வெள்ளி RAT
அநாமதேய அரபியாக செயல்படும் ஒரு ஹேக்கிங் குழு சில்வர் ரேட் என்ற ரிமோட் அக்சஸ் ட்ரோஜனை (RAT) வெளியிட்டது. இந்த அச்சுறுத்தும் மென்பொருள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கவும், மறைமுகமான பயன்பாடுகளை விவேகத்துடன் தொடங்கவும் வடிவமைக்கப்பட்டுள்ளது. டெவலப்பர்கள் பல ஹேக்கர் மன்றங்கள் மற்றும் சமூக ஊடக தளங்களில் செயலில் உள்ளனர், அதிக ஈடுபாடு மற்றும் மேம்பட்ட ஆன்லைன் இருப்பை நிரூபிக்கின்றனர்.
இந்த அச்சுறுத்தல் நடிகர்கள், சிரிய வம்சாவளியைக் கொண்டிருப்பதாக நம்பப்படுகிறது, S500 RAT எனப்படும் மற்றொரு RAT உருவாக்கத்துடன் தொடர்புடையது. அவர்கள் டெலிகிராம் சேனலில் இருப்பை பராமரிக்கிறார்கள், அங்கு அவர்கள் கிராக் செய்யப்பட்ட RAT களின் விநியோகம், கசிந்த தரவுத்தளங்கள், கார்டிங் நடவடிக்கைகளில் ஈடுபாடு மற்றும் Facebook மற்றும் X (முன்னர் Twitter)க்கான தானியங்கி போட்களை விற்பனை செய்தல் உள்ளிட்ட பல்வேறு சேவைகளை வழங்குகிறார்கள். பிற சைபர் கிரைமினல்கள், தானியங்கு தொடர்புகள் மற்றும் பயனர் உருவாக்கிய உள்ளடக்கத்தின் கருத்துகள் மூலம் பலவிதமான சட்டவிரோத சேவைகளை அங்கீகரிக்க சமூக ஊடக போட்களைப் பயன்படுத்துகின்றனர்.
சில்வர் RAT v1.0 இன் காட்டு கண்டறிதலின் ஆரம்ப நிகழ்வுகள் நவம்பர் 2023 இல் நிகழ்ந்தன, அச்சுறுத்தல் நடிகர் ஒரு வருடத்திற்கு முன்பே ட்ரோஜனை வெளியிடுவதற்கான தங்கள் நோக்கங்களை அதிகாரப்பூர்வமாக அறிவித்திருந்தாலும். ட்ரோஜனின் கிராக் பதிப்பு வெளிவந்தது மற்றும் அக்டோபர் 2023 இல் டெலிகிராமில் கசிந்தது.
பொருளடக்கம்
சில்வர் RAT பல அச்சுறுத்தும் திறன்களைக் கொண்டுள்ளது
C# இல் உருவாக்கப்பட்ட Silver RAT ஆனது, கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் இணைத்தல், விசை அழுத்தங்களை பதிவு செய்தல், கணினி மீட்டெடுப்பு புள்ளிகளை அழித்தல் மற்றும் ransomware மூலம் தரவை குறியாக்கம் செய்தல் உள்ளிட்ட பலவிதமான செயல்பாடுகளை கொண்டுள்ளது. ஆண்ட்ராய்டு பதிப்பை உருவாக்குவதற்கான அறிகுறிகளும் உள்ளன.
சில்வர் RAT இன் பில்டரைப் பயன்படுத்தி பேலோடை உருவாக்கும் போது, அச்சுறுத்தல் நடிகர்கள் பல்வேறு விருப்பங்களிலிருந்து தேர்வு செய்யலாம், பேலோட் அளவு அதிகபட்சம் 50kb ஐ எட்டும். இணைக்கப்பட்டதும், பாதிக்கப்பட்டவரின் தரவு தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சில்வர் ரேட் பேனலில் வழங்கப்படுகிறது, தேர்ந்தெடுக்கப்பட்ட செயல்பாடுகளுடன் தொடர்புடைய பதிவுகளைக் காண்பிக்கும்.
சில்வர் ரேட் ஒரு புதிரான ஏய்ப்பு அம்சத்தை ஒருங்கிணைக்கிறது, இது பேலோடைச் செயல்படுத்துவதை ஒரு குறிப்பிட்ட நேரத்திற்கு ஒத்திவைக்க அனுமதிக்கிறது. இது புத்திசாலித்தனமாக பயன்பாடுகளைத் தொடங்கலாம் மற்றும் சமரசம் செய்யப்பட்ட ஹோஸ்ட் மீது கட்டுப்பாட்டை எடுத்துக்கொள்ளலாம்.
மால்வேர் ஆசிரியரின் ஆன்லைன் இருப்பு பற்றிய மேலும் விசாரணையில், குழு உறுப்பினர்களில் ஒருவர் 20 வயதுக்கு இடைப்பட்டவராகவும், டமாஸ்கஸைச் சார்ந்தவராகவும் இருக்கலாம்.
ட்ரோஜன் மால்வேர் தாக்குதல்கள் தொலைநோக்கு விளைவுகளை ஏற்படுத்தலாம்
ட்ரோஜன் மால்வேர் தொற்று தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும். சாத்தியமான மாற்றங்களில் சில:
- தரவு திருட்டு மற்றும் வெளியேற்றம் : ட்ரோஜான்கள் பெரும்பாலும் உள்நுழைவு சான்றுகள், தனிப்பட்ட தரவு, நிதி விவரங்கள் மற்றும் அறிவுசார் சொத்து போன்ற தனிப்பட்ட தகவல்களை சேகரிக்க வடிவமைக்கப்பட்டுள்ளன. இந்த சேகரிக்கப்பட்ட தரவு டார்க் வெப்பில் விற்கப்படலாம் அல்லது அடையாள திருட்டு அல்லது நிதி மோசடிக்கு பயன்படுத்தப்படலாம்.
