மதிப்பிடு

மால்வேர் வல்லுநர்கள் புதிய ஹேக்கிங் குழுவைக் கண்டறிந்துள்ளனர், இது RAT களில் (ரிமோட் அக்சஸ் ட்ரோஜான்கள்) நிபுணத்துவம் பெற்றது. இதன் காரணமாக சைபர் கிரைம் குழுவிற்கு RATicate என்று பெயர் சூட்டப்பட்டுள்ளது. இருப்பினும், RATicate ஹேக்கிங் குழு பின்கதவுகள் மற்றும் இன்ஃபோஸ்டீலர்கள் போன்ற பிற அச்சுறுத்தல்களைப் பயன்படுத்துகிறது. RATicate குழு முதன்முதலில் 2019 இல் தோன்றியது மற்றும் பல உயர்மட்ட தாக்குதல்களை நடத்தியது. ஹேக்கிங் கருவிகள் பயன்படுத்தப்பட்டிருந்தாலும், RATicate குழுவானது அவர்களின் அனைத்து தாக்குதல்களுக்கும் ஒரே உள்கட்டமைப்பை நம்பியுள்ளது. நவம்பர் 2019 மற்றும் ஜனவரி 2020 க்கு இடையில், RATicate ஹேக்கிங் குழு ஐந்து பெரிய அளவிலான RAT செயல்பாடுகளை மேற்கொண்டுள்ளது என்பதை மால்வேர் ஆய்வாளர்கள் தீர்மானிக்க இது அனுமதித்தது.

பெரும்பாலான RATicate குழு பிரச்சாரங்கள் தென் கொரியா, ஐரோப்பா மற்றும் மத்திய கிழக்கு நாடுகளில் குவிந்துள்ளன. RATicate குழுவின் இலக்குகள் பல்வேறு தொழில்களில் செயல்படும் வணிகங்களாகும். ஜனவரி 2020 இல் நடந்த வெகுஜன அளவிலான நடவடிக்கைக்குப் பிறகு, ரேடிகேட் குழு சிறிது நேரம் அமைதியாக இருந்தது, அவர்கள் மீண்டும் ஒரு கொரோனா வைரஸ்-கருப்பொருள் நடவடிக்கை மூலம் கவனத்தை ஈர்க்கிறார்கள். அவர்களின் சமீபத்திய பிரச்சாரம் ஃபிஷிங் நுட்பங்கள் மூலம் பல்வேறு RATகளை வழங்க பயன்படுத்தப்பட்டது. ஏராளமான சைபர் மோசடி செய்பவர்கள் ஃபிஷ் பயனர்களுக்கு COVID-19-தீம் உள்ளடக்கத்தைப் பயன்படுத்துகின்றனர், எனவே தொற்றுநோய் தொடர்பான மின்னஞ்சலைப் பெற்றால் மிகவும் எச்சரிக்கையாக இருங்கள். இது ஒரு திட்டமாகவோ அல்லது பிற அச்சுறுத்தும் உள்ளடக்கமாகவோ இருக்கலாம், எந்தச் சூழ்நிலையிலும் நீங்கள் தொடர்பு கொள்ளக் கூடாது.

RATicate ஹேக்கிங் குழுவின் கையொப்ப நகர்வுகளில் NSIS நிறுவிகளின் பயன்பாடு உள்ளது. NSIS பயன்பாடு என்பது வெவ்வேறு பயன்பாடுகளுக்கான நிறுவிகளை உருவாக்க டெவலப்பர்கள் பயன்படுத்தும் ஒரு முறையான கருவியாகும். NSIS பயன்பாடு ஒரு மட்டு கட்டமைப்பைக் கொண்டிருப்பது, கூடுதல் செருகுநிரல்கள் மற்றும் அம்சங்களைச் சேர்ப்பதன் மூலம் தாக்குபவர்கள் அதன் செயல்பாட்டை மாற்ற அனுமதிக்கிறது. RATicate ஹேக்கிங் குழு இந்த செயல்பாட்டை நிறுவிகளின் அம்சங்களை நீட்டிக்க மற்றும் அவற்றை அனுமதிக்கும்.

• செயலில் உள்ள செயல்முறைகளைக் கொல்லுங்கள்.
• கோப்புகளை சுருக்கவும்.
• சிதைந்த DLLகளை ஏற்றவும் (டைனமிக் இணைப்பு நூலகங்கள்).
• கட்டளைகளை இயக்கவும்.

RATicate குழுவின் பிரச்சாரங்களில் பெரும்பாலானவை Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook போன்ற நன்கு அறியப்பட்ட ஹேக்கிங் கருவிகளைப் பயன்படுத்துகின்றன. RATicate சைபர் மோசடி செய்பவர்கள் பிரபலமான ஹேக்கிங் கருவிகளை இறுதிப் பேலோடுகளாகப் பயன்படுத்துவதால், மரியாதைக்குரியது. இன்றைய தீம்பொருள் எதிர்ப்பு தீர்வு உங்கள் கணினியைப் பாதுகாக்க முடியும்.