Steaelite RAT
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਵਿੰਡੋਜ਼-ਅਧਾਰਤ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ Steaelite ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਪਹਿਲੀ ਵਾਰ ਨਵੰਬਰ 2025 ਵਿੱਚ ਅਪਰਾਧਿਕ ਫੋਰਮਾਂ 'ਤੇ 'ਸਭ ਤੋਂ ਵਧੀਆ ਵਿੰਡੋਜ਼ RAT' ਵਜੋਂ ਪ੍ਰਚਾਰਿਆ ਗਿਆ ਸੀ ਜੋ ਅਖੌਤੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਪਛਾਤੇ (FUD) ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ Windows 10 ਅਤੇ Windows 11 ਦੋਵਾਂ ਵਾਤਾਵਰਣਾਂ 'ਤੇ ਸਹਿਜੇ ਹੀ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਦੇ ਸੰਭਾਵੀ ਪੀੜਤ ਅਧਾਰ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪਲੇਟਫਾਰਮ: ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸੰਯੁਕਤ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੇ ਜਾਣ ਵਾਲੇ ਰਵਾਇਤੀ ਆਫ-ਦੀ-ਸ਼ੈਲਫ RATs ਦੇ ਉਲਟ, ਸਟੀਲਾਈਟ ਇੱਕ ਸਿੰਗਲ, ਕੇਂਦਰੀਕ੍ਰਿਤ ਵੈੱਬ ਪੈਨਲ ਵਿੱਚ ਕਈ ਹਮਲੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਡੇਟਾ ਚੋਰੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਨੂੰ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਫਰੇਮਵਰਕ ਵਿੱਚ ਮਿਲਾਉਂਦਾ ਹੈ। ਇੱਕ ਐਂਡਰਾਇਡ ਰੈਨਸਮਵੇਅਰ ਮੋਡੀਊਲ ਕਥਿਤ ਤੌਰ 'ਤੇ ਵਿਕਾਸ ਅਧੀਨ ਹੈ, ਜੋ ਯੋਜਨਾਬੱਧ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਵਿਸਥਾਰ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।
ਪ੍ਰਬੰਧਨ ਪੈਨਲ ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਕਈ ਡਿਵੈਲਪਰ-ਅਧਾਰਿਤ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੀਲੌਗਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾ
- ਹਮਲਾਵਰ ਅਤੇ ਪੀੜਤ ਵਿਚਕਾਰ ਅਸਲ-ਸਮੇਂ ਦੀ ਗੱਲਬਾਤ
- ਫਾਈਲ ਖੋਜ ਸਮਰੱਥਾਵਾਂ
- USB-ਅਧਾਰਿਤ ਪ੍ਰਸਾਰ
- ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਸੋਧ
- ਯੂਜ਼ਰ ਅਕਾਊਂਟ ਕੰਟਰੋਲ (UAC) ਬਾਈਪਾਸ
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਕਲਿੱਪਰ ਕਾਰਜਕੁਸ਼ਲਤਾ
ਜਾਸੂਸੀ, ਵਿਘਨ, ਅਤੇ ਮੁਦਰੀਕਰਨ ਸਾਧਨਾਂ ਦਾ ਇੱਕ ਡੈਸ਼ਬੋਰਡ ਵਿੱਚ ਇਹ ਕਨਵਰਜੇਸ਼ਨ ਖ਼ਤਰੇ ਦੇ ਕਾਰਕੁਨਾਂ ਲਈ ਕਾਰਜਸ਼ੀਲ ਕੁਸ਼ਲਤਾ ਵੱਲ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਗਏ ਕਦਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਰੱਖਿਆਤਮਕ ਚੋਰੀ ਅਤੇ ਦ੍ਰਿੜਤਾ ਵਿਧੀਆਂ
ਸਟੀਲਾਈਟ ਵਿੱਚ ਹਮਲਾਵਰ ਚੋਰੀ ਅਤੇ ਸਿਸਟਮ ਨਿਯੰਤਰਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਉੱਤੇ ਦਬਦਬਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਮੁਕਾਬਲੇ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਨੂੰ ਅਯੋਗ ਕਰਨਾ, ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਸੁਰੱਖਿਆ ਐਕਸਕਲੂਜ਼ਨਾਂ ਦੀ ਸੰਰਚਨਾ ਸ਼ਾਮਲ ਹੈ। ਸਥਿਰਤਾ ਵਿਧੀ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਰੀਬੂਟ ਹੋਣ ਤੋਂ ਬਚੇ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖੇ।
