పై#రేషన్ ఎలుక
అడవిలో కొత్త దాడి ప్రచారం జరిగింది. బెదిరింపు ఆపరేషన్ PY#RATION RATగా పిలువబడే ఒక నవల పైథాన్-ఆధారిత మాల్వేర్ను ఉపయోగిస్తుంది. సాధారణంగా ఈ రిమోట్ యాక్సెస్ ట్రోజన్ల (RATలు) మాదిరిగానే, PY#RATION డేటా ఎక్స్ఫిల్ట్రేషన్ మరియు కీలాగింగ్తో సహా హానికరమైన సామర్థ్యాల యొక్క సమగ్ర సెట్ను కలిగి ఉంది. కమాండ్-అండ్-కంట్రోల్ (C2, C&C) కమ్యూనికేషన్ మరియు ఎక్స్ఫిల్ట్రేషన్ రెండింటికీ వెబ్సాకెట్లను ఉపయోగించడం, అలాగే యాంటీ-మాల్వేర్ సొల్యూషన్లు మరియు నెట్వర్క్ భద్రతా చర్యల నుండి గుర్తించకుండా తప్పించుకునే దాని సామర్థ్యం ఈ ముప్పును ప్రత్యేకంగా చేస్తుంది.
సైబర్ సెక్యూరిటీ పరిశోధకుల నివేదికలో PY#RATION RAT గురించిన వివరాలు వెల్లడయ్యాయి. వారి పరిశోధనల ప్రకారం, ముప్పు వెనుక ఉన్న సైబర్ నేరస్థులు ఎక్కువగా UK లేదా ఉత్తర అమెరికాలోని లక్ష్యాలపై దృష్టి సారించారు, దాడిలో భాగంగా ఉపయోగించిన ఫిషింగ్ ఎరలను బట్టి అంచనా వేస్తారు.
PY#RATION యొక్క అటాక్ చైన్
జిప్ ఆర్కైవ్ను కలిగి ఉన్న మోసపూరిత ఫిషింగ్ ఇమెయిల్తో దాడి ప్రారంభమవుతుంది. ఆర్కైవ్ లోపల రెండు షార్ట్కట్లు (.LNK) ఫైల్లు ఉన్నాయి, ఇవి నిజమైన UK డ్రైవింగ్ లైసెన్స్కు ముందు మరియు వెనుక చిత్రాలుగా ఉంటాయి. ఈ .LNK ఫైల్లలో ప్రతిదాన్ని తెరిచిన తర్వాత, రెండు టెక్స్ట్ ఫైల్లు రిమోట్ సర్వర్ నుండి తిరిగి పొందబడతాయి మరియు తర్వాత .BAT ఫైల్లుగా సేవ్ చేయబడతాయి.
బాధితుడికి డెకోయ్ ఇమేజ్లు చూపబడినప్పుడు, హానికరమైన ఫైల్లు సిస్టమ్ నేపథ్యంలో నిశ్శబ్దంగా అమలు చేయబడతాయి. అదనంగా, మరొక బ్యాచ్ స్క్రిప్ట్ C2 సర్వర్ నుండి డౌన్లోడ్ చేయబడింది, అది 'CortanaAssistance.exe' అనే పైథాన్ బైనరీతో సహా ఇతర పేలోడ్లను పొందుతుంది. మైక్రోసాఫ్ట్ యొక్క వర్చువల్ అసిస్టెంట్ కోర్టానాను ఉపయోగించడం వల్ల దాడి చేసేవారు తమ పాడైన కోడ్ను చట్టబద్ధమైన సిస్టమ్ ఫైల్గా దాచిపెట్టడానికి ప్రయత్నించి ఉండవచ్చని సూచిస్తుంది.
PY#RATION RAT యొక్క హానికరమైన సామర్థ్యాలు
రెండు PY#RATION ట్రోజన్ వెర్షన్లు కనుగొనబడ్డాయి (వెర్షన్ 1.0 మరియు 1.6). కొత్త వెర్షన్లో దాదాపు 1,000 లైన్ల అదనపు కోడ్లు ఉన్నాయి, ఇది రాజీపడిన నెట్వర్క్లను పరిశీలించడానికి నెట్వర్క్ స్కానింగ్ లక్షణాలను మరియు ఫెర్నెట్ మాడ్యూల్ని ఉపయోగించి పైథాన్ కోడ్పై ఎన్క్రిప్షన్ లేయర్ను జోడిస్తుంది. అదనంగా, ముప్పు ఉల్లంఘించిన హోస్ట్ నుండి ఫైల్లను దాని C2 సర్వర్కు బదిలీ చేయగలదు.
RAT కీస్ట్రోక్లను రికార్డ్ చేయడం, సిస్టమ్ ఆదేశాలను అమలు చేయడం, వెబ్ బ్రౌజర్ల నుండి పాస్వర్డ్లు మరియు కుక్కీలను సంగ్రహించడం, క్లిప్బోర్డ్ డేటాను సంగ్రహించడం మరియు భద్రతా సాఫ్ట్వేర్ ఉనికిని గుర్తించడం ప్రారంభించవచ్చు. వెబ్ బ్రౌజర్లు మరియు క్రిప్టోకరెన్సీ వాలెట్ల నుండి డేటాను సేకరించేందుకు స్పష్టంగా సృష్టించబడిన మరొక పైథాన్-ఆధారిత సమాచార-స్టలర్ వంటి ఇతర బెదిరింపుల పేలోడ్లను అమలు చేయడానికి PY#RATIONని ముప్పు నటులు గేట్వేగా ఉపయోగించుకోవచ్చు.