నెట్ సపోర్ట్ RAT

విద్య, ప్రభుత్వం మరియు వ్యాపార సేవల రంగాలు NetSupport RAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్‌ను ఉపయోగించి బెదిరింపు నటులచే దాడి చేయబడుతున్నాయి. ఈ బెదిరింపు సాఫ్ట్‌వేర్ మోసపూరిత అప్‌డేట్‌లు, డ్రైవ్-బై డౌన్‌లోడ్‌లు, GHOSTPULSE వంటి మాల్వేర్ లోడర్‌ల వినియోగం మరియు వివిధ రకాల ఫిషింగ్ ప్రచారాల ద్వారా పంపిణీ చేయబడుతుంది. కేవలం కొన్ని వారాల వ్యవధిలో, సైబర్‌ సెక్యూరిటీ పరిశోధకులు NetSupport RATకి సంబంధించిన అనేక ఇన్‌ఫెక్షన్‌లను గుర్తించారు.

NetSupport RAT చట్టబద్ధమైన సాధనంగా ప్రారంభించబడింది

NetSupport Manager ప్రారంభంలో సాంకేతిక మద్దతు కోసం రూపొందించబడిన చట్టబద్ధమైన రిమోట్ అడ్మినిస్ట్రేషన్ సాధనంగా పనిచేసినప్పటికీ, ఇది ముప్పు నటులచే దుర్మార్గంగా పునర్నిర్మించబడింది. వారు తదుపరి దాడులను నిర్వహించడానికి సాధనాన్ని ఉపయోగించుకుంటారు. NetSupport RAT సాధారణంగా మోసపూరిత వెబ్‌సైట్‌లు మరియు మోసపూరిత బ్రౌజర్ నవీకరణల ద్వారా బాధితుని కంప్యూటర్‌లో అమలు చేయబడుతుంది.

2022లో, సైబర్‌ సెక్యూరిటీ పరిశోధకులు రాజీపడిన WordPress సైట్‌లతో కూడిన లక్షిత దాడి ప్రచారాన్ని కనుగొన్నారు. ఈ సైట్‌లు నకిలీ క్లౌడ్‌ఫ్లేర్ DDoS రక్షణ పేజీలను ప్రదర్శించడానికి ఉపయోగించబడ్డాయి, ఇది NetSupport RAT యొక్క వ్యాప్తికి దారితీసింది.

NetSupport RAT టార్గెటెడ్ పరికరాలకు ఎలా సోకుతుంది?

నకిలీ వెబ్ బ్రౌజర్ అప్‌డేట్‌ల విస్తరణ అనేది జావాస్క్రిప్ట్-ఆధారిత డౌన్‌లోడ్ మాల్వేర్ అయిన SocGholish (దీనినే FakeUpdates అని కూడా పిలుస్తారు) వినియోగానికి అనుసంధానించబడిన వ్యూహం. ఈ మాల్వేర్ వేరియంట్ BLISTER గా గుర్తించబడిన లోడర్ మాల్వేర్‌ను వ్యాప్తి చేయడం కూడా గమనించబడింది.

JavaScript పేలోడ్ NetSupport RATని కలిగి ఉన్న జిప్ ఆర్కైవ్ ఫైల్‌ను పొందడం ద్వారా రిమోట్ సర్వర్‌తో కనెక్షన్‌ని ఏర్పాటు చేయడానికి PowerShellని ట్రిగ్గర్ చేస్తుంది. ఇన్‌స్టాలేషన్ తర్వాత, ఈ RAT కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్‌తో కమ్యూనికేట్ చేయడం ప్రారంభిస్తుంది.

బాధితుడి పరికరంలో పూర్తిగా స్థాపించబడిన తర్వాత, NetSupport కార్యకలాపాలను పర్యవేక్షించడం, ఫైల్‌లను బదిలీ చేయడం, కంప్యూటర్ కాన్ఫిగరేషన్‌లను మార్చడం మరియు నెట్‌వర్క్‌లోని ఇతర పరికరాలకు పార్శ్వంగా తరలించడం వంటి సామర్థ్యాన్ని పొందుతుంది.

RATలు (రిమోట్ యాక్సెస్ ట్రోజన్లు) అత్యంత హానికరమైన మాల్వేర్ బెదిరింపులలో ఒకటి

బాధితుని కంప్యూటర్ లేదా నెట్‌వర్క్‌పై అనధికారిక యాక్సెస్ మరియు నియంత్రణను అందించగల సామర్థ్యం కారణంగా RATలు అత్యంత హానికరమైన మాల్వేర్ బెదిరింపులలో ఒకటిగా పరిగణించబడతాయి. RATలు ముఖ్యమైన ప్రమాదాలను కలిగి ఉండటానికి ఇక్కడ అనేక కారణాలు ఉన్నాయి:

