ObliqueRAT

ObliqueRAT (ரிமோட் அக்சஸ் ட்ரோஜன்) தீம்பொருள் சமீபத்தில் கண்டுபிடிக்கப்பட்ட அச்சுறுத்தலாகும், இது தென்கிழக்கு ஆசிய பிராந்தியத்தை முதன்மையாக குறிவைப்பதாக தெரிகிறது. மேலும், வழக்கமான பயனர்களைக் காட்டிலும், வணிகங்களுக்கு எதிரான தாக்குதல்களில் ObliqueRAT பயன்படுத்தப்படுவதாகத் தெரிகிறது. இதுவரை, தீம்பொருள் வல்லுநர்கள் ஒரு குறிப்பிட்ட ஹேக்கிங் குழுவைக் கண்டறிய முடியவில்லை, அவை ObliqueRAT ஐ பிரச்சாரம் செய்யும் பிரச்சாரங்களுக்கு காரணமாக இருக்கலாம். அம்சங்களைப் பார்க்கும்போது ObliqueRAT மிகவும் சுவாரஸ்யமாக இருக்காது, ஆனால் இது மிகவும் திருட்டுத்தனமான அச்சுறுத்தலாகும், இது நீண்ட காலமாக கண்டறியப்படாமல் இருக்கலாம். இருப்பினும், சைபர் பாதுகாப்பு ஆய்வாளர்கள் இந்த அச்சுறுத்தலைக் கண்டறிந்ததால், அதைப் படிப்பதற்கும், தீம்பொருள் எதிர்ப்பு கருவிகள் அதை வெற்றிகரமாகக் கண்டறியும் திறன் கொண்டவை என்பதை உறுதிப்படுத்தவும் அவர்கள் அயராது உழைத்துள்ளனர்.

பரப்புதல் முறை

ObliqueRAT இன் பரவலில் பயன்படுத்தப்படும் பரவல் முறை மின்னஞ்சல்களை ஃபிஷிங் செய்வது. ObliqueRAT இன் ஆசிரியர்கள் மோசடி மின்னஞ்சல்களை கவனமாக வடிவமைப்பார்கள், பின்னர் அவை இலக்கு நிறுவனத்தின் பல்வேறு ஊழியர்களுக்கு விநியோகிக்கப்படுகின்றன. வழக்கமாக, போலி மின்னஞ்சல் ஒரு முக்கியமான இணைப்பைக் கொண்டிருப்பதாகக் கூறுகிறது, அது உடனடியாக மதிப்பாய்வு செய்யப்பட வேண்டும். இருப்பினும், இணைப்பைத் தொடங்குவது இலக்கு பயனரின் கணினியை சமரசம் செய்ய ObliqueRAT ஐ அனுமதிக்கும். அறியப்படாத மூலங்களிலிருந்து இணைப்புகளைத் திறக்கும்போது மிகவும் எச்சரிக்கையாக இருங்கள், ஏனெனில் உங்கள் பாதுகாப்பையும் உங்கள் நிறுவனத்தின் பாதுகாப்பையும் ஆபத்தில் ஆழ்த்தலாம்.

நிலைத்தன்மையைப் பெறுதல்

பாதிக்கப்பட்ட ஹோஸ்டில் தொடர்ந்து நிலைத்திருக்க, ObliqueRAT விண்டோஸ் பதிவகத்தை சேதப்படுத்தும். கணினி மறுதொடக்கம் செய்யப்படும் ஒவ்வொரு முறையும், ObliqueRAT தொடங்கப்படும் என்பதே இதன் பொருள். இந்த அச்சுறுத்தலின் மற்றொரு பதிப்பு இருப்பதற்கு சமரசம் செய்யப்பட்ட அமைப்பைச் சரிபார்க்கவும் ObliqueRAT திறன் கொண்டது. ஏற்கனவே பாதிக்கப்பட்ட ஹோஸ்டில் ObliqueRAT இயங்குவதைத் தடுக்க இது செய்யப்படுகிறது.

திறன்களை

பல அம்சங்களைக் கொண்டிருக்கவில்லை என்றாலும், அதன் இலக்குகளுக்கு சேதத்தை ஏற்படுத்துவதற்கு ObliqueRAT போதுமானது. இந்த அச்சுறுத்தல் திறன் கொண்டது:

  • கூடுதல் பேலோடுகளைப் பெறுதல்.
  • ஹோஸ்டில் கூடுதல் பேலோடுகளை நடவு செய்தல்.
  • கோப்புகளை சேகரித்தல்.
  • சேகரிக்கப்பட்ட கோப்புகளை தாக்குபவர்களின் சி & சி (கட்டளை மற்றும் கட்டுப்பாடு) சேவையகத்தில் பதிவேற்றுகிறது.
  • செயல்முறைகளை நிறுத்துதல்.

ObliqueRAT இன் செயல்பாட்டைக் கவனித்த பின்னர், பாதுகாப்பு ஆய்வாளர்கள் இந்த அச்சுறுத்தல் நீண்ட காலமாக உளவு நடவடிக்கைகளில் பயன்படுத்தப்படலாம் என்று முடிவு செய்தனர். உங்கள் கணினியும் உங்கள் தரவும் முறையான தீம்பொருள் எதிர்ப்பு தீர்வு மூலம் பாதுகாக்கப்படுவதை உறுதிசெய்க. மேலும், உங்கள் கணினியில் வெளிப்படையான பாதிப்புகளைத் தவிர்ப்பதற்காக உங்கள் பயன்பாடுகளை தவறாமல் புதுப்பிக்க மறக்காதீர்கள்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...