ZynorRAT మాల్వేర్

సైబర్ సెక్యూరిటీ పరిశోధకులు ZynorRAT గా పిలువబడే గో-కంపైల్డ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) తో కూడిన ఒక నవల మాల్వేర్ కుటుంబాన్ని గుర్తించారు. ఇంప్లాంట్ Linux మరియు Windows హోస్ట్‌లను లక్ష్యంగా చేసుకుంటుంది, టెలిగ్రామ్ బాట్ ద్వారా నిర్వహించబడుతుంది మరియు - అందుబాటులో ఉన్న ఆధారాల ఆధారంగా - మొదట జూలై 8, 2025న కనిపించింది. విశ్లేషకులు గతంలో జాబితా చేయబడిన కుటుంబాలతో ఎటువంటి కోడ్ లేదా ప్రవర్తనా అతివ్యాప్తి లేదని నివేదిస్తున్నారు, ఇది ఇప్పటికే ఉన్న టూల్‌సెట్ యొక్క వేరియంట్ కంటే తాజా అమలును సూచిస్తుంది.

సాంకేతిక ప్రొఫైల్ — భాష, నిర్మాణం మరియు క్రాస్-ప్లాట్‌ఫారమ్ గమనికలు

ZynorRAT అనేది Go లో అమలు చేయబడింది, ఇది ఒకే కోడ్‌బేస్ బహుళ OS లక్ష్యాల కోసం బైనరీలను ఉత్పత్తి చేయడానికి అనుమతిస్తుంది. Linux బిల్డ్ ఫీచర్-రిచ్‌గా ఉంటుంది మరియు నిఘా, డేటా సేకరణ మరియు రిమోట్ కంట్రోల్ కోసం విస్తృత సామర్థ్యాలను బహిర్గతం చేస్తుంది. Windows బిల్డ్ కూడా గమనించబడింది మరియు Linux వేరియంట్‌తో క్రియాత్మకంగా సారూప్యంగా కనిపిస్తుంది; అయినప్పటికీ, ఇది ఇప్పటికీ Linux-శైలి పెర్సిస్టెన్స్ టెక్నిక్‌లను (systemd సేవలు) ఉపయోగిస్తుంది, అంటే Windows ఆర్టిఫ్యాక్ట్ అసంపూర్ణంగా లేదా క్రియాశీల అభివృద్ధిలో ఉండవచ్చు.

సామర్థ్యాలు — మాల్వేర్ ఏమి చేయగలదు

మాల్వేర్ యొక్క ప్రాథమిక లక్ష్యం సేకరణ, నిష్క్రియ మరియు రిమోట్ యాక్సెస్, కమాండ్-అండ్-కంట్రోల్ (C2) టెలిగ్రామ్ బాట్ (@lraterrorsbot, aka 'lrat' గా గుర్తించబడింది) ద్వారా నిర్వహించబడుతుంది. ఒకసారి అమలు చేసిన తర్వాత, ZynorRAT ఆ బాట్ నుండి మరిన్ని సూచనలను అందుకుంటుంది మరియు బాధిత హోస్ట్‌లో స్థానికంగా పనులను నిర్వహిస్తుంది. కీలకమైన Linux సామర్థ్యాలలో ఫైల్ బ్రౌజింగ్ మరియు నిష్క్రియ, సిస్టమ్ ప్రొఫైలింగ్, ప్రాసెస్ లిస్టింగ్ మరియు టెర్మినేషన్, స్క్రీన్‌షాట్ క్యాప్చర్, ఏకపక్ష కమాండ్ ఎగ్జిక్యూషన్ మరియు systemd ద్వారా నిలకడ ఉన్నాయి.

గమనించిన కమాండ్ ఎండ్ పాయింట్‌లు (Linux బిల్డ్‌లో అమలు చేసినట్లు):

• /fs_list — డైరెక్టరీలను లెక్కించండి
• /fs_get — హోస్ట్ నుండి ఫైళ్ళను బయటకు పంపండి
• /మెట్రిక్స్ — సిస్టమ్ ప్రొఫైలింగ్‌ను నిర్వహిస్తుంది
• /proc_list — ps to list ప్రాసెస్‌లకు సమానమైనది అమలు చేయండి
• /proc_kill — PID ద్వారా ఒక ప్రక్రియను చంపండి
• /capture_display — డిస్ప్లే యొక్క స్క్రీన్‌షాట్‌లను తీసుకోండి
• /persist — స్థిరత్వాన్ని ఏర్పాటు చేయండి (systemd సేవ)

కమాండ్-అండ్-కంట్రోల్ మరియు డిస్ట్రిబ్యూషన్ — ఆపరేటర్ దానిని ఎలా నడుపుతాడు మరియు వ్యాప్తి చేస్తాడు