• అనధికారిక యాక్సెస్ మరియు నియంత్రణ : RATలు రిమోట్‌గా టార్గెటెడ్ సిస్టమ్‌పై పూర్తి నియంత్రణను పొందేందుకు దాడి చేసేవారిని అనుమతిస్తాయి. ఈ స్థాయి యాక్సెస్ యూజర్ యొక్క జ్ఞానం లేదా సమ్మతి లేకుండా వివిధ హానికరమైన కార్యకలాపాలను అమలు చేయడానికి వారిని అనుమతిస్తుంది.
• రహస్య ఆపరేషన్ : RATలు రహస్యంగా పనిచేసేలా రూపొందించబడ్డాయి, సంప్రదాయ భద్రతా చర్యల ద్వారా తరచుగా గుర్తించకుండా తప్పించుకుంటాయి. వారి దొంగిలించే స్వభావం వారు ఎక్కువ కాలం గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది, దాడి చేసేవారికి వారి హానికరమైన లక్ష్యాలను అమలు చేయడానికి తగినంత సమయం ఇస్తుంది.
• డేటా దొంగతనం మరియు గూఢచర్యం : వ్యక్తిగత డేటా, లాగిన్ ఆధారాలు, ఆర్థిక సమాచారం మరియు మేధో సంపత్తి వంటి సున్నితమైన సమాచారాన్ని సేకరించడానికి RATలను ఉపయోగించవచ్చు. ఈ సేకరించిన డేటా ఆర్థిక లాభం, కార్పొరేట్ గూఢచర్యం లేదా తదుపరి సైబర్ దాడుల కోసం ఉపయోగించబడవచ్చు.
• నిఘా మరియు పర్యవేక్షణ : RATలు బాధితుల కార్యకలాపాలపై నిజ-సమయ నిఘాను ప్రారంభిస్తాయి. దాడి చేసేవారు కీస్ట్రోక్‌లను పర్యవేక్షించగలరు, స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయగలరు, ఫైల్‌లను యాక్సెస్ చేయగలరు మరియు వెబ్‌క్యామ్‌లు మరియు మైక్రోఫోన్‌లను కూడా సక్రియం చేయవచ్చు, ఇది గోప్యతపై తీవ్రమైన దాడికి దారి తీస్తుంది.
• పట్టుదల : RATలు తరచుగా సోకిన సిస్టమ్‌లపై పట్టుదలతో ఉండేలా రూపొందించబడ్డాయి, రీబూట్‌లు లేదా భద్రతా సాఫ్ట్‌వేర్ స్కాన్‌ల తర్వాత కూడా అవి పని చేస్తూనే ఉన్నాయని నిర్ధారిస్తుంది. ఈ స్థితిస్థాపకత వాటిని పూర్తిగా తొలగించడం సవాలుగా చేస్తుంది.
• ప్రచారం మరియు పార్శ్వ కదలిక : ఒకసారి సిస్టమ్ రాజీపడినట్లయితే, RATలు నెట్‌వర్క్‌లో పార్శ్వ కదలికను సులభతరం చేస్తాయి, బహుళ పరికరాలకు సోకుతుంది. ఈ సామర్ధ్యం దాడి చేసేవారు తమ నియంత్రణను విస్తరించుకోవడానికి మరియు విస్తృతమైన నష్టాన్ని కలిగించడానికి అనుమతిస్తుంది.
• అదనపు దాడులను సులభతరం చేయడం : RATలు ఇతర రకాల మాల్వేర్ లేదా అధునాతన పెర్సిస్టెంట్ బెదిరింపులకు (APTలు) గేట్‌వేగా ఉపయోగపడతాయి. దాడి చేసేవారు రాజీపడిన సిస్టమ్‌ను తదుపరి దాడులకు లాంఛింగ్ పాయింట్‌గా ఉపయోగించవచ్చు, ప్రారంభ ఉల్లంఘనను దుర్బలత్వం యొక్క క్లిష్టమైన పాయింట్‌గా మారుస్తుంది.
• టార్గెటెడ్ అటాక్స్‌లో ఉపయోగించండి : నిర్దిష్ట వ్యక్తులు, సంస్థలు లేదా పరిశ్రమలకు వ్యతిరేకంగా లక్ష్యంగా చేసుకున్న దాడులలో RATలు తరచుగా ఉపయోగించబడతాయి. వారి అనుకూలీకరణ మరియు అనుకూలత నిర్దిష్ట లక్ష్యాలతో సైబర్ నేరస్థులకు విలువైన సాధనాలను చేస్తాయి.

మొత్తంమీద, స్టెల్త్, నిలకడ మరియు RATలతో అనుబంధించబడిన విస్తృత శ్రేణి సామర్థ్యాల కలయిక వాటిని ముఖ్యంగా ప్రమాదకరంగా మరియు సైబర్‌ సెక్యూరిటీ నిపుణులు మరియు సంస్థలకు ముఖ్యమైన ఆందోళన కలిగిస్తుంది. RAT ఇన్ఫెక్షన్‌ల ప్రభావాన్ని నిరోధించడం, గుర్తించడం మరియు తగ్గించడం కోసం పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యలు మరియు నిరంతర అప్రమత్తత అవసరం.