- நிதி இழப்பு : ட்ரோஜான்கள் ஆன்லைன் வங்கி அல்லது கட்டண முறைகளுக்கு அங்கீகரிக்கப்படாத அணுகலை எளிதாக்கலாம், இது அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் மற்றும் நிதி இழப்புகளுக்கு வழிவகுக்கும். சைபர் கிரைமினல்கள் வங்கித் தகவல்களைக் கையாளலாம், மோசடியான பரிவர்த்தனைகளைத் தொடங்கலாம் அல்லது பணம் பறிக்க ransomware தாக்குதல்களில் ஈடுபடலாம்.
- கணினி சமரசம் மற்றும் கட்டுப்பாடு : ட்ரோஜான்கள் தாக்குபவர்களுக்கு பாதிக்கப்பட்ட அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்குகின்றன, சமரசம் செய்யப்பட்ட சாதனங்களைக் கட்டுப்படுத்த அவர்களுக்கு உதவுகிறது. இது தனியுரிமை இழப்பு, அங்கீகரிக்கப்படாத கண்காணிப்பு மற்றும் கோப்புகள் அல்லது அமைப்புகளை கையாளுதல் போன்றவற்றில் முடிவடையும்.
- செயல்பாட்டின் இடையூறு : கோப்புகளை நீக்குதல், உள்ளமைவுகளை மாற்றுதல் அல்லது கணினியைப் பயன்படுத்த முடியாததாக மாற்றுவதன் மூலம் ட்ரோஜான்கள் சாதாரண கணினி செயல்பாடுகளை சீர்குலைக்கும் வகையில் திட்டமிடப்படலாம். நிறுவனங்களைப் பொறுத்தவரை, இது வேலையில்லா நேரம், உற்பத்தி இழப்பு மற்றும் நிதி இழப்புகளை ஏற்படுத்தும்.
- கூடுதல் மால்வேரின் பரப்புதல் : ஒரு முறை ட்ரோஜன் ஒரு கணினிக்கான அணுகலைப் பெற்றால், அது கூடுதல் மால்வேரைப் பதிவிறக்கி நிறுவி, கணினியின் பாதுகாப்பை மேலும் சமரசம் செய்யலாம். இது கேஸ்கேட் விளைவை உருவாக்கி, தீங்கிழைக்கும் அனைத்து கூறுகளையும் முழுவதுமாக அகற்றுவது சவாலானது.
- Ransomware தாக்குதல்கள் : சில ட்ரோஜான்கள் குறிப்பாக ransomware ஐ வழங்கவும், முக்கியமான கோப்புகளை என்க்ரிப்ட் செய்யவும் மற்றும் அவற்றின் வெளியீட்டிற்கு பணம் கோரவும் வடிவமைக்கப்பட்டுள்ளன. Ransomware தாக்குதல்கள் குறிப்பிடத்தக்க நிதி இழப்புகள் மற்றும் செயல்பாட்டு இடையூறுகளுக்கு வழிவகுக்கும்.
- சமரசம் செய்யப்பட்ட நெட்வொர்க் பாதுகாப்பு : ட்ரோஜான்கள் மற்ற பாதுகாப்பற்ற செயல்களுக்கு பின்கதவாக செயல்படலாம், இது தாக்குபவர்களை நெட்வொர்க்கிற்குள் ஆழமாக ஊடுருவ அனுமதிக்கிறது. இது ஒட்டுமொத்த நெட்வொர்க் பாதுகாப்பை சமரசம் செய்து மற்ற இணைக்கப்பட்ட சாதனங்களின் சுரண்டலுக்கு வழிவகுக்கும்.
- நற்பெயருக்கு சேதம் : வணிகங்கள் மற்றும் தனிநபர்களுக்கு, ட்ரோஜன் தாக்குதலுக்கு பலியாவது நற்பெயருக்கு சேதத்தை விளைவிக்கும். வாடிக்கையாளர்கள், வாடிக்கையாளர்கள் அல்லது கூட்டாளர்கள் ரகசியத் தகவல் சமரசம் செய்யப்பட்டால் நம்பிக்கையை இழக்க நேரிடும், இது பாதிக்கப்பட்ட நிறுவனத்திற்கு நீண்டகால விளைவுகளுக்கு வழிவகுக்கும்.
- சட்ட விளைவுகள் : சில சந்தர்ப்பங்களில், அங்கீகரிக்கப்படாத அணுகல், தரவு சேகரிப்பு அல்லது ட்ரோஜான்களால் ஏற்படும் இடையூறுகள் சட்டரீதியான விளைவுகளுக்கு வழிவகுக்கும். முக்கியமான தகவல்களை, குறிப்பாக கடுமையான தரவுப் பாதுகாப்புத் தேவைகளைக் கொண்ட தொழில்களில், போதுமான அளவில் பாதுகாக்கத் தவறியதற்காக நிறுவனங்கள் ஒழுங்குமுறை அபராதங்களைச் சந்திக்க நேரிடும்.
இந்த அபாயங்களைத் தணிக்க, பயனர்களும் நிறுவனங்களும் இணையப் பாதுகாப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிப்பது முக்கியம், இதில் வழக்கமான மென்பொருள் புதுப்பிப்புகள், புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் பாதுகாப்பற்ற உள்ளடக்கத்தை அங்கீகரித்துத் தவிர்ப்பதற்கான பயனர் கல்வி ஆகியவை அடங்கும்.
வெள்ளி RAT வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
