SwaetRAT మాల్వేర్
SwaetRAT అనేది .NET ఫ్రేమ్వర్క్ని ఉపయోగించి 32-బిట్ అప్లికేషన్గా రూపొందించబడిన రిమోట్ యాక్సెస్ ట్రోజన్ (RAT). ఈ రకమైన ముప్పు దాడి చేసేవారిని రాజీపడిన సిస్టమ్పై అనధికారిక నియంత్రణను పొందేలా చేస్తుంది, ఇది వినియోగదారు కార్యాచరణను పర్యవేక్షించడానికి, సున్నితమైన సమాచారాన్ని సేకరించేందుకు మరియు రిమోట్గా ఆదేశాలను అమలు చేయడానికి వారిని అనుమతిస్తుంది.
విషయ సూచిక
కీలాగింగ్ మరియు డేటా థెఫ్ట్
SwaetRAT యొక్క ప్రాథమిక విధుల్లో ఒకటి కీలాగింగ్, ఇది బాధితుడు చేసిన ప్రతి కీస్ట్రోక్ను క్యాప్చర్ చేస్తుంది. ఈ సామర్ధ్యం లాగిన్ ఆధారాలు, ఆర్థిక వివరాలు, వ్యక్తిగత సందేశాలు మరియు ఇతర రహస్య డేటాను రికార్డ్ చేయడానికి అనుమతిస్తుంది. అదనంగా, RAT 'Log.tmp' ఫైల్ను 'Paypal' మరియు 'Binance' వంటి కీలక పదాల కోసం స్కాన్ చేస్తుంది, రెండు విస్తృతంగా ఉపయోగించే ఆర్థిక ప్లాట్ఫారమ్లు. ఏవైనా సరిపోలికలు కనుగొనబడితే, దాడి చేసే వ్యక్తి యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు సమాచారం ప్రసారం చేయబడుతుంది, బాధితుడి ఆర్థిక కార్యకలాపాలపై సైబర్ నేరస్థులకు అంతర్దృష్టిని అందిస్తుంది.
సిస్టమ్ ప్రొఫైలింగ్ మరియు కమాండ్ ఎగ్జిక్యూషన్
ప్రత్యేక సిస్టమ్ ID, వినియోగదారు పేరు, ఆపరేటింగ్ సిస్టమ్ సమాచారం, ఇన్స్టాల్ చేయబడిన భద్రతా సాఫ్ట్వేర్ మరియు వినియోగదారుకు అడ్మినిస్ట్రేటివ్ అధికారాలు ఉన్నాయా అనే దానితో సహా వివిధ సిస్టమ్ వివరాలను SwaetRAT సేకరిస్తుంది. సమాచార సేకరణకు మించి, సోకిన పరికరంలో బహుళ చర్యలను నిర్వహించడానికి RAT కమాండ్ల శ్రేణికి మద్దతు ఇస్తుంది.
పవర్షెల్ స్క్రిప్ట్లను వ్రాయడం మరియు అమలు చేయడం, రిమోట్ లొకేషన్ల నుండి ఫైల్లను డౌన్లోడ్ చేయడం మరియు ప్రారంభించడం, స్క్రీన్షాట్లను క్యాప్చర్ చేయడం, నిజ సమయంలో స్క్రీన్ యాక్టివిటీని రికార్డ్ చేయడం, డెస్క్టాప్పై ఫైల్లను సృష్టించడం మరియు సిస్టమ్ నుండి తొలగించడం కూడా దీని సామర్థ్యాలలో ఉన్నాయి. ఈ కార్యాచరణలు గుర్తింపు దొంగతనం, ఆర్థిక మోసం, తదుపరి ఇన్ఫెక్షన్లు మరియు దీర్ఘకాలిక సిస్టమ్ రాజీ వంటి పరిణామాలకు దారితీయవచ్చు.
ఇన్ఫెక్షన్ చైన్ మరియు విస్తరణ
SwaetRAT సాధారణంగా ఫిషింగ్ ఇమెయిల్ల ద్వారా పంపిణీ చేయబడుతుంది, ఇది రాజీపడిన ScreenConnect క్లయింట్ను హోస్ట్ చేసే మోసపూరిత వెబ్సైట్కు బాధితులను దారి మళ్లిస్తుంది. అమలు చేసినప్పుడు, క్లయింట్ సోకిన మెషీన్ను అటాకర్-నియంత్రిత సర్వర్కి కనెక్ట్ చేస్తుంది.
దీని తరువాత, VBS స్క్రిప్ట్ సిస్టమ్పైకి వదలబడుతుంది, ఇది ఇంటర్నెట్ నుండి అదనపు అసురక్షిత కోడ్ను తిరిగి పొందుతుంది. ఈ కోడ్ డీకోడ్ చేయబడి, అమలు చేయబడుతుంది, చివరికి ఆండీ లోడర్ యొక్క విస్తరణకు దారి తీస్తుంది, ఇది చివరి పేలోడ్గా SwaetRATని అందిస్తుంది.
సోకిన వ్యవస్థలపై దాని విస్తృతమైన నియంత్రణతో, SwaetRAT బాధితులకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది, డేటా చౌర్యం, అనధికార నిఘా మరియు రాజీపడిన పరికరాలను మరింత దోపిడీ చేస్తుంది.
