EndRAT Malware

కొన్ని థ్రెట్ గ్రూప్‌కు ఆపాదించబడిన ఒక అధునాతన సైబర్ దాడి, దీర్ఘకాలిక చొరబాటు, డేటా బహిష్కరణ మరియు పార్శ్వ వ్యాప్తికి సంబంధించిన ఒక ప్రణాళికాబద్ధమైన విధానాన్ని ప్రదర్శిస్తుంది. ఈ ఆపరేషన్ కేంద్రంలో ఎండ్‌రాట్ మాల్వేర్ ఉంది. ఇది ఒక శక్తివంతమైన రిమోట్ యాక్సెస్ ట్రోజన్, ఇది తన ఉనికిని నిలుపుకోవడానికి, సున్నితమైన సమాచారాన్ని నిశ్శబ్దంగా సంగ్రహించడానికి మరియు తన పరిధిని విస్తరించుకోవడానికి విశ్వసనీయమైన కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగించుకోవడానికి రూపొందించబడింది.

మోసపూరిత ప్రవేశ స్థానం: ఆయుధంగా మార్చబడిన స్పియర్-ఫిషింగ్ వ్యూహాలు

ఉత్తర కొరియా మానవ హక్కుల లెక్చరర్‌గా గ్రహీతను నియమిస్తున్నట్లుగా ఒక అధికారిక ప్రకటన రూపంలో మభ్యపెట్టే, జాగ్రత్తగా రూపొందించిన స్పియర్-ఫిషింగ్ ఇమెయిల్‌తో ఈ చొరబాటు మొదలవుతుంది. ఈ సోషల్ ఇంజనీరింగ్ వ్యూహం విశ్వసనీయతను మరియు ఉత్సుకతను ఉపయోగించుకోవడానికి రూపొందించబడింది.

స్వీకర్త జతచేసిన ZIP ఆర్కైవ్‌ను తెరిచిన వెంటనే, ఒక హానికరమైన విండోస్ షార్ట్‌కట్ (LNK) ఫైల్ అమలు చేయబడుతుంది. ఈ చర్య బహుళ-దశల ఇన్ఫెక్షన్ గొలుసును ప్రారంభిస్తుంది:

• LNK ఫైల్ రిమోట్ సర్వర్ నుండి సెకండరీ పేలోడ్‌ను పొందుతుంది
• దీర్ఘకాలిక ప్రాప్యతను నిర్ధారించడానికి షెడ్యూల్ చేయబడిన పనుల ద్వారా నిలకడ స్థాపించబడుతుంది
• నేపథ్యంలో హానికరమైన ప్రక్రియలు జరుగుతున్నప్పుడు, బాధితుడి దృష్టి మరల్చడానికి ఒక మాయ PDF పత్రం ప్రదర్శించబడుతుంది.

ఈ ప్రాథమిక రాజీ, తక్షణ అనుమానం కలగకుండా ఎండ్‌రాట్‌ను అమలు చేయడానికి వీలు కల్పిస్తుంది.

ఎండ్‌రాట్ విలయతాండవం: నిరంతర నియంత్రణ మరియు డేటా బహిష్కరణ

AutoIt ఉపయోగించి అభివృద్ధి చేయబడిన EndRAT (దీనిని EndClient RAT అని కూడా పిలుస్తారు), ఈ దాడికి కార్యాచరణ వెన్నెముకగా పనిచేస్తుంది. ఒకసారి సిస్టమ్‌లో పొందుపరిచిన తర్వాత, ఇది హ్యాక్ చేయబడిన హోస్ట్‌పై పూర్తి రిమోట్ నియంత్రణను సాధ్యం చేస్తుంది.

ఎండ్‌రాట్ యొక్క ముఖ్య సామర్థ్యాలు:

• కమాండ్ అమలు కోసం రిమోట్ షెల్ యాక్సెస్
• ఫైల్ సిస్టమ్ తారుమారు మరియు డేటా బహిష్కరణ
• బాధితుడు మరియు దాడి చేసేవారి మధ్య సురక్షిత డేటా బదిలీ
• రహస్య యంత్రాంగాల ద్వారా నిరంతర పట్టు

ఈ మాల్వేర్ సుదీర్ఘ కాలం పాటు రహస్యంగా ఉండి, నిరంతర నిఘాకు మరియు అంతర్గత పత్రాలు, సున్నితమైన డేటాను సంగ్రహించడానికి వీలు కల్పిస్తుంది.

పొరల వారీ ముప్పు విస్తరణ: స్థితిస్థాపకత కోసం బహుళ RATలు

తదుపరి ఫోరెన్సిక్ విశ్లేషణలో ఎండ్‌రాట్ (EndRAT) ఒంటరిగా మోహరించబడలేదని వెల్లడైంది. ఆర్‌ఎఫ్‌టిరాట్ (RftRAT) మరియు రెమ్‌కోస్‌రాట్ (RemcosRAT) లకు అనుసంధానించబడిన ఆటోఇట్ (AutoIt) ఆధారిత స్క్రిప్ట్‌లతో సహా అదనపు హానికరమైన భాగాలు, రాజీపడిన వాతావరణంలోకి ప్రవేశపెట్టబడ్డాయి.

