ZynorRAT தீம்பொருள்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ZynorRAT என அழைக்கப்படும் Go-compiled remote access trojan (RAT) ஐக் கொண்ட ஒரு புதிய மால்வேர் குடும்பத்தை அடையாளம் கண்டுள்ளனர். இந்த இம்பிளாண்ட் லினக்ஸ் மற்றும் விண்டோஸ் ஹோஸ்ட்கள் இரண்டையும் குறிவைக்கிறது, இது ஒரு டெலிகிராம் பாட் மூலம் நிர்வகிக்கப்படுகிறது, மேலும் - கிடைக்கக்கூடிய ஆதாரங்களின் அடிப்படையில் - முதலில் ஜூலை 8, 2025 அன்று தோன்றியது. முன்னர் பட்டியலிடப்பட்ட குடும்பங்களுடன் எந்த குறியீடு அல்லது நடத்தை ஒன்றுடன் ஒன்று இல்லை என்று ஆய்வாளர்கள் தெரிவிக்கின்றனர், இது ஏற்கனவே உள்ள கருவித்தொகுப்பின் மாறுபாட்டை விட புதிய செயல்படுத்தலை பரிந்துரைக்கிறது.

தொழில்நுட்ப விவரக்குறிப்பு — மொழி, கட்டமைப்பு மற்றும் பல-தளக் குறிப்புகள்

ZynorRAT, Go-வில் செயல்படுத்தப்படுகிறது, இது ஒரு ஒற்றை குறியீட்டுத் தளத்தை பல OS இலக்குகளுக்கான பைனரிகளை உருவாக்க அனுமதிக்கிறது. Linux உருவாக்கம் அம்சம் நிறைந்தது மற்றும் உளவு பார்த்தல், தரவு சேகரிப்பு மற்றும் ரிமோட் கண்ட்ரோலுக்கான பரந்த திறன்களை வெளிப்படுத்துகிறது. ஒரு Windows உருவாக்கமும் கவனிக்கப்பட்டுள்ளது மற்றும் Linux மாறுபாட்டிற்கு செயல்பாட்டு ரீதியாக ஒத்ததாகத் தோன்றுகிறது; இருப்பினும், இது இன்னும் Linux-பாணி நிலைத்தன்மை நுட்பங்களைப் (systemd சேவைகள்) பயன்படுத்துகிறது, இது Windows கலைப்பொருள் முழுமையடையாமல் இருக்கலாம் அல்லது செயலில் உள்ள வளர்ச்சியில் இருக்கலாம் என்பதைக் குறிக்கிறது.

திறன்கள் — தீம்பொருள் என்ன செய்ய முடியும்

தீம்பொருளின் முதன்மை நோக்கம் சேகரிப்பு, வெளியேற்றம் மற்றும் தொலைநிலை அணுகல் ஆகும், கட்டளை மற்றும் கட்டுப்பாடு (C2) ஒரு டெலிகிராம் பாட் மூலம் கையாளப்படுகிறது (@lraterrorsbot, அதாவது 'lrat'). பயன்படுத்தப்பட்டதும், ZynorRAT அந்த பாட்டிலிருந்து கூடுதல் வழிமுறைகளைப் பெற்று பாதிக்கப்பட்ட ஹோஸ்டில் உள்ளூரில் பணிகளைச் செய்கிறது. முக்கிய லினக்ஸ் திறன்களில் கோப்பு உலாவல் மற்றும் வெளியேற்றம், கணினி விவரக்குறிப்பு, செயல்முறை பட்டியல் மற்றும் முடித்தல், ஸ்கிரீன்ஷாட் பிடிப்பு, தன்னிச்சையான கட்டளை செயல்படுத்தல் மற்றும் systemd வழியாக நிலைத்தன்மை ஆகியவை அடங்கும்.

கவனிக்கப்பட்ட கட்டளை இறுதிப்புள்ளிகள் (லினக்ஸ் கட்டமைப்பில் செயல்படுத்தப்பட்டது போல):

• /fs_list — கோப்பகங்களை எண்ணுங்கள்
• /fs_get — ஹோஸ்டிலிருந்து கோப்புகளை வடிகட்டவும்
• /மெட்ரிக்ஸ் — கணினி விவரக்குறிப்பைச் செய்கிறது
• /proc_list — ps to list செயல்முறைகளுக்கு சமமானதை இயக்கவும்
• /proc_kill — PID மூலம் ஒரு செயல்முறையை அழிக்கவும்
• /capture_display — காட்சியின் ஸ்கிரீன்ஷாட்களை எடுக்கவும்
• /persist — நிலைத்தன்மையை நிறுவுதல் (systemd சேவை)

கட்டளை-மற்றும்-கட்டுப்பாடு மற்றும் விநியோகம் — ஆபரேட்டர் அதை எவ்வாறு இயக்குகிறார் மற்றும் பரப்புகிறார்

