Threat Database Remote Administration Tools பை#ரேஷன் எலி

பை#ரேஷன் எலி

ஒரு புதிய தாக்குதல் பிரச்சாரம் காடுகளில் சிக்கியுள்ளது. அச்சுறுத்தும் செயல்பாடு PY#RATION RAT என அழைக்கப்படும் பைதான் அடிப்படையிலான தீம்பொருளைப் பயன்படுத்துகிறது. பொதுவாக இந்த ரிமோட் அக்சஸ் ட்ரோஜான்கள் (RATகள்) போலவே, PY#RATION ஆனது டேட்டா வெளியேற்றம் மற்றும் கீலாக்கிங் உள்ளிட்ட தீங்கு விளைவிக்கும் திறன்களின் விரிவான தொகுப்பைக் கொண்டுள்ளது. இந்த அச்சுறுத்தலை குறிப்பாக தனித்துவமாக்குவது என்னவென்றால், கமாண்ட்-அண்ட்-கண்ட்ரோல் (C2, C&C) தகவல்தொடர்பு மற்றும் வெளியேற்றம் ஆகிய இரண்டிற்கும் WebSockets ஐப் பயன்படுத்துகிறது, அத்துடன் தீம்பொருள் எதிர்ப்பு தீர்வுகள் மற்றும் நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளிலிருந்து கண்டறிவதைத் தவிர்க்கும் திறன்.

PY#RATION RAT பற்றிய விவரங்கள் இணைய பாதுகாப்பு ஆய்வாளர்களின் அறிக்கையில் தெரியவந்துள்ளது. அவர்களின் கண்டுபிடிப்புகளின்படி, அச்சுறுத்தலுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள் பெரும்பாலும் இங்கிலாந்து அல்லது வட அமெரிக்காவில் உள்ள இலக்குகளை மையமாகக் கொண்டுள்ளனர், தாக்குதலின் ஒரு பகுதியாகப் பயன்படுத்தப்படும் ஃபிஷிங் கவர்ச்சிகளால் தீர்மானிக்கப்படுகிறது.

PY#RATION இன் தாக்குதல் சங்கிலி

ஜிப் காப்பகத்தைக் கொண்ட ஏமாற்றும் ஃபிஷிங் மின்னஞ்சலுடன் தாக்குதல் தொடங்குகிறது. காப்பகத்தின் உள்ளே இரண்டு குறுக்குவழிகள் (.LNK) கோப்புகள் உள்ளன, அவை உண்மையான UK ஓட்டுநர் உரிமத்தின் முன் மற்றும் பின் படங்களாகக் காட்டப்படுகின்றன. இந்த .LNK கோப்புகள் ஒவ்வொன்றையும் திறக்கும் போது, இரண்டு உரை கோப்புகள் தொலை சேவையகத்திலிருந்து மீட்டெடுக்கப்பட்டு பின்னர் .BAT கோப்புகளாக சேமிக்கப்படும்.

பாதிக்கப்பட்டவருக்கு டிகோய் படங்கள் காண்பிக்கப்படும் போது, தீங்கு விளைவிக்கும் கோப்புகள் கணினியின் பின்னணியில் அமைதியாக செயல்படுத்தப்படும். கூடுதலாக, மற்றொரு பேட்ச் ஸ்கிரிப்ட் C2 சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்படுகிறது, இது 'CortanaAssistance.exe' என்ற பைதான் பைனரி உட்பட பிற பேலோடுகளைப் பெறுகிறது. மைக்ரோசாப்டின் மெய்நிகர் உதவியாளரான கோர்டானாவின் பயன்பாடு, தாக்குபவர்கள் தங்கள் சிதைந்த குறியீட்டை முறையான கணினி கோப்பாக மறைக்க முயற்சித்திருக்கலாம் என்பதைக் குறிக்கிறது.

PY#RATION எலியின் தீங்கு விளைவிக்கும் திறன்கள்

இரண்டு PY#RATION ட்ரோஜன் பதிப்புகள் கண்டறியப்பட்டன (பதிப்பு 1.0 மற்றும் 1.6). புதிய பதிப்பில் ஏறக்குறைய 1,000 கூடுதல் குறியீடுகள் உள்ளன, இது சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளை ஆய்வு செய்ய நெட்வொர்க் ஸ்கேனிங் அம்சங்களையும், ஃபெர்னெட் தொகுதியைப் பயன்படுத்தி பைதான் குறியீட்டின் மீது ஒரு குறியாக்க லேயரையும் சேர்க்கிறது. கூடுதலாக, அச்சுறுத்தல் மீறப்பட்ட ஹோஸ்டிலிருந்து அதன் C2 சேவையகத்திற்கு கோப்புகளை மாற்றலாம் மற்றும் வேறு வழியில்.

RAT ஆனது விசை அழுத்தங்களை பதிவு செய்யவும், கணினி கட்டளைகளை இயக்கவும், இணைய உலாவிகளில் இருந்து கடவுச்சொற்கள் மற்றும் குக்கீகளை பிரித்தெடுக்கவும், கிளிப்போர்டு தரவைப் பிடிக்கவும் மற்றும் பாதுகாப்பு மென்பொருளின் இருப்பைக் கண்டறியவும் தொடங்கும். இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி வாலட்களில் இருந்து தரவை அறுவடை செய்வதற்காக வெளிப்படையாக உருவாக்கப்பட்ட மற்றொரு பைதான் அடிப்படையிலான தகவல்-திருடுபவர் போன்ற பிற அச்சுறுத்தல்களின் பேலோடுகளைப் பயன்படுத்துவதற்கான நுழைவாயிலாக PY#RATION ஐ அச்சுறுத்தல் நடிகர்கள் பயன்படுத்தலாம்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...