Interlock RAT

ఇంటర్‌లాక్ రాన్సమ్‌వేర్ ఆపరేషన్ వెనుక ఉన్న సైబర్ నేరస్థులు తమ కస్టమ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) యొక్క కొత్తగా అభివృద్ధి చేయబడిన PHP వేరియంట్, ఇంటర్‌లాక్ RAT, దీనిని నోడ్‌స్నేక్ అని కూడా పిలుస్తారు. ఈ అప్‌గ్రేడ్ చేసిన ముప్పును ఫైల్‌ఫిక్స్ అని పిలువబడే అభివృద్ధి చెందిన డెలివరీ మెకానిజం ఉపయోగించి విస్తృత ప్రచారంలో గమనించారు, ఇది గతంలో తెలిసిన క్లిక్‌ఫిక్స్ టెక్నిక్ యొక్క ఒక విభాగం. ఈ అభివృద్ధి సమూహం యొక్క దాడి వ్యూహంలో గణనీయమైన మార్పును సూచిస్తుంది, వారి పరిధిని విస్తరిస్తుంది మరియు పెరుగుతున్న సాంకేతిక అధునాతనతను ప్రదర్శిస్తుంది.

స్టెల్తీ ఎంట్రీ: స్క్రిప్ట్ ఇంజెక్షన్ మరియు ట్రాఫిక్ దారి మళ్లింపు

మే 2025 నుండి క్రియాశీలంగా ఉన్న ఈ ప్రచారం, రాజీపడిన వెబ్‌సైట్‌లను HTML కోడ్‌లో పాతిపెట్టిన నిరపాయకరమైన సింగిల్-లైన్ జావాస్క్రిప్ట్ స్నిప్పెట్‌తో ఇంజెక్ట్ చేయడంతో ప్రారంభమవుతుంది. ఈ స్క్రిప్ట్ ట్రాఫిక్ డిస్ట్రిబ్యూషన్ సిస్టమ్ (TDS)గా పనిచేస్తుంది, లక్ష్య సందర్శకులను నకిలీ CAPTCHA ధృవీకరణ పేజీలకు దారి మళ్లించడానికి IP-ఆధారిత ఫిల్టరింగ్‌ను ఉపయోగిస్తుంది. ఈ మోసపూరిత పేజీలు వినియోగదారులను హానికరమైన పవర్‌షెల్ స్క్రిప్ట్‌లను అమలు చేయడానికి మోసగించడానికి ClickFix-ఆధారిత ఎరలపై ఆధారపడతాయి. ఫలితంగా ఇంటర్‌లాక్ RAT యొక్క సంస్థాపన జరుగుతుంది, దాడి చేసేవారికి బాధితుడి వ్యవస్థలో పట్టు లభిస్తుంది.

ఫైల్‌ఫిక్స్: ఆయుధరహిత డెలివరీ ఆవిష్కరణ

జూన్ 2025లో గమనించిన తాజా ప్రచారాలు క్లిక్‌ఫిక్స్ యొక్క మరింత అధునాతన వెర్షన్ అయిన ఫైల్‌ఫిక్స్‌ను కోర్ ఇన్ఫెక్షన్ వెక్టర్‌గా ఉపయోగించడాన్ని ప్రదర్శిస్తాయి. ఫైల్‌ఫిక్స్ విండోస్ ఫైల్ ఎక్స్‌ప్లోరర్ యొక్క అడ్రస్ బార్‌ను వినియోగదారులను హానికరమైన ఆదేశాలను అమలు చేయడానికి సామాజికంగా ఇంజనీర్ చేయడానికి దోపిడీ చేస్తుంది. మొదట జూన్ 2025లో ప్రూఫ్-ఆఫ్-కాన్సెప్ట్‌గా ప్రదర్శించబడిన ఫైల్‌ఫిక్స్ ఇప్పుడు ఇంటర్‌లాక్ RAT యొక్క PHP వేరియంట్‌ను పంపిణీ చేయడానికి అమలు చేయబడింది మరియు కొన్ని సందర్భాల్లో, ఈ విస్తరణ మరింత సాంప్రదాయ Node.js-ఆధారిత వేరియంట్ యొక్క ఇన్‌స్టాలేషన్‌కు పూర్వగామిగా పనిచేస్తుంది.

బహుళ-దశ పేలోడ్‌లు మరియు స్టెల్త్ సామర్థ్యాలు

ఒకసారి అమలు చేసిన తర్వాత, ఇంటర్‌లాక్ RAT JSON ఫార్మాట్‌లో హోస్ట్ నిఘా మరియు సిస్టమ్ సమాచార నిఘాను ప్రారంభిస్తుంది. ఇది ప్రత్యేక స్థాయిలను (USER, ADMIN, లేదా SYSTEM) తనిఖీ చేస్తుంది మరియు రిమోట్ కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో సంబంధాన్ని ఏర్పరుస్తుంది. అదనపు పేలోడ్‌లు, EXE లేదా DLL ఫైల్‌లు, అమలు కోసం పొందబడతాయి.

