राफेल RAT
साइबर जासुसी समूहहरू सहित धेरै खतरा अभिनेताहरू, Rafel RAT भनेर चिनिने खुला स्रोत एन्ड्रोइड रिमोट एडमिनिस्ट्रेशन उपकरण प्रयोग गर्दै छन्। तिनीहरूले यसलाई आफ्नो हानिकारक लक्ष्यहरू प्राप्त गर्न इन्स्टाग्राम, व्हाट्सएप, र विभिन्न ई-कमर्स र एन्टी-मालवेयर अनुप्रयोगहरू जस्ता लोकप्रिय अनुप्रयोगहरूको रूपमा भेषमा राख्छन्।
Rafel RAT ले यी अभिनेताहरूलाई रिमोट प्रशासन र नियन्त्रणको लागि एक बलियो टूलकिट प्रदान गर्दछ, डेटा चोरी र उपकरण हेरफेर जस्ता विभिन्न नापाक गतिविधिहरूलाई सुविधा दिन्छ। यसको विस्तृत सुविधाहरूमा SD कार्डहरू वाइप गर्ने, कल लगहरू मेटाउने, सूचनाहरू अवरोध गर्ने र ransomware को रूपमा कार्य गर्ने समावेश छ।
सामग्रीको तालिका
राफेल RAT धेरै आक्रमण अभियानहरूमा पत्ता लगाइएको थियो
साइबरसुरक्षा विशेषज्ञहरूले पहिले नै APT-C-35 (जसलाई DoNot Team, Brainworm, र Origami Elephant भनेर पनि चिनिन्छ) द्वारा Rafel RAT को प्रयोगलाई हाइलाइट गरेका छन् जसले Foxit PDF Reader को डिजाइन त्रुटिको दुरुपयोग गरी प्रयोगकर्ताहरूलाई डरलाग्दो पेलोडहरू डाउनलोड गर्न धोका दिन्छ। यो अभियान, जुन अप्रिल 2024 मा भएको थियो, मालवेयर डेलिभर गर्न सैन्य-थीम्ड PDF लुर्स प्रयोग गर्यो।
विशेषज्ञहरूले अष्ट्रेलिया, चीन, चेकिया, फ्रान्स, जर्मनी, भारत, इन्डोनेसिया, इटाली, न्यूजिल्याण्ड, पाकिस्तान, रोमानिया, रुस र अमेरिका जस्ता विभिन्न देशहरूमा उच्च प्रोफाइल संस्थाहरूलाई लक्षित गरी लगभग 120 विभिन्न हानिकारक अभियानहरू पहिचान गरेका छन्।
अधिकांश पीडितहरूसँग सामसुङ फोनहरू थिए, त्यसपछि शाओमी, भिभो र हुवावेका प्रयोगकर्ताहरू थिए। उल्लेखनीय रूपमा, लगभग 87.5% संक्रमित यन्त्रहरूमा एन्ड्रोइड संस्करणहरू चलिरहेका थिए जुन अब सुरक्षा अपडेटहरू प्राप्त गर्दैनन्।
Rafel RAT ले संवेदनशील डाटाको विस्तृत दायरालाई सम्झौता गर्न सक्छ
सामान्य आक्रमण चेनहरूले मालवेयर-संक्रमित अनुप्रयोगहरूलाई घुसपैठ गर्ने अनुमतिहरू प्रदान गर्न पीडितहरूलाई छल गर्न सामाजिक इन्जिनियरिङ रणनीतिहरू समावेश गर्दछ। यी अनुमतिहरूले मालवेयरलाई सम्पर्क जानकारी, SMS सन्देशहरू (जस्तै 2FA कोडहरू), स्थान, कल लगहरू, र अन्य डेटाहरू बीच स्थापित अनुप्रयोगहरूको सूचीहरू सहित संवेदनशील डेटा सङ्कलन गर्न अनुमति दिन्छ।
Rafel RAT ले मुख्यतया कमाण्ड-एण्ड-कन्ट्रोल (C2) संचारका लागि HTTP(S) को प्रयोग गर्छ तर यसले खतरा कर्ताहरूसँग सञ्चार गर्न Discord API हरू पनि प्रयोग गर्न सक्छ। थप रूपमा, यसले PHP-आधारित C2 प्यानललाई सुविधा दिन्छ जुन दर्ता भएका प्रयोगकर्ताहरूले सम्झौता गरिएका उपकरणहरूमा आदेश जारी गर्न प्रयोग गर्न सक्छन्।
एन्ड्रोइड प्रयोगकर्ताहरू साइबर अपराधीहरूको बारम्बार लक्ष्यमा रहन्छन्
उपकरणको प्रभावकारिता बिभिन्न खतरा कर्ताहरूमा रहेको इरानबाट भएको मानिने आक्रमणकारीद्वारा गरिएको ransomware अपरेसनमा यसको संलग्नताबाट प्रमाणित हुन्छ। आक्रमणकारीले पाकिस्तानमा पीडितलाई टेलिग्राम मार्फत सम्पर्क गर्न आग्रह गर्दै अरबी भाषामा फिरौतीको नोट पठाए।
Rafel RAT ले एन्ड्रोइड मालवेयरको विकासशील क्षेत्रको उदाहरण दिन्छ, यसको खुला स्रोत डिजाइन, सुविधाहरूको व्यापक दायरा, र विभिन्न अवैध गतिविधिहरूमा व्यापक तैनातीद्वारा छुट्याइएको छ। यसको व्यापक प्रयोगले Android उपकरणहरूलाई हानिकारक शोषणबाट जोगाउन जारी सतर्कता र सक्रिय सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।
