Steaelite RAT
தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஸ்டீலைட் எனப்படும் புதிய விண்டோஸ் அடிப்படையிலான ரிமோட் அக்சஸ் ட்ரோஜனைக் (RAT) கண்டுபிடித்துள்ளனர், இது முதன்முதலில் நவம்பர் 2025 இல் குற்றவியல் மன்றங்களில் முழுமையாகக் கண்டறிய முடியாத (FUD) திறன்களை வழங்கும் 'சிறந்த விண்டோஸ் RAT' என்று விளம்பரப்படுத்தப்பட்டது. இந்த தீம்பொருள் விண்டோஸ் 10 மற்றும் விண்டோஸ் 11 சூழல்களில் தடையின்றி செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இது அதன் சாத்தியமான பாதிக்கப்பட்ட தளத்தை கணிசமாக விரிவுபடுத்துகிறது.
பொருளடக்கம்
ஒருங்கிணைந்த சைபர் கிரைம் தளம்: தரவு திருட்டு மற்றும் ரான்சம்வேர் இணைந்தது
சைபர் குற்றவாளிகளுக்கு விற்பனை செய்யப்படும் பாரம்பரிய ஆஃப்-தி-ஷெல்ஃப் RATகளைப் போலன்றி, ஸ்டீலைட் பல தாக்குதல் திறன்களை ஒரே மையப்படுத்தப்பட்ட வலைப் பலகத்தில் ஒருங்கிணைக்கிறது. குறிப்பாக, இது தரவு திருட்டு செயல்பாடுகள் மற்றும் ரான்சம்வேர் வரிசைப்படுத்தலை ஒரு ஒருங்கிணைந்த கட்டமைப்பில் இணைக்கிறது. ஒரு ஆண்ட்ராய்டு ரான்சம்வேர் தொகுதி உருவாக்கத்தில் இருப்பதாகக் கூறப்படுகிறது, இது திட்டமிடப்பட்ட குறுக்கு-தள விரிவாக்கத்தைக் குறிக்கிறது.
தீங்கிழைக்கும் செயல்பாடுகளை நெறிப்படுத்த பல்வேறு டெவலப்பர் சார்ந்த பயன்பாடுகளையும் நிர்வாகக் குழு உட்பொதிக்கிறது, அவற்றுள்:
- கீலாக்கிங் செயல்பாடு
- தாக்குபவர் மற்றும் பாதிக்கப்பட்டவருக்கு இடையே நிகழ்நேர அரட்டை
- கோப்பு தேடல் திறன்கள்
- USB-அடிப்படையிலான பரவல்
- டெஸ்க்டாப் வால்பேப்பர் மாற்றம்
- பயனர் கணக்கு கட்டுப்பாடு (UAC) பைபாஸ்
- கிரிப்டோகரன்சி பரிவர்த்தனைகளை இலக்காகக் கொண்ட கிளிப்பர் செயல்பாடு
உளவு பார்த்தல், இடையூறு செய்தல் மற்றும் பணமாக்குதல் கருவிகளை ஒரே டாஷ்போர்டில் இணைப்பது, அச்சுறுத்தல் செய்பவர்களுக்கான செயல்பாட்டுத் திறனை நோக்கிய வேண்டுமென்றே மேற்கொள்ளப்பட்ட நகர்வை பிரதிபலிக்கிறது.
தற்காப்புத் தவிர்ப்பு மற்றும் விடாமுயற்சி வழிமுறைகள்
பாதிக்கப்பட்ட அமைப்புகளின் மீது ஆதிக்கம் செலுத்துவதற்காக வடிவமைக்கப்பட்ட ஆக்கிரமிப்பு ஏய்ப்பு மற்றும் கணினி கட்டுப்பாட்டு அம்சங்களை ஸ்டீலைட் உள்ளடக்கியது. போட்டியிடும் தீம்பொருளை அகற்றுதல், மைக்ரோசாஃப்ட் டிஃபென்டரை முடக்குதல் மற்றும் கண்டறிதலைத் தவிர்ப்பதற்கான பாதுகாப்பு விலக்குகளை உள்ளமைத்தல் ஆகியவை இந்த திறன்களில் அடங்கும். நிலைத்தன்மை வழிமுறைகள் தீம்பொருள் கணினி மறுதொடக்கங்களைத் தக்கவைத்து நீண்டகால அணுகலைப் பராமரிப்பதை உறுதி செய்கின்றன.
