Threat Database Advanced Persistent Threat (APT) రేటికేట్ చేయండి

రేటికేట్ చేయండి

మాల్వేర్ నిపుణులు RAT లలో (రిమోట్ యాక్సెస్ ట్రోజన్లు) ప్రత్యేకత కలిగిన కొత్త హ్యాకింగ్ సమూహాన్ని గుర్తించారు. దీని కారణంగా, సైబర్ క్రైమ్ గ్రూపుకు RATicate అనే పేరు పెట్టారు. అయినప్పటికీ, RATicate హ్యాకింగ్ గ్రూప్ బ్యాక్‌డోర్లు మరియు ఇన్ఫోస్టీలర్స్ వంటి ఇతర బెదిరింపులను ఉపయోగించుకుంటుంది. RATicate సమూహం మొదట 2019లో ఉద్భవించింది మరియు అప్పటి నుండి అనేక ఉన్నత స్థాయి దాడులను నిర్వహించింది. హ్యాకింగ్ టూల్స్‌తో సంబంధం లేకుండా RATicate సమూహం వారి అన్ని దాడులకు ఒకే మౌలిక సదుపాయాలపై ఆధారపడుతుంది. నవంబర్ 2019 మరియు జనవరి 2020 మధ్య, RATicate హ్యాకింగ్ గ్రూప్ ఐదు పెద్ద-స్థాయి RAT కార్యకలాపాలను నిర్వహించిందని మాల్వేర్ విశ్లేషకులు నిర్ధారించడానికి ఇది అనుమతించింది.

RATicate సమూహ ప్రచారాలలో ఎక్కువ భాగం దక్షిణ కొరియా, యూరప్ మరియు మధ్యప్రాచ్యంలో కేంద్రీకృతమై ఉన్నాయి. RATicate సమూహం యొక్క లక్ష్యాలు వివిధ పరిశ్రమలలో పనిచేసే వ్యాపారాలు. జనవరి 2020లో జరిగిన భారీ-స్థాయి ఆపరేషన్ తర్వాత, RATicate సమూహం కొరోనావైరస్-నేపథ్య ఆపరేషన్‌తో తిరిగి వెలుగులోకి వచ్చే వరకు కొంతకాలం మౌనంగా ఉంది. వారి తాజా ప్రచారం ఫిషింగ్ టెక్నిక్‌ల ద్వారా అనేక విభిన్న RATలను అందించడానికి ఉపయోగించబడింది. అనేక మంది సైబర్ క్రూక్స్ ఫిష్ యూజర్‌లకు COVID-19 నేపథ్య కంటెంట్‌ని ఉపయోగిస్తున్నారు, కాబట్టి మీకు మహమ్మారి గురించి ఇమెయిల్ వస్తే చాలా జాగ్రత్తగా ఉండండి. ఇది స్కీమ్ లేదా ఇతర బెదిరింపు కంటెంట్ కావచ్చు, మీరు ఎట్టి పరిస్థితుల్లోనూ ఇంటరాక్ట్ చేయకూడదు.

RATicate హ్యాకింగ్ సమూహం యొక్క సంతకం కదలికలలో NSIS ఇన్‌స్టాలర్‌ల ఉపయోగం ఉంది. NSIS యుటిలిటీ అనేది డెవలపర్‌లు వేర్వేరు అప్లికేషన్‌ల కోసం ఇన్‌స్టాలర్‌లను రూపొందించడానికి ఉపయోగించే చట్టబద్ధమైన సాధనం. NSIS యుటిలిటీ మాడ్యులర్ నిర్మాణాన్ని కలిగి ఉండటం వలన దాడి చేసేవారు అదనపు ప్లగిన్‌లు మరియు ఫీచర్‌లను జోడించడం ద్వారా దాని కార్యాచరణను సవరించవచ్చు. RATicate హ్యాకింగ్ సమూహం ఇన్‌స్టాలర్‌ల లక్షణాలను విస్తరించడానికి మరియు వాటిని అనుమతించడానికి ఈ కార్యాచరణను ఉపయోగించే అవకాశం ఉంది:

  • క్రియాశీల ప్రక్రియలను చంపండి.
  • ఫైళ్లను డీకంప్రెస్ చేయండి.
  • పాడైన DLLలను లోడ్ చేయండి (డైనమిక్ లింక్ లైబ్రరీలు).
  • ఆదేశాలను అమలు చేయండి.

RATicate సమూహం యొక్క ప్రచారాలలో చాలా వరకు Betabot , NetWire RAT , ఏజెంట్ టెస్లా , Lokibot , Remcos RAT , Formbook మొదలైన సుప్రసిద్ధ హ్యాకింగ్ సాధనాలను అమలు చేస్తారు. RATicate సైబర్ క్రూక్స్ ప్రసిద్ధ హ్యాకింగ్ సాధనాలను తుది పేలోడ్‌లుగా ఉపయోగిస్తున్నందున, పలుకుబడి, అప్- ఇప్పటి వరకు ఉన్న యాంటీ-మాల్వేర్ సొల్యూషన్ మీ సిస్టమ్‌ను రక్షించగలదు.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...