஏற்றி தீம்பொருளைப் பரப்புவதையும் அவதானிக்க முடிந்தது.
ஜாவாஸ்கிரிப்ட் பேலோட் பின்னர் பவர்ஷெல்லை ரிமோட் சர்வருடன் இணைப்பை ஏற்படுத்த தூண்டுகிறது, நெட் சப்போர்ட் ரேட் கொண்ட ஜிப் காப்பகக் கோப்பைப் பெறுகிறது. நிறுவியவுடன், இந்த RAT ஆனது கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் தொடர்பு கொள்ளத் தொடங்குகிறது.
பாதிக்கப்பட்டவரின் சாதனத்தில் முழுமையாக நிறுவப்பட்டவுடன், NetSupport செயல்பாடுகளைக் கண்காணிக்கவும், கோப்புகளை மாற்றவும், கணினி உள்ளமைவுகளைக் கையாளவும் மற்றும் நெட்வொர்க்கில் உள்ள பிற சாதனங்களுக்கு பக்கவாட்டாக நகர்த்தவும் திறனைப் பெறுகிறது.
RATகள் (ரிமோட் அக்சஸ் ட்ரோஜான்கள்) மிகவும் தீங்கு விளைவிக்கும் மால்வேர் அச்சுறுத்தல்களில் ஒன்றாகும்
பாதிக்கப்பட்டவரின் கணினி அல்லது நெட்வொர்க்கில் அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாட்டை வழங்கும் திறன் ஆகியவற்றின் காரணமாக RAT கள் மிகவும் தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தல்களில் ஒன்றாகக் கருதப்படுகின்றன. RAT கள் கணிசமான அபாயங்களை ஏற்படுத்துவதற்கான பல காரணங்கள் இங்கே உள்ளன:
- அங்கீகரிக்கப்படாத அணுகல் மற்றும் கட்டுப்பாடு : RAT கள், தாக்குபவர்கள் இலக்கு வைக்கப்பட்ட கணினியின் மீது தொலைநிலையில் முழுமையான கட்டுப்பாட்டைப் பெற அனுமதிக்கின்றன. இந்த அளவிலான அணுகல் பயனரின் அறிவு அல்லது அனுமதியின்றி பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய அவர்களுக்கு உதவுகிறது.
- திருட்டுத்தனமான செயல்பாடு : ரேட்கள் இரகசியமாக செயல்பட வடிவமைக்கப்பட்டுள்ளன, பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளால் அடிக்கடி கண்டறிவதைத் தவிர்க்கின்றன. அவர்களின் திருட்டுத்தனமான இயல்பு அவர்களை நீண்ட காலத்திற்கு கண்டறியப்படாமல் இருக்க அனுமதிக்கிறது, தாக்குபவர்களுக்கு அவர்களின் தீங்கிழைக்கும் நோக்கங்களைச் செயல்படுத்த போதுமான நேரத்தை வழங்குகிறது.
- தரவு திருட்டு மற்றும் உளவு : தனிப்பட்ட தரவு, உள்நுழைவு சான்றுகள், நிதி தகவல் மற்றும் அறிவுசார் சொத்து போன்ற முக்கியமான தகவல்களை சேகரிக்க RAT கள் பயன்படுத்தப்படலாம். இந்த சேகரிக்கப்பட்ட தரவு நிதி ஆதாயம், பெருநிறுவன உளவு அல்லது மேலும் இணைய தாக்குதல்களுக்கு பயன்படுத்தப்படலாம்.
- கண்காணிப்பு மற்றும் கண்காணிப்பு : RATகள் பாதிக்கப்பட்டவரின் செயல்பாடுகளை நிகழ்நேர கண்காணிப்பை செயல்படுத்துகின்றன. தாக்குபவர்கள் விசை அழுத்தங்களைக் கண்காணிக்கலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், கோப்புகளை அணுகலாம் மற்றும் வெப்கேம்கள் மற்றும் மைக்ரோஃபோன்களைச் செயல்படுத்தலாம், இது தனியுரிமையின் கடுமையான படையெடுப்பிற்கு வழிவகுக்கும்.
- நிலைத்தன்மை : RATகள் பெரும்பாலும் பாதிக்கப்பட்ட கணினிகளில் நிலைத்தன்மையைப் பராமரிக்க வடிவமைக்கப்பட்டுள்ளன, அவை மறுதொடக்கம் அல்லது பாதுகாப்பு மென்பொருள் ஸ்கேன்களுக்குப் பிறகும் தொடர்ந்து செயல்படுவதை உறுதி செய்கின்றன. இந்த மீள்தன்மை அவர்களை முழுமையாக அகற்றுவதற்கு சவாலாக உள்ளது.
- பரப்புதல் மற்றும் பக்கவாட்டு இயக்கம் : ஒரு முறை ஒரு முறை சமரசம் செய்யப்பட்டால், RAT கள் நெட்வொர்க் முழுவதும் பக்கவாட்டு இயக்கத்தை எளிதாக்கும், பல சாதனங்களைப் பாதிக்கின்றன. இந்தத் திறன் தாக்குபவர்கள் தங்கள் கட்டுப்பாட்டை விரிவுபடுத்தவும், பரவலான சேதத்தை ஏற்படுத்தவும் அனுமதிக்கிறது.
- கூடுதல் தாக்குதல்களை எளிதாக்குதல் : RATகள் மற்ற வகை தீம்பொருள் அல்லது மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்களுக்கு (APTகள்) நுழைவாயிலாகச் செயல்படும். தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்பை மேலும் தாக்குதல்களுக்கான துவக்க புள்ளியாகப் பயன்படுத்தலாம், இது ஆரம்ப மீறலை பாதிப்பின் முக்கியமான புள்ளியாக மாற்றுகிறது.
- இலக்கு தாக்குதல்களில் பயன்படுத்தவும் : குறிப்பிட்ட தனிநபர்கள், நிறுவனங்கள் அல்லது தொழில்களுக்கு எதிரான இலக்கு தாக்குதல்களில் RAT கள் அடிக்கடி பயன்படுத்தப்படுகின்றன. அவர்களின் தனிப்பயனாக்கம் மற்றும் தகவமைப்புத் திறன் ஆகியவை குறிப்பிட்ட நோக்கங்களுடன் சைபர் குற்றவாளிகளுக்கு மதிப்புமிக்க கருவிகளாக அமைகின்றன.
ஒட்டுமொத்தமாக, திருட்டுத்தனம், விடாமுயற்சி மற்றும் RAT களுடன் தொடர்புடைய பரந்த அளவிலான திறன்களின் கலவையானது அவற்றை குறிப்பாக ஆபத்தானதாகவும் இணைய பாதுகாப்பு நிபுணர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க கவலையாகவும் ஆக்குகிறது. RAT நோய்த்தொற்றுகளின் தாக்கத்தைத் தடுப்பதற்கும், கண்டறிவதற்கும், தணிப்பதற்கும் வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள் மற்றும் தொடர்ச்சியான விழிப்புணர்வு தேவை.
