SeroXen RAT
சைபர் கிரைமினல் சமூகம் அதன் சக்திவாய்ந்த திறன்கள் மற்றும் கண்டறிதலைத் தவிர்க்கும் திறன் காரணமாக 'SeroXen' என்ற திருட்டுத்தனமான தொலைநிலை அணுகல் ட்ரோஜனை (RAT) ஏற்றுக்கொண்டது.
AT&T இன் அறிக்கைகளின்படி, தீம்பொருள் Windows 11 மற்றும் 10க்கான முறையான தொலைநிலை அணுகல் கருவியாக ஏமாற்றும் வகையில் சந்தைப்படுத்தப்படுகிறது. இது $15 மாதாந்திர சந்தாக் கட்டணமாக அல்லது $60 ஒருமுறை "வாழ்நாள்" உரிமம் செலுத்துவதற்காக வழங்கப்படுகிறது. ஒரு முறையான கருவியாக வழங்கப்பட்ட போதிலும், செரோக்சென் உண்மையில் ஹேக்கிங் ஃபோரம்களில் ரிமோட் அக்சஸ் ட்ரோஜனாக விளம்பரப்படுத்தப்படுகிறது. இந்த விளம்பரங்களுக்குப் பின்னால் உள்ள தனிநபர்களின் அடையாளங்கள், அவர்கள் உண்மையான டெவலப்பர்கள் அல்லது நேர்மையற்ற மறுவிற்பனையாளர்களா என்பது நிச்சயமற்றதாகவே உள்ளது.
பொருளடக்கம்
SeroXen RAT ஆனது சைபர் கிரைமினல்கள் மத்தியில் இழுவை பெற்று வருகிறது
SeroXen ரிமோட் அணுகல் திட்டத்தின் மலிவு விலை புள்ளியானது, பலவிதமான அச்சுறுத்தல் நடிகர்களுக்கு அணுகக்கூடியதாக உள்ளது. AT&T செப்டம்பர் 2022 இல் தோன்றியதிலிருந்து SeroXen இன் பல மாதிரிகளை அடையாளம் கண்டுள்ளது, மேலும் அதைச் சுற்றியுள்ள செயல்பாடு சமீபத்தில் தீவிரமடைந்துள்ளது.
SeroXen இன் முதன்மை இலக்குகள் கேமிங் சமூகத்தில் உள்ள தனிநபர்களாக இருந்தபோதிலும், கருவியின் புகழ் விரிவடையும் போது, முக்கிய நிறுவனங்கள் மற்றும் நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களை குறிவைக்க இது பயன்படுத்தப்படலாம் என்ற கவலை அதிகரித்து வருகிறது.
சைபர் கிரைமினல்கள் மத்தியில் SeroXen இன் பிரபலமடைந்து வருவதற்கு அதன் குறைந்த கண்டறிதல் விகிதங்கள் மற்றும் அதன் சக்திவாய்ந்த திறன்கள் காரணமாக இருக்கலாம். முறையான தொலைநிலை அணுகல் கருவியாக அதன் ஏமாற்றும் வேடம் அச்சுறுத்தல் நடிகர்களுக்கு ஒரு கவர்ச்சிகரமான தேர்வாக உள்ளது. இந்த ரிமோட் அக்சஸ் ட்ரோஜனுடன் தொடர்புடைய அபாயங்களைக் குறைக்க, தனிநபர்களும் நிறுவனங்களும் விழிப்புடன் இருப்பது மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது அவசியம்.
SeroXen RAT ஆனது பல்வேறு திறந்த மூல திட்டங்களிலிருந்து உருவாக்கப்பட்டது
SeroXen, Quasar RAT , r77 ரூட்கிட் மற்றும் NirCmd கட்டளை வரி கருவி உட்பட பல திறந்த மூல திட்டங்களைப் பயன்படுத்துகிறது. செரோக்சென் டெவலப்பர் புத்திசாலித்தனமாக இந்த இலவசமாகக் கிடைக்கும் வளங்களின் கலவையைப் பயன்படுத்தி, நிலையான மற்றும் மாறும் பகுப்பாய்வு மூலம் கண்டறிய சவாலான RAT ஐ உருவாக்கியுள்ளார்.
Quasar RAT, 2014 இல் அதன் ஆரம்ப வெளியீட்டிலிருந்து கிட்டத்தட்ட ஒரு தசாப்த காலமாக உள்ளது, இது SeroXen RAT க்கு அடித்தளமாக செயல்படுகிறது. இது ரிவர்ஸ் ப்ராக்ஸி, ரிமோட் ஷெல், ரிமோட் டெஸ்க்டாப், TLS தொடர்பு மற்றும் கோப்பு மேலாண்மை அமைப்பு போன்ற அம்சங்களை உள்ளடக்கிய, சமீபத்திய பதிப்பான 1.41 உடன் இலகுரக ரிமோட் அட்மினிஸ்ட்ரேஷன் கருவியை வழங்குகிறது. இது கிட்ஹப்பில் வெளிப்படையாக அணுகக்கூடியது.
