ObliqueRAT

ObliqueRAT (రిమోట్ యాక్సెస్ ట్రోజన్) మాల్వేర్ అనేది ఇటీవల వెలికితీసిన ముప్పు, ఇది ప్రధానంగా ఆగ్నేయాసియా ప్రాంతాన్ని లక్ష్యంగా చేసుకుంటున్నట్లు కనిపిస్తోంది. ఇంకా, ObliqueRAT ను సాధారణ వినియోగదారుల కంటే ప్రధానంగా వ్యాపారాలపై దాడుల్లో ఉపయోగించినట్లు కనిపిస్తుంది. ఇప్పటివరకు, మాల్వేర్ నిపుణులు ఒక నిర్దిష్ట హ్యాకింగ్ సమూహాన్ని గుర్తించలేకపోయారు, ఇవి ఆబ్లిక్‌రాట్‌ను ప్రచారం చేసే ప్రచారాలకు కారణమవుతాయి. లక్షణాల విషయానికి వస్తే ఆబ్లిక్‌రాట్ చాలా ఆకట్టుకోకపోవచ్చు, కానీ ఇది చాలా దొంగతనం ముప్పు, ఇది చాలా కాలం పాటు గుర్తించబడదు. అయినప్పటికీ, సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఈ ముప్పును గుర్తించినందున, వారు దానిని అధ్యయనం చేయడానికి అవిశ్రాంతంగా కృషి చేశారు మరియు మాల్వేర్ నిరోధక సాధనాలు దీన్ని విజయవంతంగా గుర్తించగల సామర్థ్యాన్ని కలిగి ఉన్నాయని నిర్ధారించుకోండి.

ప్రచారం విధానం

ObliqueRAT యొక్క వ్యాప్తిలో ఉపయోగించే ప్రచార పద్ధతి ఇమెయిళ్ళను ఫిషింగ్ చేయడం. ObliqueRAT యొక్క రచయితలు మోసపూరిత ఇమెయిళ్ళను జాగ్రత్తగా రూపొందిస్తారు, తరువాత వాటిని లక్ష్య సంస్థ యొక్క వివిధ ఉద్యోగులకు పంపిణీ చేస్తారు. సాధారణంగా, నకిలీ ఇమెయిల్ ఒక ముఖ్యమైన అటాచ్మెంట్ కలిగి ఉందని క్లెయిమ్ చేస్తుంది, అది వెంటనే సమీక్షించబడుతుంది. ఏదేమైనా, జోడింపును ప్రారంభించడం వలన ఆబ్లిక్‌రాట్ లక్ష్య వినియోగదారు యొక్క వ్యవస్థను రాజీ చేస్తుంది. తెలియని మూలాల నుండి జోడింపులను తెరిచేటప్పుడు చాలా జాగ్రత్తగా ఉండండి, ఎందుకంటే మీరు మీ భద్రత మరియు మీ కంపెనీ భద్రతను ప్రమాదంలో పడేయవచ్చు.

నిలకడ పొందడం

సోకిన హోస్ట్‌పై నిలకడగా ఉండటానికి, ఆబ్లిక్రాట్ విండోస్ రిజిస్ట్రీని దెబ్బతీస్తుంది. అంటే సిస్టమ్ రీబూట్ అయిన ప్రతిసారీ, ఆబ్లిక్రాట్ ప్రారంభించబడుతుంది. ఈ ముప్పు యొక్క మరొక సంస్కరణ ఉనికి కోసం రాజీ వ్యవస్థను తనిఖీ చేయగల సామర్థ్యం కూడా ఆబ్లిక్రాట్ కలిగి ఉంది. ఇప్పటికే సోకిన హోస్ట్‌లో ఆబ్లిక్‌రాట్ పనిచేయకుండా నిరోధించడానికి ఇది జరుగుతుంది.

సామర్థ్యాలు

చాలా ఫీచర్లు లేనప్పటికీ, ఆబ్లిక్‌రాట్ దాని లక్ష్యాలకు నష్టం కలిగించడానికి సరిపోతుంది. ఈ ముప్పు దీని సామర్థ్యం:

• అదనపు పేలోడ్‌లను పొందడం.
• హోస్ట్‌లో అదనపు పేలోడ్‌లను నాటడం.
• ఫైళ్ళను సేకరిస్తోంది.
• సేకరించిన ఫైళ్ళను దాడి చేసేవారి సి & సి (కమాండ్ & కంట్రోల్) సర్వర్‌కు అప్‌లోడ్ చేస్తోంది.
• ప్రక్రియలను ముగించడం.

ObliqueRAT యొక్క కార్యాచరణను గమనించిన తరువాత, భద్రతా విశ్లేషకులు ఈ ముప్పు చాలా కాలం నుండి నిఘా కార్యకలాపాలలో ఉపయోగించబడే అవకాశం ఉందని తేల్చారు. మీ కంప్యూటర్ మరియు మీ డేటా చట్టబద్ధమైన యాంటీ మాల్వేర్ పరిష్కారం ద్వారా రక్షించబడిందని నిర్ధారించుకోండి. ఇంకా, మీ సిస్టమ్‌లో స్పష్టమైన హానిని నివారించడానికి మీ అనువర్తనాలను క్రమం తప్పకుండా నవీకరించడం మర్చిపోవద్దు.