ఈ బహుళ అంచెల విస్తరణ వ్యూహం, అధిక విలువ గల లక్ష్యాలు అదనపు నియంత్రణ యంత్రాంగాలకు లోబడి ఉంటాయని సూచిస్తుంది. దీనివల్ల, ఒక మాల్వేర్ రకం కనుగొనబడినా లేదా తొలగించబడినా కూడా కార్యాచరణ నిరంతరాయంగా కొనసాగుతుంది. బహుళ RAT కుటుంబాల ఉనికి, దాడి చేసేవారికి యాక్సెస్‌ను కొనసాగించడానికి మరియు రక్షణ చర్యలకు అనుగుణంగా మారడానికి గల సామర్థ్యాన్ని గణనీయంగా పెంచుతుంది.

విశ్వాసాన్ని ఆయుధంగా మార్చడం: మాల్‌వేర్ పంపిణీ మార్గంగా కాకావోటాక్

ఈ దాడి యొక్క ముఖ్య లక్షణం ఏమిటంటే, ఇన్ఫెక్ట్ అయిన సిస్టమ్‌లలో ఇన్‌స్టాల్ చేయబడిన కాకావోటాక్ డెస్క్‌టాప్ అప్లికేషన్‌ను దుర్వినియోగం చేయడం. ప్రామాణీకరించబడిన యూజర్ సెషన్‌లను ఉపయోగించుకోవడం ద్వారా, దాడి చేసేవారు బాధితులను తెలియకుండానే మాల్‌వేర్ పంపిణీదారులుగా మారుస్తారు.

హ్యాక్ చేయబడిన ఖాతాను ఉపయోగించి, బాధితుడి నెట్‌వర్క్‌లోని పరిచయస్తులకు హానికరమైన ZIP ఫైల్‌లు ఎంపిక చేసిన విధంగా పంపబడతాయి. ఈ ఫైల్‌లు తరచుగా ఉత్తర కొరియాకు సంబంధించిన కంటెంట్‌గా మభ్యపెట్టబడతాయి, ఇది సంభాషణ మరియు దాడి జరిగే అవకాశాన్ని పెంచుతుంది.

ఈ వ్యూహం ఇప్పటికే ఉన్న విశ్వాస సంబంధాలను ఉపయోగించుకుంటుంది, తద్వారా వ్యాప్తి విజయ రేట్లను గణనీయంగా మెరుగుపరుస్తుంది మరియు సామాజిక, వృత్తిపరమైన నెట్‌వర్క్‌లలో లక్షిత పార్శ్వ కదలికను సాధ్యం చేస్తుంది.

వ్యూహాల పరిణామం: సందేశ దుర్వినియోగం నుండి పరికర విధ్వంసం వరకు

ఈ ప్రచారం, నవంబర్ 2025లో ఇదే ముప్పు సమూహం హానికరమైన ఆర్కైవ్‌లను పంపిణీ చేయడానికి కాకావోటాక్ సెషన్‌లను ఉపయోగించినప్పుడు గతంలో గమనించిన కార్యాచరణపై ఆధారపడి ఉంది. ఆ ఆపరేషన్ సమయంలో, దాడి చేసినవారు బాధితుల ఆండ్రాయిడ్ పరికరాలను రిమోట్‌గా తుడిచివేయడానికి దొంగిలించిన గూగుల్ ఆధారాలను కూడా ఉపయోగించుకున్నారు.

మెసేజింగ్ ప్లాట్‌ఫారమ్‌ల నిరంతర ఉపయోగం, సాంప్రదాయ సామూహిక పంపిణీ పద్ధతుల కంటే ఖాతా హైజాకింగ్ మరియు విశ్వసనీయ కమ్యూనికేషన్ మార్గాలపై దృష్టి సారించిన ఒక అభివృద్ధి చెందుతున్న వ్యూహాన్ని స్పష్టం చేస్తుంది.

వ్యూహాత్మక అంచనా: నిరంతర మరియు అనుకూల ముప్పు నమూనా

ఈ ఆపరేషన్, ప్రాథమిక రాజీకి మించి చాలా దూరం విస్తరించి ఉన్న, అత్యంత సమన్వయంతో కూడిన, బహుళ-దశల దాడి చట్రానికి ఒక ఉదాహరణ. స్పియర్-ఫిషింగ్, రహస్య కొనసాగింపు, ఎండ్‌రాట్ (EndRAT) ద్వారా అధునాతన రిమోట్ యాక్సెస్ మరియు ఖాతా ఆధారిత వ్యాప్తిని కలపడం ద్వారా, ముప్పు కలిగించే వ్యక్తి తన చొరబాటు వ్యూహంలో లోతు మరియు విస్తృతి రెండింటినీ సాధిస్తాడు.

జాగ్రత్తగా రూపొందించిన మాయోపాయ కంటెంట్‌తో పాటు, పరిచయస్తులను ఎంపిక చేసుకుని లక్ష్యంగా చేసుకోవడం అనేది ఒక ఉద్దేశపూర్వకమైన మరియు నిఘా ఆధారిత విధానాన్ని స్పష్టం చేస్తుంది. కేంద్ర నియంత్రణ యంత్రాంగంగా ఎండ్‌రాట్‌పై ఆధారపడటం, ఆధునిక సైబర్ గూఢచర్య కార్యకలాపాలలో దాని పాత్రను ఒక కీలక సాధనంగా బలపరుస్తుంది. ఇది విశ్వసనీయ నెట్‌వర్క్‌లలో నిరంతర ప్రాప్యతను, డేటా దొంగతనాన్ని మరియు విస్తరించగల ఇన్ఫెక్షన్ గొలుసులను సాధ్యం చేస్తుంది.