JelusRAT
JelusRAT అనేది రిమోట్ యాక్సెస్ ట్రోజన్ (RAT), ఇది సైబర్ నేరస్థులకు రాజీపడిన కంప్యూటర్లపై రహస్య నియంత్రణను అందిస్తుంది. C++లో అభివృద్ధి చేయబడిన ఇది దాని ప్రధాన పేలోడ్ను డీక్రిప్ట్ చేయడానికి మరియు విడుదల చేయడానికి ఒక ప్రత్యేక లోడర్పై ఆధారపడుతుంది. సాంప్రదాయ ఫైల్గా తనను తాను ఇన్స్టాల్ చేసుకోవడానికి బదులుగా, మాల్వేర్ నేరుగా మెమరీలో అమలు చేస్తుంది, డిస్క్లో దాని పాదముద్రను గణనీయంగా తగ్గిస్తుంది మరియు గుర్తింపును మరింత కష్టతరం చేస్తుంది. JelusRAT సిస్టమ్లో గుర్తించబడితే, తదుపరి రాజీని నివారించడానికి తక్షణ తొలగింపు చాలా కీలకం.
విషయ సూచిక
మారువేషంలో ఉన్న లోడర్ మరియు ఫైల్లెస్ ఎగ్జిక్యూషన్
ఈ ఇన్ఫెక్షన్ గొలుసు చట్టబద్ధమైన అప్లికేషన్గా మారే లోడర్తో ప్రారంభమవుతుంది. ఈ భాగం రెండు ఎన్క్రిప్ట్ చేసిన విభాగాలను దాచిపెడుతుంది: ఒకటి కోర్ మాల్వేర్ను కలిగి ఉంటుంది మరియు మరొకటి కాన్ఫిగరేషన్ డేటాను నిల్వ చేస్తుంది. సక్రియం చేసిన తర్వాత, లోడర్ ప్రధాన పేలోడ్ను డీక్రిప్ట్ చేసి నేరుగా సిస్టమ్ మెమరీలోకి లాంచ్ చేస్తుంది, ఆ తర్వాత లోడర్ ఆధారాలను చెరిపేయడానికి తనను తాను తొలగిస్తుంది. ఈ 'ఫైల్లెస్' టెక్నిక్ ప్రత్యేకంగా సాంప్రదాయ భద్రతా రక్షణలు మరియు ఫోరెన్సిక్ విశ్లేషణలను దాటవేయడానికి రూపొందించబడింది.
కాన్ఫిగరేషన్ హ్యాండ్లింగ్ మరియు స్టెల్త్ టాక్టిక్స్
అమలు తర్వాత, ప్రధాన పేలోడ్ కార్యాచరణ సూచనలను తిరిగి పొందడానికి Info.ini అనే కాన్ఫిగరేషన్ ఫైల్ను యాక్సెస్ చేస్తుంది. ఫైల్ను చదివిన వెంటనే, చొరబాటు జాడలను తగ్గించడానికి అది దానిని తొలగిస్తుంది. ఈ ఫైల్లోని డేటా అస్పష్టంగా ఉంటుంది మరియు మొదటి బైట్లో ఉన్న ఒక చిన్న ఎంబెడెడ్ విలువను మాల్వేర్ సూచనలను అమలు చేయడానికి ముందు డీకోడ్ చేయడానికి ఉపయోగిస్తుంది.
రిమోట్ కంట్రోల్ సామర్థ్యాలు మరియు కమాండ్ హ్యాండ్లింగ్
దాడి చేసేవారి సర్వర్ నుండి వివిధ రకాల ఆదేశాలను అంగీకరించడానికి JelusRAT రూపొందించబడింది. ఇది తనను తాను ఒక క్లిష్టమైన సిస్టమ్ ప్రక్రియగా ప్రకటించుకోగలదు, అంటే దానిని బలవంతంగా ముగించే ఏ ప్రయత్నమైనా Windows బ్లూ స్క్రీన్ను ప్రేరేపిస్తుంది, ఇది మాన్యువల్ తొలగింపును సమర్థవంతంగా నిరుత్సాహపరుస్తుంది. మాల్వేర్ ఈ ఫంక్షన్ను నిలిపివేయగలదు, దాని కమాండ్-అండ్-కంట్రోల్ ఇన్ఫ్రాస్ట్రక్చర్తో ఎలా కమ్యూనికేట్ చేస్తుందో మార్చగలదు లేదా సూచించినప్పుడు తనను తాను మూసివేస్తుంది.
