NetSupport RAT

शिक्षा, सरकार, र व्यापार सेवा क्षेत्रहरू नेटसपोर्ट RAT भनेर चिनिने रिमोट एक्सेस ट्रोजन प्रयोग गरेर खतरा अभिनेताहरूद्वारा आक्रमणमा छन्। यो धम्की दिने सफ्टवेयर भ्रामक अद्यावधिकहरू, ड्राइभ-द्वारा डाउनलोडहरू, GHOSTPULSE जस्ता मालवेयर लोडरहरूको प्रयोग, र विभिन्न प्रकारका फिसिङ अभियानहरू मार्फत डेलिभर गरिन्छ। केही हप्ताको अवधिमा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले NetSupport RAT सँग जोडिएका धेरै संक्रमणहरू पहिचान गरेका छन्।

NetSupport RAT वैध उपकरणको रूपमा सुरु भयो

यद्यपि नेटसपोर्ट प्रबन्धकले प्रारम्भिक रूपमा प्राविधिक समर्थनको लागि डिजाइन गरिएको एक वैध रिमोट प्रशासन उपकरणको रूपमा सेवा गर्‍यो, यो धम्की अभिनेताहरूद्वारा दुष्ट रूपमा पुन: निर्माण गरिएको छ। तिनीहरूले पछिल्ला आक्रमणहरू गर्नका लागि औजारलाई खुट्टाको रूपमा प्रयोग गर्छन्। NetSupport RAT सामान्यतया भ्रामक वेबसाइटहरू र धोखाधडी ब्राउजर अपडेटहरू मार्फत पीडितको कम्प्युटरमा तैनात गरिन्छ।

२०२२ मा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले वर्डप्रेस साइटहरूमा सम्झौता गरिएको लक्षित आक्रमण अभियान पत्ता लगाए। यी साइटहरूलाई नक्कली क्लाउडफ्लेयर DDoS सुरक्षा पृष्ठहरू प्रदर्शन गर्न प्रयोग गरिएको थियो, जसले NetSupport RAT को प्रसारको लागि नेतृत्व गर्यो।

कसरी NetSupport RAT ले लक्षित उपकरणहरूलाई संक्रमित गर्छ?

नक्कली वेब ब्राउजर अपडेटहरूको परिनियोजन भनेको SocGholish (जसलाई FakeUpdates भनेर पनि चिनिन्छ) भनिने JavaScript-आधारित डाउनलोडर मालवेयरको उपयोगसँग जोडिएको रणनीति हो। यो मालवेयर भेरियन्टले BLISTER को रूपमा पहिचान गरिएको लोडर मालवेयरलाई प्रसारित गरेको पनि अवलोकन गरिएको छ।

जाभास्क्रिप्ट पेलोडले रिमोट सर्भरसँग जडान स्थापना गर्न PowerShell लाई ट्रिगर गर्दछ, NetSupport RAT समावेश भएको ZIP अभिलेख फाइल ल्याउँदै। स्थापना भएपछि, यो RAT ले Command-and-Control (C2, C&C) सर्भरसँग सञ्चार गर्न थाल्छ।

एक पटक पीडितको यन्त्रमा पूर्ण रूपमा स्थापित भएपछि, NetSupport ले गतिविधिहरू निगरानी गर्न, फाइलहरू स्थानान्तरण गर्न, कम्प्युटर कन्फिगरेसनहरू हेरफेर गर्न, र नेटवर्क भित्र अन्य यन्त्रहरूमा पार्श्व सार्न क्षमता प्राप्त गर्दछ।

RATs (रिमोट एक्सेस ट्रोजन) सबैभन्दा हानिकारक मालवेयर खतराहरू मध्ये एक हो

पीडितको कम्प्युटर वा नेटवर्कमा अनाधिकृत पहुँच र नियन्त्रण प्रदान गर्ने क्षमताको कारणले RATs लाई सबैभन्दा हानिकारक मालवेयर खतराहरू मध्ये मानिन्छ। यहाँ धेरै कारणहरू छन् किन RAT ले महत्त्वपूर्ण जोखिमहरू निम्त्याउँछ:

