SwaetRAT மால்வேர்
SwaetRAT என்பது .NET கட்டமைப்பைப் பயன்படுத்தி 32-பிட் பயன்பாடாக உருவாக்கப்பட்ட தொலைநிலை அணுகல் ட்ரோஜன் (RAT) ஆகும். இந்த வகையான அச்சுறுத்தல், தாக்குபவர்கள் ஒரு சமரசம் செய்யப்பட்ட அமைப்பின் மீது அங்கீகரிக்கப்படாத கட்டுப்பாட்டைப் பெற உதவுகிறது, இது பயனர் செயல்பாட்டைக் கண்காணிக்கவும், முக்கியமான தகவல்களைப் பிரித்தெடுக்கவும் மற்றும் கட்டளைகளை தொலைவிலிருந்து இயக்கவும் அனுமதிக்கிறது.
பொருளடக்கம்
கீலாக்கிங் மற்றும் டேட்டா திருட்டு
ஸ்வேட்ராட்டின் முதன்மை செயல்பாடுகளில் ஒன்று கீலாக்கிங் ஆகும், இது பாதிக்கப்பட்டவரின் ஒவ்வொரு விசை அழுத்தத்தையும் கைப்பற்றுகிறது. இந்த திறன் உள்நுழைவு சான்றுகள், நிதி விவரங்கள், தனிப்பட்ட செய்திகள் மற்றும் பிற ரகசிய தரவுகளை பதிவு செய்ய அனுமதிக்கிறது. கூடுதலாக, RAT ஆனது 'Log.tmp' கோப்பை 'பேபால்' மற்றும் 'பைனன்ஸ்' போன்ற முக்கிய வார்த்தைகளுக்காக ஸ்கேன் செய்கிறது, இரண்டு பரவலாகப் பயன்படுத்தப்படும் நிதித் தளங்கள். ஏதேனும் பொருத்தங்கள் கண்டறியப்பட்டால், தகவல் தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்பட்டு, பாதிக்கப்பட்டவரின் நிதி நடவடிக்கையில் சைபர் கிரைமினல்களுக்கு நுண்ணறிவை அளிக்கிறது.
கணினி விவரக்குறிப்பு மற்றும் கட்டளை செயல்படுத்தல்
தனிப்பட்ட கணினி ஐடி, பயனர் பெயர், இயக்க முறைமைத் தகவல், நிறுவப்பட்ட பாதுகாப்பு மென்பொருள் மற்றும் பயனருக்கு நிர்வாகச் சலுகைகள் உள்ளதா உள்ளிட்ட பல்வேறு கணினி விவரங்களை SwaetRAT சேகரிக்கிறது. தகவல் சேகரிப்புக்கு அப்பால், பாதிக்கப்பட்ட சாதனத்தில் பல செயல்களைச் செய்ய RAT பல கட்டளைகளை ஆதரிக்கிறது.
அதன் திறன்களில் பவர்ஷெல் ஸ்கிரிப்ட்களை எழுதுதல் மற்றும் செயல்படுத்துதல், தொலைதூர இடங்களிலிருந்து கோப்புகளைப் பதிவிறக்குதல் மற்றும் தொடங்குதல், ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், நிகழ்நேரத்தில் திரைச் செயல்பாட்டைப் பதிவு செய்தல், டெஸ்க்டாப்பில் கோப்புகளை உருவாக்குதல் மற்றும் கணினியிலிருந்து தன்னை நீக்குதல் ஆகியவை அடங்கும். இந்த செயல்பாடுகள் அடையாள திருட்டு, நிதி மோசடி, மேலும் நோய்த்தொற்றுகள் மற்றும் நீண்டகால அமைப்பு சமரசம் போன்ற விளைவுகளுக்கு வழிவகுக்கும்.
தொற்று சங்கிலி மற்றும் வரிசைப்படுத்தல்
ஸ்வீட்ராட் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள் மூலம் விநியோகிக்கப்படுகிறது, இது பாதிக்கப்பட்டவர்களை சமரசம் செய்யப்பட்ட ScreenConnect கிளையண்டை வழங்கும் மோசடி இணையதளத்திற்கு திருப்பிவிடும். செயல்படுத்தப்படும் போது, கிளையன்ட் பாதிக்கப்பட்ட இயந்திரத்தை தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சேவையகத்துடன் இணைக்கிறது.
இதைத் தொடர்ந்து, ஒரு VBS ஸ்கிரிப்ட் கணினியில் கைவிடப்பட்டது, இது இணையத்திலிருந்து கூடுதல் பாதுகாப்பற்ற குறியீட்டைப் பெறுகிறது. இந்த குறியீடு டிகோட் செய்யப்பட்டு செயல்படுத்தப்படுகிறது, இறுதியில் ஆன்டே லோடரின் வரிசைப்படுத்தலுக்கு வழிவகுக்கிறது, இது ஸ்வேட்ராட்டை இறுதி பேலோடாக வழங்குகிறது.
பாதிக்கப்பட்ட அமைப்புகளின் மீது அதன் விரிவான கட்டுப்பாட்டுடன், ஸ்வேட்ராட் பாதிக்கப்பட்டவர்களுக்கு கணிசமான ஆபத்தை ஏற்படுத்துகிறது, தரவு திருட்டு, அங்கீகரிக்கப்படாத கண்காணிப்பு மற்றும் சமரசம் செய்யப்பட்ட சாதனங்களை மேலும் சுரண்டுகிறது.