• నిలకడ విధానాలలో ఇవి ఉన్నాయి:
• స్టార్టప్ అమలును నిర్వహించడానికి విండోస్ రిజిస్ట్రీని సవరించడం.
• రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) యాక్సెస్ ద్వారా పార్శ్వ కదలికను ప్రారంభించడం.

అంతేకాకుండా, క్లౌడ్‌ఫ్లేర్ టన్నెల్ సబ్‌డొమైన్‌లను ఉపయోగించడం ఒక ముఖ్యమైన ఎగవేత సాంకేతికత, ఇది C2 సర్వర్ యొక్క వాస్తవ స్థానాన్ని దాచిపెడుతుంది. సొరంగాలు అంతరాయం కలిగితే కనెక్టివిటీని నిర్వహించడానికి హార్డ్-కోడెడ్ IP చిరునామాలు బ్యాకప్‌లుగా పనిచేస్తాయి.

ముప్పును ట్రాక్ చేయడం: గత లక్ష్యాలు మరియు ప్రస్తుత ఉద్దేశ్యాలు

2025 ప్రారంభంలో, ఇంటర్‌లాక్ RAT Node.js వేరియంట్‌ను ఉపయోగించుకుని UKలోని స్థానిక ప్రభుత్వం మరియు విద్యా సంస్థలపై దాడులలో పాల్గొంది. అయితే, ఇటీవల PHPకి మారడం అనేది ఒక సాధారణ వెబ్ డెవలప్‌మెంట్ భాష, విస్తృత శ్రేణి పరిశ్రమలను లక్ష్యంగా చేసుకుని మరింత అవకాశవాద విధానాన్ని సూచిస్తుంది. PHPకి మారడం అనేది ఇన్ఫెక్షన్ వెక్టర్‌లను విస్తృతం చేయడానికి ఒక వ్యూహాత్మక నిర్ణయాన్ని సూచిస్తుంది, ఇది హాని కలిగించే వెబ్ ఆధారిత మౌలిక సదుపాయాలను దోపిడీ చేస్తుంది.

ప్రచారం యొక్క ముఖ్య సూచికలు

బాధితులు మరియు సైబర్ భద్రతా కార్యకర్తలు ఇంటర్‌లాక్ యొక్క తాజా కార్యకలాపాల యొక్క ఈ క్రింది లక్షణాల పట్ల అప్రమత్తంగా ఉండాలి:

ప్రారంభ దాడి వెక్టర్:

• చట్టబద్ధమైన కానీ రాజీపడిన వెబ్‌సైట్‌లపై సింగిల్-లైన్ జావాస్క్రిప్ట్ ఇంజెక్షన్లు.
• IP ఫిల్టరింగ్ ఉపయోగించి నకిలీ CAPTCHA పేజీలకు దారి మళ్లింపు.

ఇన్ఫెక్షన్ తర్వాత మాల్వేర్ ప్రవర్తన:

• హోస్ట్ నిఘా మరియు JSON-ఫార్మాట్ చేసిన సిస్టమ్ సమాచార నిఘా.
• ప్రివిలేజ్ తనిఖీలు మరియు రిమోట్ పేలోడ్ అమలు.
• కదలిక కోసం రిజిస్ట్రీ ఆధారిత నిలకడ మరియు RDP దోపిడీ.

ముగింపు: ఇంటర్‌లాక్ గ్రూప్ యొక్క పెరుగుతున్న ముప్పు ప్రొఫైల్

ఇంటర్‌లాక్ RAT యొక్క PHP వేరియంట్ యొక్క ఆవిర్భావం సమూహం యొక్క పెరుగుతున్న బహుముఖ ప్రజ్ఞను మరియు రక్షణాత్మక ప్రతిఘటనల కంటే ముందు ఉండాలనే ఉద్దేశ్యాన్ని ప్రదర్శిస్తుంది. వెబ్ స్క్రిప్టింగ్ మరియు స్థానిక సిస్టమ్ ఫీచర్‌లను ఉపయోగించడం ద్వారా, ఇంటర్‌లాక్ దాడి చేసేవారు సాంప్రదాయ మాల్వేర్ డెలివరీ మరియు రోజువారీ సిస్టమ్ కార్యాచరణల సృజనాత్మక దుర్వినియోగం మధ్య రేఖలను అస్పష్టం చేస్తున్నారు. భద్రతా బృందాలు అప్రమత్తంగా ఉండాలి మరియు అటువంటి అభివృద్ధి చెందుతున్న ముప్పులను గుర్తించి నిరోధించడానికి లేయర్డ్ డిఫెన్స్‌లను అమలు చేయాలి.