JanelaRAT मालवेयर
JanelaRAT को रूपमा ट्र्याक गरिएको पहिले अज्ञात मालवेयर खतरा, एक वित्तीय मालवेयर, साइबर सुरक्षा विशेषज्ञहरू द्वारा ल्याटिन अमेरिका (LATAM) क्षेत्र भित्रका व्यक्तिहरूलाई लक्षित गर्न रेकर्ड गरिएको छ। यो धम्की दिने सफ्टवेयरसँग विन्डोज-आधारित प्रणालीहरूबाट संवेदनशील डाटा निकाल्ने क्षमता छ जुन सम्झौता गरिएको छ।
JanelaRAT मुख्यतया LATAM भित्र सञ्चालित बैंकहरू र वित्तीय संस्थाहरूको लागि वित्तीय र क्रिप्टोकरेन्सी-सम्बन्धित जानकारी प्राप्त गर्ने दिशामा निर्देशित छ। मालवेयरले VMWare र Microsoft जस्ता वैध संस्थाहरूबाट प्राप्त DLL साइड-लोडिङ विधिहरू प्रयोग गर्दछ। यो प्रविधिले JanelaRAT लाई अन्तिम बिन्दु सुरक्षा उपायहरू द्वारा पत्ता लगाउनबाट बच्न अनुमति दिन्छ।
JanelaRAT मालवेयर को संक्रमण श्रृंखला
संक्रमण श्रृंखलाको सही प्रारम्भिक बिन्दु अहिलेसम्म पुष्टि भएको छैन। यद्यपि, जुन २०२३ मा अभियान पहिचान गर्ने साइबरसुरक्षा अनुसन्धानकर्ताहरूले भिजुअल बेसिक स्क्रिप्ट भएको जिप अभिलेख फाइल परिचय गराउन अज्ञात विधि प्रयोग गरिएको रिपोर्ट गरेका छन्।
आक्रमणकारीहरूको सर्भरबाट दोस्रो ZIP अभिलेख पुन: प्राप्त गर्न VBScript सावधानीपूर्वक बनाइएको छ। थप रूपमा, यसले एक ब्याच फाइल छोड्छ जसले सम्झौता प्रणालीमा मालवेयरको दृढता संयन्त्र स्थापना गर्ने उद्देश्यलाई कार्य गर्दछ।
ZIP अभिलेख भित्र, दुई मुख्य कम्पोनेन्टहरू सँगै बन्डल गरिएका छन्: JanelaRAT पेलोड र वैध कार्यान्वयन योग्य, 'identity_helper.exe' वा 'vmnat.exe।' यी कार्यान्वयनयोग्यहरू DLL साइड-लोडिङको प्रविधि मार्फत JanelaRAT पेलोड सुरु गर्न प्रयोग गरिन्छ।
JanelaRAT ले स्ट्रिङ इन्क्रिप्सन समावेश गर्दछ र आवश्यक पर्दा निष्क्रिय अवस्थामा ट्रान्जिसन गर्ने क्षमता राख्छ। यो कार्यक्षमताले विश्लेषण र पत्ता लगाउन मद्दत गर्दछ। JanelaRAT ले BX RAT को एक महत्वपूर्ण परिमार्जित संस्करण प्रतिनिधित्व गर्दछ, एक हानिकारक खतरा जुन सुरुमा 2014 मा फिर्ता पहिचान गरिएको थियो।
JanelaRAT सँग आक्रामक क्षमताहरूको एक विशेष सूची छ
ट्रोजनमा समावेश गरिएको नयाँ धम्कीपूर्ण कार्यहरू मध्ये सञ्झ्याल शीर्षकहरू कब्जा गर्न र तिनीहरूलाई खतरा अभिनेताहरूमा हस्तान्तरण गर्ने क्षमता हो। जे होस्, JanelaRAT ले नयाँ सम्झौता गरिएको होस्ट र आक्रमण अपरेशनको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर बीच सञ्चार स्थापना गर्दछ। JanelaRAT ले माउस इनपुटहरू निगरानी गर्ने, किस्ट्रोकहरू रेकर्ड गर्ने, स्क्रिनसटहरू खिच्ने र प्रणाली मेटाडेटा सङ्कलन गर्ने क्षमता सहित अतिरिक्त कार्यक्षमताहरूको पनि गर्व गर्दछ।
यद्यपि, अन्वेषकहरूका अनुसार, JanelaRAT भित्र अवलोकन गरिएका सुविधाहरूको एर्रे BX RAT ले प्रस्ताव गरेको उपसमूह मात्र हो। स्पष्ट रूपमा, JanelaRAT का विकासकर्ताहरूले शेल आदेशहरू कार्यान्वयन गर्न, फाइलहरू हेरफेर गर्न, वा प्रक्रियाहरू प्रबन्ध गर्नका लागि कुनै पनि प्रकार्यहरू समावेश नगर्ने छनौट गरे।
स्रोत कोडको गहन परीक्षणले पोर्तुगालीमा धेरै स्ट्रिङहरूको उपस्थितिलाई अनावरण गरेको छ, जसले खतराका सिर्जनाकर्ताहरू यस विशेष भाषासँग परिचित छन् भन्ने सम्भावनालाई संकेत गर्दछ। थप रूपमा, ल्याटिन अमेरिका (LATAM) क्षेत्रमा जडानहरू बैंकिङ र विकेन्द्रीकृत वित्त क्षेत्रहरूमा सक्रिय संस्थाहरूको सन्दर्भमा पाइन्छ। त्यहाँ यो तथ्य पनि छ कि JanelaRAT सँग सम्बन्धित VBScript चिली, कोलम्बिया र मेक्सिकोमा पत्ता लगाउन सकिन्छ।