டெலிகிராம் என்பது ZynorRAT இன் C2 சேனல்: தீம்பொருள் @lraterrorsbot பாட் மூலம் சரிபார்க்கப்பட்டு அந்த ஊடகத்தின் மூலம் கட்டளைகளைப் பெறுகிறது. டெலிகிராம் பாட் மூலம் பகிரப்படும் ஸ்கிரீன்ஷாட்கள் மற்றும் பிற கலைப்பொருட்கள் Dosya.co எனப்படும் கோப்பு பகிர்வு சேவை மூலம் பேலோடுகள் விநியோகிக்கப்படுவதைக் காட்டுகின்றன. அந்த ஸ்கிரீன்ஷாட்களின் பகுப்பாய்வு, ஆசிரியர் அவர்கள் கட்டுப்படுத்தும் இயந்திரங்களை செயல்பாட்டை சோதிக்க அல்லது சரிபார்க்க (சுய-தொற்று) பயன்படுத்தியிருக்கலாம் என்பதைக் குறிக்கிறது. டெலிகிராம் போன்ற பொது செய்தி தளத்தை C2 ஆகப் பயன்படுத்துவது ஆபரேட்டருக்கு பயன்பாட்டின் எளிமையையும் சில அளவிலான செயல்பாட்டு நெகிழ்வுத்தன்மையையும் வழங்குகிறது, ஆனால் இது பாதுகாவலர்கள் வேட்டையாடக்கூடிய தெளிவான குறிகாட்டிகளையும் (போட் கைப்பிடி, அசாதாரண டெலிகிராம் போக்குவரத்து) உருவாக்குகிறது.

பண்புக்கூறு மற்றும் காலவரிசை — நாம் நியாயமாக ஊகிக்கக்கூடியவை

ஜூலை 8, 2025 இல் தொடங்கும் செயல்பாட்டை சான்றுகள் சுட்டிக்காட்டுகின்றன. பாட் அரட்டைகள் மற்றும் பிற மீட்டெடுக்கப்பட்ட உரைகளில் உள்ள மொழி கலைப்பொருட்கள், ஆபரேட்டர் துருக்கியராக இருக்கலாம் அல்லது குறைந்தபட்சம் துருக்கிய மொழி வளங்களைப் பயன்படுத்தக்கூடும் என்பதைக் குறிக்கிறது, மேலும் தற்போதைய பகுப்பாய்வு குழு மேம்பாட்டு முயற்சியை விட ஒரு ஒற்றை, சாத்தியமான தனி நடிகரை ஆதரிக்கிறது. இருப்பினும், ஒரு நபர் அல்லது தேசத்திற்குக் காரணம் கூறுவது மேலும் உறுதிப்படுத்தப்படும் வரை எச்சரிக்கையாக இருக்க வேண்டும்.

இது ஏன் முக்கியமானது — புதுமை மற்றும் தீம்பொருள்-மேம்பாட்டு போக்குகள்

RATகள் பொதுவானவை என்றாலும், ZynorRAT குறிப்பிடத்தக்கது, ஏனெனில் இது டெலிகிராம் வழியாக தானியங்கி, மையப்படுத்தப்பட்ட கட்டுப்பாடுகளை செயல்படுத்தும் ஒரு சுத்தமான-அறை செயல்படுத்தலாக (அறியப்பட்ட குடும்பங்களுடன் ஒன்றுடன் ஒன்று இல்லை) தோன்றுகிறது. அதன் குறுக்கு-தள லட்சியங்களும் Go இன் பயன்பாடும், திறமையான மல்டி-ஓஎஸ் கருவிகளை விரைவாக உற்பத்தி செய்யும் ஒப்பீட்டளவில் சிறிய ஆபரேட்டர்களின் போக்கை எடுத்துக்காட்டுகின்றன. ஆரம்ப கட்ட நுட்பம் இங்கே புதிய RATகள் எவ்வளவு விரைவாக உருவாகி களமிறக்கப்படலாம் என்பதைக் காட்டுகிறது.

முடிவு மதிப்பீடு

ZynorRAT என்பது, குறுக்கு-தளப் பயன்பாட்டிற்காக உருவாக்கப்பட்டு, ஆஃப்-தி-ஷெல்ஃப் செய்தியிடல் சேவை மூலம் நிர்வகிக்கப்படும் ஒரு இலகுரக ஆனால் திறமையான RAT இன் சமகால உதாரணத்தைக் குறிக்கிறது. அதன் கண்டுபிடிப்பு, ஒற்றை ஆபரேட்டர்கள் கூட Go போன்ற நவீன மொழிகளைப் பயன்படுத்தி விரைவாக நெகிழ்வான தொலைநிலை அணுகல் கருவிகளை உருவாக்க முடியும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது. நிறுவனங்கள் டெலிகிராம் அடிப்படையிலான C2 மற்றும் நுகர்வோர் கோப்பு பகிர்வு சேவைகளின் எதிர்பாராத பயன்பாட்டை அதிக முன்னுரிமை வேட்டைப் பொருட்களாகக் கருத வேண்டும், இறுதிப் புள்ளிகளில் சேவை உருவாக்கத்தை கடினப்படுத்த வேண்டும், மேலும் வெளிப்பாட்டைக் குறைக்க மேலே பட்டியலிடப்பட்டுள்ள தணிப்புகளைப் பயன்படுத்த வேண்டும்.