టెలిగ్రామ్ అనేది ZynorRAT యొక్క C2 ఛానల్: మాల్వేర్ @lraterrorsbot బాట్‌తో తనిఖీ చేస్తుంది మరియు ఆ మాధ్యమం ద్వారా ఆదేశాలను అందుకుంటుంది. టెలిగ్రామ్ బాట్ ద్వారా భాగస్వామ్యం చేయబడిన స్క్రీన్‌షాట్‌లు మరియు ఇతర కళాఖండాలు Dosya.co అనే ఫైల్-షేరింగ్ సేవ ద్వారా పంపిణీ చేయబడిన పేలోడ్‌లను చూపుతాయి. ఆ స్క్రీన్‌షాట్‌ల విశ్లేషణ రచయిత కార్యాచరణను పరీక్షించడానికి లేదా ధృవీకరించడానికి (స్వీయ-ఇన్ఫెక్షన్) వారు నియంత్రించే యంత్రాలను ఉపయోగించారని సూచిస్తుంది. టెలిగ్రామ్ వంటి పబ్లిక్ మెసేజింగ్ ప్లాట్‌ఫామ్‌ను C2గా ఉపయోగించడం ఆపరేటర్‌కు వాడుకలో సౌలభ్యాన్ని మరియు కొంత స్థాయి కార్యాచరణ వశ్యతను అందిస్తుంది, అయితే ఇది డిఫెండర్లు వేటాడగల స్పష్టమైన సూచికలను (బాట్ హ్యాండిల్, అసాధారణ టెలిగ్రామ్ ట్రాఫిక్) కూడా సృష్టిస్తుంది.

లక్షణం మరియు కాలక్రమం — మనం సహేతుకంగా ఊహించగలం

జూలై 8, 2025 నుండి ప్రారంభమయ్యే కార్యకలాపాలను ఆధారాలు సూచిస్తున్నాయి. బాట్ చాట్‌లు మరియు ఇతర పునరుద్ధరించబడిన టెక్స్ట్‌లోని భాషా కళాఖండాలు ఆపరేటర్ టర్కిష్ అయి ఉండవచ్చు లేదా కనీసం టర్కిష్ భాషా వనరులను ఉపయోగిస్తున్నారని సూచిస్తున్నాయి మరియు ప్రస్తుత విశ్లేషణ సమూహ అభివృద్ధి ప్రయత్నం కంటే ఒకే, బహుశా ఒంటరి నటుడికి అనుకూలంగా ఉంటుంది. అయితే, మరింత ధృవీకరణ వరకు ఒక వ్యక్తి లేదా దేశానికి ఆపాదించడం జాగ్రత్తగా ఉండాలి.

ఇది ఎందుకు ముఖ్యమైనది — కొత్తదనం మరియు మాల్వేర్-అభివృద్ధి ధోరణులు

RATలు సర్వసాధారణం అయినప్పటికీ, ZynorRAT అనేది టెలిగ్రామ్ ద్వారా ఆటోమేటెడ్, కేంద్రీకృత నియంత్రణలను అమలు చేసే క్లీన్-రూమ్ అమలు (తెలిసిన కుటుంబాలతో అతివ్యాప్తి లేదు)గా కనిపించడం వల్ల గుర్తించదగినది. దీని క్రాస్-ప్లాట్‌ఫారమ్ ఆశయాలు మరియు Go వాడకం సాపేక్షంగా చిన్న ఆపరేటర్లు సామర్థ్యం గల బహుళ-OS సాధనాలను త్వరగా ఉత్పత్తి చేసే ధోరణిని హైలైట్ చేస్తాయి. ఇక్కడ ప్రారంభ దశ అధునాతనత నవల RATలు ఎంత వేగంగా ఉద్భవించవచ్చో మరియు రంగంలోకి దిగవచ్చో చూపిస్తుంది.

ముగింపు అంచనా

ZynorRAT అనేది క్రాస్-ప్లాట్‌ఫామ్ విస్తరణ కోసం నిర్మించబడిన మరియు ఆఫ్-ది-షెల్ఫ్ మెసేజింగ్ సర్వీస్ ద్వారా నిర్వహించబడే తేలికైన కానీ సామర్థ్యం గల RAT యొక్క సమకాలీన ఉదాహరణను సూచిస్తుంది. దీని ఆవిష్కరణ సింగిల్ ఆపరేటర్లు కూడా Go వంటి ఆధునిక భాషలను ఉపయోగించి త్వరగా సౌకర్యవంతమైన రిమోట్ యాక్సెస్ సాధనాలను ఉత్పత్తి చేయగలరని నొక్కి చెబుతుంది. సంస్థలు టెలిగ్రామ్ ఆధారిత C2 మరియు వినియోగదారు ఫైల్-షేరింగ్ సేవలను ఊహించని విధంగా ఉపయోగించడాన్ని అధిక ప్రాధాన్యత గల వేట అంశాలుగా పరిగణించాలి, ఎండ్‌పాయింట్‌లపై సేవా సృష్టిని కఠినతరం చేయాలి మరియు ఎక్స్‌పోజర్‌ను తగ్గించడానికి పైన జాబితా చేయబడిన ఉపశమనాలను వర్తింపజేయాలి.