NetDooka RAT

NetDooka RAT వివరణ

NetDooka వలె ట్రాక్ చేయబడిన అధునాతన, బహుళ-భాగాల మాల్వేర్ ఫ్రేమ్‌వర్క్‌ను సైబర్‌ సెక్యూరిటీ నిపుణులు కనుగొన్నారు. ఫ్రేమ్‌వర్క్‌లో ప్రత్యేక లోడర్, డ్రాపర్, ప్రొటెక్షన్ డ్రైవర్ మరియు పూర్తి స్థాయి RAT (రిమోట్ యాక్సెస్ ట్రోజన్) ఉంటాయి. ఇన్‌ఫెక్షన్‌ను ప్రారంభించడానికి, ముప్పు నటులు ప్రైవేట్‌లోడర్ పే-పర్-ఇన్‌స్టాల్ (PPI) మాల్వేర్ పంపిణీ సేవపై ఆధారపడ్డారు. దాడి చేసేవారు విజయవంతంగా రాజీపడిన పరికరాలకు పూర్తి ప్రాప్యతను పొందారు. మొత్తం ఫ్రేమ్‌వర్క్ మరియు దాని భాగాల గురించిన వివరాలను భద్రతా పరిశోధకులు విడుదల చేశారు.

ఇన్ఫెక్షన్‌లో ఆఖరి పేలోడ్, NetDooka RAT, ఇది ఇంకా యాక్టివ్ డెవలప్‌మెంట్‌లో ఉన్నప్పటికీ ఇప్పటికే అనేక రకాల చొరబాటు మరియు హానికరమైన చర్యలను చేయగలదు. ఇది షెల్ ఆదేశాలను అమలు చేయగలదు, DDoS (డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్) దాడులను ప్రారంభించగలదు, ఉల్లంఘించిన పరికరానికి అదనపు ఫైల్‌లను పొందగలదు, ఫైల్‌లను అమలు చేయగలదు, లాగ్ కీస్ట్రోక్‌లను మరియు రిమోట్ డెస్క్‌టాప్ కార్యకలాపాలను సులభతరం చేస్తుంది.

దాని ప్రాథమిక విధులను ప్రారంభించే ముందు, వర్చువలైజేషన్ మరియు విశ్లేషణ పరిసరాల సంకేతాల కోసం RAT అనేక తనిఖీలను నిర్వహిస్తుంది. సిస్టమ్‌లో నిర్దిష్ట మ్యూటెక్స్ ఉందో లేదో కూడా చూస్తుంది. మ్యూటెక్స్‌ను కనుగొనడం వలన NetDooka RAT వేరియంట్ ఇప్పటికే సిస్టమ్‌కు సోకినట్లు మాల్వేర్‌ను సూచిస్తుంది మరియు రెండవది దాని అమలును రద్దు చేస్తుంది. ముప్పు TCP ద్వారా కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి ఆదేశాలను అందుకుంటుంది. సర్వర్‌తో కమ్యూనికేషన్ అనుకూల ప్రోటోకాల్ ద్వారా నిర్వహించబడుతుంది, ఇక్కడ మార్పిడి చేయబడిన ప్యాకెట్‌లు నిర్దిష్ట ఆకృతిని అనుసరిస్తాయి.

NetDooka RAT యొక్క ప్రస్తుత సామర్థ్యాలు తరువాతి సంస్కరణల్లో గణనీయమైన మార్పులకు లోనవుతాయని సైబర్‌ సెక్యూరిటీ పరిశోధకులు హెచ్చరిస్తున్నారు. ప్రస్తుతానికి, డేటా-సేకరణ మరియు గూఢచర్య కార్యకలాపాలను నిర్వహించడానికి ఉల్లంఘించిన పరికరాలపై స్వల్పకాలిక ఉనికిని మరియు నిలకడను స్థాపించడానికి ముప్పు ఎక్కువగా ఉపయోగించబడుతుంది. అయినప్పటికీ, మాల్వేర్ ఫ్రేమ్ లోడర్ కాంపోనెంట్‌ను కలిగి ఉండటం వలన, బెదిరింపు నటులు ఇతర బెదిరింపు లక్ష్యాలను కూడా కొనసాగించడానికి అదనపు పేలోడ్‌లను అందించగలరని అర్థం.