அதன் திறன்களை விரிவாக்க, SeroXen RAT ஆனது r77 (ரிங் 3) ரூட்கிட்டைப் பயன்படுத்துகிறது. இந்த ஓப்பன் சோர்ஸ் ரூட்கிட் கோப்பு-குறைவான நிலைத்தன்மை, குழந்தை செயல்முறைகளை இணைத்தல், மால்வேர் உட்பொதித்தல், நினைவகத்தில் உள்ள செயல்முறை ஊசி மற்றும் தீம்பொருள் எதிர்ப்பு கண்டறிதலை தவிர்ப்பது போன்ற செயல்பாடுகளை வழங்குகிறது. SeroXen NirCmd பயன்பாட்டையும் ஒருங்கிணைக்கிறது. NirCmd என்பது ஒரு ஃப்ரீவேர் கருவியாகும், இது விண்டோஸ் சிஸ்டம் மற்றும் பெரிஃபெரல்களுக்கான எளிய மேலாண்மை பணிகளை கட்டளை-வரி செயல்படுத்தல் மூலம் எளிதாக்குகிறது.
SeroXen RAT இன் தாக்குதல்களின் பகுப்பாய்வு
ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் டிஸ்கார்ட் சேனல்கள் உட்பட, SeroXen ஐ விநியோகிக்க பல்வேறு தாக்குதல் திசையன்கள் பயன்படுத்தப்பட்டுள்ளன. இந்த நடிகர்கள் பெரிதும் தெளிவற்ற தொகுதி கோப்புகளைக் கொண்ட ZIP காப்பகங்களை விநியோகிக்கின்றனர்.
பிரித்தெடுத்தவுடன், இரண்டு பைனரிகளைப் பிரித்தெடுக்க பேஸ்64 குறியிடப்பட்ட உரையை தொகுதி கோப்பு டிகோட் செய்கிறது. இந்த பைனரிகள் பின்னர் .NET பிரதிபலிப்பைப் பயன்படுத்தி நினைவகத்தில் ஏற்றப்படுகின்றன. தீம்பொருளை இயக்குவதற்கு தேவையான msconfig.exe இன் மாற்றியமைக்கப்பட்ட பதிப்பு, வட்டுடன் தொடர்பு கொள்ளும் ஒரே கோப்பு. இது தற்காலிகமாக 'C:\Windows \System32V கோப்பகத்தில் சேமிக்கப்படுகிறது (கூடுதல் இடத்தை கவனிக்கவும்), இது குறுகிய காலமே மற்றும் நிரல் நிறுவல் செயல்முறைக்குப் பிறகு நீக்கப்படும்.
r77 ரூட்கிட்டின் மாறுபாடான 'InstallStager.exe' பேலோடைப் பயன்படுத்துவதற்கான ஒரு வாகனமாக இந்த தொகுதி கோப்பு செயல்படுகிறது. திருட்டுத்தனம் மற்றும் நிலைத்தன்மையை பராமரிக்க, ரூட்கிட் குழப்பமடைந்து விண்டோஸ் பதிவேட்டில் சேமிக்கப்படுகிறது. பின்னர், அது "winlogon.exe" செயல்முறையில் தன்னை உட்செலுத்துவதன் மூலம், Task Scheduler மூலம் PowerShell ஐப் பயன்படுத்தி செயல்படுத்தப்படுகிறது.
இந்த ஊசி மூலம், r77 ரூட்கிட் SeroXen RAT ஐ கணினியின் நினைவகத்தில் அறிமுகப்படுத்துகிறது, அதன் இரகசிய இருப்பை உறுதிசெய்து, சமரசம் செய்யப்பட்ட சாதனத்திற்கான தொலைநிலை அணுகலை செயல்படுத்துகிறது. ரிமோட் அணுகல் தீம்பொருள் தொடங்கப்பட்டதும், அது ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது, தாக்குபவர்களிடமிருந்து கட்டளைகளுக்காக காத்திருக்கிறது.
Quasar RAT போன்ற அதே TLS சான்றிதழை SeroXen பயன்படுத்துகிறது என்பதை பகுப்பாய்வு வெளிப்படுத்துகிறது, மேலும் இது அசல் திட்டத்திலிருந்து பெரும்பாலான திறன்களைப் பெறுகிறது. இந்த திறன்கள் TCP நெட்வொர்க் ஸ்ட்ரீம்கள், திறமையான நெட்வொர்க் வரிசைப்படுத்தல் மற்றும் QuickLZ சுருக்கத்திற்கான ஆதரவை உள்ளடக்கியது.
Cybersecurity ஆராய்ச்சியாளர்கள் SeroXen இன் பிரபலமடைந்து வருவதால், விளையாட்டாளர்களை குறிவைப்பதில் இருந்து பெரிய நிறுவனங்களை குறிவைக்கும் நோக்கில் ஒரு சாத்தியமான மாற்றத்திற்கு வழிவகுக்கும் என்று எச்சரிக்கின்றனர். இந்த அச்சுறுத்தலை எதிர்த்துப் போராடுவதில் நெட்வொர்க் பாதுகாவலர்களுக்கு உதவ, நிறுவனங்கள் அச்சுறுத்தலுக்கு எதிராக முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும். நெட்வொர்க்குகளுக்குள் SeroXen இருப்பதைக் கண்டறிவதற்கும் குறைப்பதற்கும் மதிப்புமிக்க ஆதாரங்கள் உள்ளன, பாதுகாவலர்கள் தங்கள் இணையப் பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்தவும் சாத்தியமான தாக்குதல்களுக்கு எதிராகப் பாதுகாக்கவும் உதவுகிறது.