ਅਜਿਹੇ ਬਿਲਟ-ਇਨ ਰੱਖਿਆਤਮਕ ਜਵਾਬੀ ਉਪਾਅ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਸੂਝਵਾਨ ਸਮਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
ਵਿਆਪਕ ਰਿਮੋਟ ਕੰਟਰੋਲ ਅਤੇ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ
ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, Steaelite ਵਿਆਪਕ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਅਤੇ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਮਾਲਵੇਅਰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਵਿਆਪਕ ਫਾਈਲ ਪ੍ਰਬੰਧਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਨਮਾਨੇ ਫਾਈਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਲਾਈਵ ਸਕ੍ਰੀਨ ਸਟ੍ਰੀਮਿੰਗ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ, ਪੀੜਤ ਦੇ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਅਸਲ-ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪ੍ਰਕਿਰਿਆ ਪ੍ਰਬੰਧਨ, ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ, ਅਤੇ ਪਾਸਵਰਡ ਹਾਰਵੈਸਟਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਗਿਣਤੀ ਵੀ ਕਰਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਸਥਾਨ ਨੂੰ ਟਰੈਕ ਕਰਦਾ ਹੈ। ਓਪਰੇਟਰ ਰਿਮੋਟਲੀ URL ਲਾਂਚ ਕਰ ਸਕਦੇ ਹਨ, ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਸਿੱਧੇ VB.NET ਪੇਲੋਡ ਵੀ ਕੰਪਾਇਲ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹ ਸਾਰੇ ਫੰਕਸ਼ਨ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਕੰਟਰੋਲ ਪੈਨਲ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਸੰਕਰਮਿਤ ਵਿੰਡੋਜ਼ ਮਸ਼ੀਨਾਂ ਉੱਤੇ ਕਮਾਂਡ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਸਿੰਗਲ ਇੰਟਰਫੇਸ ਤੋਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵਿਅਕਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ, ਲਾਈਵ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਵਾਧੂ ਸਾਧਨਾਂ ਜਾਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸੁਚਾਰੂ ਦੋਹਰੇ ਜ਼ਬਰਦਸਤੀ ਕਾਰਜਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ
ਸਟੀਲਾਈਟ ਦਾ ਆਰਕੀਟੈਕਚਰ ਇੱਕ ਸਿੰਗਲ ਖ਼ਤਰੇ ਵਾਲੇ ਐਕਟਰ ਨੂੰ ਟੂਲਸ ਨੂੰ ਬਦਲੇ ਬਿਨਾਂ ਪੂਰੇ-ਸਪੈਕਟ੍ਰਮ ਘੁਸਪੈਠ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਅਤੇ ਐਕਸਫਿਲਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਸੇ ਕੰਟਰੋਲ ਪੈਨਲ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਏਕੀਕਰਨ ਸੁਚਾਰੂ ਦੋਹਰੀ-ਜਬਰੀ ਵਸੂਲੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ-ਨਾਲ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤਾਂ 'ਤੇ ਵਿੱਤੀ ਦਬਾਅ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕੀਤਾ ਜਾ ਸਕੇ, ਇਹ ਸਾਰੇ ਇੱਕ ਸਿੰਗਲ ਏਕੀਕ੍ਰਿਤ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਆਯੋਜਿਤ ਕੀਤੇ ਗਏ ਹਨ।
