పై#రేషన్ ఎలుక

అడవిలో కొత్త దాడి ప్రచారం జరిగింది. బెదిరింపు ఆపరేషన్ PY#RATION RATగా పిలువబడే ఒక నవల పైథాన్-ఆధారిత మాల్వేర్‌ను ఉపయోగిస్తుంది. సాధారణంగా ఈ రిమోట్ యాక్సెస్ ట్రోజన్‌ల (RATలు) మాదిరిగానే, PY#RATION డేటా ఎక్స్‌ఫిల్ట్రేషన్ మరియు కీలాగింగ్‌తో సహా హానికరమైన సామర్థ్యాల యొక్క సమగ్ర సెట్‌ను కలిగి ఉంది. కమాండ్-అండ్-కంట్రోల్ (C2, C&C) కమ్యూనికేషన్ మరియు ఎక్స్‌ఫిల్ట్రేషన్ రెండింటికీ వెబ్‌సాకెట్‌లను ఉపయోగించడం, అలాగే యాంటీ-మాల్వేర్ సొల్యూషన్‌లు మరియు నెట్‌వర్క్ భద్రతా చర్యల నుండి గుర్తించకుండా తప్పించుకునే దాని సామర్థ్యం ఈ ముప్పును ప్రత్యేకంగా చేస్తుంది.

సైబర్‌ సెక్యూరిటీ పరిశోధకుల నివేదికలో PY#RATION RAT గురించిన వివరాలు వెల్లడయ్యాయి. వారి పరిశోధనల ప్రకారం, ముప్పు వెనుక ఉన్న సైబర్ నేరస్థులు ఎక్కువగా UK లేదా ఉత్తర అమెరికాలోని లక్ష్యాలపై దృష్టి సారించారు, దాడిలో భాగంగా ఉపయోగించిన ఫిషింగ్ ఎరలను బట్టి అంచనా వేస్తారు.

PY#RATION యొక్క అటాక్ చైన్

జిప్ ఆర్కైవ్‌ను కలిగి ఉన్న మోసపూరిత ఫిషింగ్ ఇమెయిల్‌తో దాడి ప్రారంభమవుతుంది. ఆర్కైవ్ లోపల రెండు షార్ట్‌కట్‌లు (.LNK) ఫైల్‌లు ఉన్నాయి, ఇవి నిజమైన UK డ్రైవింగ్ లైసెన్స్‌కు ముందు మరియు వెనుక చిత్రాలుగా ఉంటాయి. ఈ .LNK ఫైల్‌లలో ప్రతిదాన్ని తెరిచిన తర్వాత, రెండు టెక్స్ట్ ఫైల్‌లు రిమోట్ సర్వర్ నుండి తిరిగి పొందబడతాయి మరియు తర్వాత .BAT ఫైల్‌లుగా సేవ్ చేయబడతాయి.

బాధితుడికి డెకోయ్ ఇమేజ్‌లు చూపబడినప్పుడు, హానికరమైన ఫైల్‌లు సిస్టమ్ నేపథ్యంలో నిశ్శబ్దంగా అమలు చేయబడతాయి. అదనంగా, మరొక బ్యాచ్ స్క్రిప్ట్ C2 సర్వర్ నుండి డౌన్‌లోడ్ చేయబడింది, అది 'CortanaAssistance.exe' అనే పైథాన్ బైనరీతో సహా ఇతర పేలోడ్‌లను పొందుతుంది. మైక్రోసాఫ్ట్ యొక్క వర్చువల్ అసిస్టెంట్ కోర్టానాను ఉపయోగించడం వల్ల దాడి చేసేవారు తమ పాడైన కోడ్‌ను చట్టబద్ధమైన సిస్టమ్ ఫైల్‌గా దాచిపెట్టడానికి ప్రయత్నించి ఉండవచ్చని సూచిస్తుంది.

PY#RATION RAT యొక్క హానికరమైన సామర్థ్యాలు

రెండు PY#RATION ట్రోజన్ వెర్షన్‌లు కనుగొనబడ్డాయి (వెర్షన్ 1.0 మరియు 1.6). కొత్త వెర్షన్‌లో దాదాపు 1,000 లైన్‌ల అదనపు కోడ్‌లు ఉన్నాయి, ఇది రాజీపడిన నెట్‌వర్క్‌లను పరిశీలించడానికి నెట్‌వర్క్ స్కానింగ్ లక్షణాలను మరియు ఫెర్నెట్ మాడ్యూల్‌ని ఉపయోగించి పైథాన్ కోడ్‌పై ఎన్‌క్రిప్షన్ లేయర్‌ను జోడిస్తుంది. అదనంగా, ముప్పు ఉల్లంఘించిన హోస్ట్ నుండి ఫైల్‌లను దాని C2 సర్వర్‌కు బదిలీ చేయగలదు.

RAT కీస్ట్రోక్‌లను రికార్డ్ చేయడం, సిస్టమ్ ఆదేశాలను అమలు చేయడం, వెబ్ బ్రౌజర్‌ల నుండి పాస్‌వర్డ్‌లు మరియు కుక్కీలను సంగ్రహించడం, క్లిప్‌బోర్డ్ డేటాను సంగ్రహించడం మరియు భద్రతా సాఫ్ట్‌వేర్ ఉనికిని గుర్తించడం ప్రారంభించవచ్చు. వెబ్ బ్రౌజర్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌ల నుండి డేటాను సేకరించేందుకు స్పష్టంగా సృష్టించబడిన మరొక పైథాన్-ఆధారిత సమాచార-స్టలర్ వంటి ఇతర బెదిరింపుల పేలోడ్‌లను అమలు చేయడానికి PY#RATIONని ముప్పు నటులు గేట్‌వేగా ఉపయోగించుకోవచ్చు.