ప్లగిన్ల ద్వారా ఆధారితమైన మాడ్యులర్ ప్లాట్ఫామ్
అన్ని హానికరమైన విధులను అంతర్గతంగా కలిగి ఉండటానికి బదులుగా, JelusRAT ప్రధానంగా ఒక ఫ్రేమ్వర్క్గా పనిచేస్తుంది. ఇది దాడి చేసేవారి సర్వర్ నుండి DLL ప్లగిన్ల రూపంలో అదనపు యాడ్-ఆన్లను డౌన్లోడ్ చేసుకోగలదు, డిమాండ్పై దాని కార్యాచరణను విస్తరిస్తుంది. దాని సామర్థ్యాలలో ఎక్కువ భాగం ఈ మాడ్యూళ్ల ద్వారా అందించబడతాయి, ముప్పు నటులు మొత్తం పేలోడ్ను తిరిగి అమలు చేయకుండా మాల్వేర్ను వేర్వేరు లక్ష్యాలకు అనుగుణంగా మార్చడానికి వీలు కల్పిస్తుంది.
JelusRAT ను ఇతర రకాల మాల్వేర్లను ప్రవేశపెట్టడానికి ఉపయోగించవచ్చు, వాటిలో:
- రాన్సమ్వేర్, క్రిప్టోకరెన్సీ మైనర్లు మరియు సమాచారాన్ని దొంగిలించే సాధనాలు
- సిస్టమ్ రాజీని మరింత లోతుగా చేసే లేదా విస్తృతం చేసే అదనపు హానికరమైన ప్రోగ్రామ్లు
జెలుస్రాట్ ఎందుకు తీవ్రమైన ప్రమాదాన్ని సూచిస్తుంది
జెలుస్రాట్ ఒక రహస్యమైన మరియు అత్యంత సరళమైన ముప్పుగా నిలుస్తుంది. దాని ఇన్-మెమరీ అమలు, స్వీయ-తొలగింపు ప్రవర్తన మరియు ప్లగిన్-ఆధారిత డిజైన్ సోకిన వ్యవస్థలపై నిరంతర, అనుకూల నియంత్రణను కొనసాగిస్తూ గుర్తింపును తప్పించుకోవడానికి వీలు కల్పిస్తాయి. ఈ లక్షణాలు దీనిని ముఖ్యంగా ప్రమాదకరమైనవిగా చేస్తాయి, ఎందుకంటే ఇది మరింత విధ్వంసక మాల్వేర్ మరియు పెద్ద-స్థాయి సైబర్ నేర కార్యకలాపాలకు లాంచ్ ప్లాట్ఫామ్గా సులభంగా ఉపయోగపడుతుంది.
సాధారణ ఇన్ఫెక్షన్ వెక్టర్స్ మరియు వ్యాప్తి పద్ధతులు
JelusRAT వంటి మాల్వేర్ చాలా తరచుగా సోషల్ ఇంజనీరింగ్ మరియు మోసపూరిత ఆన్లైన్ పద్ధతుల ద్వారా వ్యాప్తి చెందుతుంది. దాడి చేసేవారు సాధారణంగా బాధితులను ఎగ్జిక్యూటబుల్స్, స్క్రిప్ట్లు మరియు వర్డ్, ఎక్సెల్, PDF లేదా ISO చిత్రాల వంటి డాక్యుమెంట్ ఫార్మాట్లతో సహా చట్టబద్ధమైన కంటెంట్గా మారువేషంలో ఉన్న హానికరమైన ఫైల్లను అమలు చేయమని ఆకర్షిస్తారు. ఈ పేలోడ్లను అందించడానికి ఇన్ఫెక్షన్ ప్రచారాలు తరచుగా ఫిషింగ్ ఇమెయిల్లు, నకిలీ ప్రకటనలు, టెక్ సపోర్ట్ స్కామ్లు, పైరేటెడ్ సాఫ్ట్వేర్ మరియు రాజీపడిన వెబ్సైట్లపై ఆధారపడతాయి.
ఇతర స్థాపించబడిన పంపిణీ మార్గాలలో ఇన్ఫెక్ట్ చేయబడిన USB డ్రైవ్లు, పీర్-టు-పీర్ నెట్వర్క్లు, థర్డ్-పార్టీ డౌన్లోడ్ యుటిలిటీలు మరియు అన్ప్యాచ్డ్ సాఫ్ట్వేర్ దుర్బలత్వాల దోపిడీ ఉన్నాయి. చాలా సందర్భాలలో, విజయవంతమైన ఇన్ఫెక్షన్లు సంభవిస్తాయి ఎందుకంటే వినియోగదారులు తెలియకుండానే మాల్వేర్కు పట్టు కల్పించే చర్యను చేయడానికి మోసగించబడతారు.