• अनाधिकृत पहुँच र नियन्त्रण : RAT ले आक्रमणकारीहरूलाई टाढाबाट लक्षित प्रणालीमा पूर्ण नियन्त्रण प्राप्त गर्न अनुमति दिन्छ। पहुँचको यो स्तरले तिनीहरूलाई प्रयोगकर्ताको ज्ञान वा सहमति बिना विभिन्न दुर्भावनापूर्ण गतिविधिहरू कार्यान्वयन गर्न सक्षम बनाउँछ।
• चुपचाप सञ्चालन : RATs लाई गुप्त रूपमा सञ्चालन गर्न डिजाइन गरिएको हो, प्रायः परम्परागत सुरक्षा उपायहरूद्वारा पत्ता लगाउनबाट जोगिन। तिनीहरूको गुपचुप प्रकृतिले तिनीहरूलाई विस्तारित अवधिको लागि पत्ता नलाग्ने अनुमति दिन्छ, आक्रमणकारीहरूलाई तिनीहरूको दुर्भावनापूर्ण उद्देश्यहरू पूरा गर्न पर्याप्त समय दिन्छ।
• डाटा चोरी र जासुसी : RATs व्यक्तिगत डाटा, लगइन प्रमाणहरू, वित्तीय जानकारी, र बौद्धिक सम्पत्ति जस्ता संवेदनशील जानकारी सङ्कलन गर्न प्रयोग गर्न सकिन्छ। यो सङ्कलन डाटा आर्थिक लाभ, कर्पोरेट जासूसी वा थप साइबर आक्रमणको लागि शोषण गर्न सकिन्छ।
• निगरानी र निगरानी : RAT ले पीडितको गतिविधिहरूको वास्तविक-समय निगरानी सक्षम गर्दछ। आक्रमणकारीहरूले किस्ट्रोकहरू निगरानी गर्न, स्क्रिनसटहरू खिच्न, फाइलहरू पहुँच गर्न, र वेबक्यामहरू र माइक्रोफोनहरू सक्रिय गर्न सक्छन्, जसले गोपनीयतामा गम्भीर आक्रमण गर्न सक्छ।
• दृढता : RAT हरू प्रायः संक्रमित प्रणालीहरूमा दृढता कायम राख्न डिजाइन गरिएको हो, उनीहरूले रिबुट वा सुरक्षा सफ्टवेयर स्क्यान गरेपछि पनि सञ्चालन जारी राख्छन्। यो लचिलोपनले तिनीहरूलाई पूर्ण रूपमा हटाउन चुनौतीपूर्ण बनाउँछ।
• प्रचार र पार्श्व आन्दोलन : एक पटक प्रणाली सम्झौता भएपछि, RATs ले नेटवर्कमा पार्श्व आन्दोलनलाई सुविधा दिन सक्छ, धेरै उपकरणहरू संक्रमित गर्दछ। यो क्षमताले आक्रमणकारीहरूलाई आफ्नो नियन्त्रण विस्तार गर्न र सम्भावित रूपमा व्यापक क्षति निम्त्याउन अनुमति दिन्छ।
• थप आक्रमणहरूको सुविधा : RATs ले अन्य प्रकारका मालवेयर वा उन्नत लगातार खतराहरू (APTs) को लागि गेटवेको रूपमा काम गर्न सक्छ। आक्रमणकारीहरूले सम्झौता प्रणालीलाई थप आक्रमणहरूका लागि सुरुवात बिन्दुको रूपमा प्रयोग गर्न सक्छन्, प्रारम्भिक उल्लङ्घनलाई जोखिमको महत्त्वपूर्ण बिन्दु बनाउँदै।
• लक्षित आक्रमणहरूमा प्रयोग गर्नुहोस् : विशेष व्यक्ति, संस्था वा उद्योगहरू विरुद्ध लक्षित आक्रमणहरूमा RAT हरू प्रायः प्रयोग गरिन्छ। तिनीहरूको अनुकूलन र अनुकूलनताले तिनीहरूलाई विशेष उद्देश्यका साथ साइबर अपराधीहरूको लागि मूल्यवान उपकरण बनाउँछ।

समग्रमा, चोरी, दृढता, र RAT सँग सम्बन्धित क्षमताहरूको विस्तृत दायराको संयोजनले तिनीहरूलाई विशेष रूपमा खतरनाक र साइबर सुरक्षा पेशेवरहरू र संगठनहरूको लागि महत्त्वपूर्ण चिन्ताको विषय बनाउँछ। RAT संक्रमणहरूको प्रभावलाई रोक्न, पत्ता लगाउन र कम गर्न बलियो साइबर सुरक्षा उपायहरू र निरन्तर सतर्कता आवश्यक छ।