இத்தகைய உள்ளமைக்கப்பட்ட தற்காப்பு எதிர் நடவடிக்கைகள், இறுதிப்புள்ளி பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் சம்பவ மறுமொழி நுட்பங்கள் பற்றிய அதிநவீன புரிதலை எடுத்துக்காட்டுகின்றன.
விரிவான ரிமோட் கண்ட்ரோல் மற்றும் கண்காணிப்பு திறன்கள்
அதன் மையத்தில், ஸ்டீலைட், அச்சுறுத்தல் செய்பவர்களுக்கு சமரசம் செய்யப்பட்ட அமைப்புகளின் மீது முழு கட்டுப்பாட்டையும் வழங்க வடிவமைக்கப்பட்ட விரிவான தொலை நிர்வாகம் மற்றும் கண்காணிப்பு திறன்களை வழங்குகிறது. தீம்பொருள் தொலை குறியீடு செயல்படுத்தலை செயல்படுத்துகிறது மற்றும் தன்னிச்சையான கோப்பு செயல்படுத்தல் உட்பட விரிவான கோப்பு நிர்வாகத்தை ஆதரிக்கிறது. இது நேரடி திரை ஸ்ட்ரீமிங்கை எளிதாக்குகிறது, பாதிக்கப்பட்டவரின் வெப்கேம் மற்றும் மைக்ரோஃபோனை நேரடியாக அணுக அனுமதிக்கிறது, நிகழ்நேர கண்காணிப்பை அனுமதிக்கிறது. கூடுதலாக, இது செயல்முறை மேலாண்மை, கிளிப்போர்டு கண்காணிப்பு மற்றும் கடவுச்சொல் அறுவடை செயல்பாடுகளை வழங்குகிறது, அதே நேரத்தில் நிறுவப்பட்ட நிரல்களை கணக்கிடுகிறது மற்றும் சாதன இருப்பிடத்தைக் கண்காணிக்கிறது. ஆபரேட்டர்கள் தொலைதூரத்தில் URLகளைத் தொடங்கலாம், விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களை நடத்தலாம் மற்றும் VB.NET பேலோடுகளை நேரடியாக தளத்தின் மூலம் தொகுக்கலாம்.
இந்த செயல்பாடுகள் அனைத்தும் பாதிக்கப்பட்ட விண்டோஸ் கணினிகளில் கட்டளைகளை மையப்படுத்தும் உலாவி அடிப்படையிலான கட்டுப்பாட்டுப் பலகம் மூலம் ஒழுங்கமைக்கப்படுகின்றன. இந்த ஒற்றை இடைமுகத்திலிருந்து, அச்சுறுத்தல் நடிகர்கள் கூடுதல் கருவிகள் அல்லது உள்கட்டமைப்பு தேவையில்லாமல் நற்சான்றிதழ் திருட்டை மேற்கொள்ளலாம், முக்கியமான கோப்புகளை வெளியேற்றலாம், நேரடி கண்காணிப்பை மேற்கொள்ளலாம் மற்றும் ransomware ஐப் பயன்படுத்தலாம்.
நெறிப்படுத்தப்பட்ட இரட்டை மிரட்டி பணம் பறித்தல் செயல்பாடுகளை இயக்குதல்
ஸ்டீலைட்டின் கட்டமைப்பு, கருவிகளை மாற்றாமல் முழு-ஸ்பெக்ட்ரம் ஊடுருவல் நடவடிக்கைகளை மேற்கொள்ள ஒரு ஒற்றை அச்சுறுத்தல் நடிகருக்கு அதிகாரம் அளிக்கிறது. கோப்புகளை உலாவலாம் மற்றும் வெளியேற்றலாம், நற்சான்றிதழ்களை சேகரிக்கலாம் மற்றும் அதே கட்டுப்பாட்டுப் பலகத்திலிருந்து ransomware ஐப் பயன்படுத்தலாம்.
இந்த ஒருங்கிணைப்பு, இரட்டை மிரட்டி பணம் பறித்தல் பிரச்சாரங்களை நெறிப்படுத்த உதவுகிறது, இதில் திருடப்பட்ட தரவு குறியாக்கத்துடன் இணைந்து பாதிக்கப்பட்டவர்கள் மீது நிதி அழுத்தத்தை அதிகரிக்கிறது, இவை அனைத்தும் ஒரே ஒருங்கிணைந்த தளத்தின் மூலம் ஒருங்கிணைக்கப்படுகின்றன.
