DLRAT kenkėjiška programa yra dviguba grėsmė pažeidžiamoms sistemoms
DLRAT, galinga kenkėjiška programa, sukurta naudojant DLang programavimo kalbą, atlieka dvigubą vaidmenį ir kaip nuotolinės prieigos Trojos arklys (RAT), ir kaip atsisiuntimo programa. Ši kenkėjiška programinė įranga ypač siejama su elektroninių nusikaltimų grupe Lazarus, demonstruojančia jos diegimą sudėtingose ir tikslinėse atakose.
Table of Contents
DLRAT kenkėjiškų programų aktyvinimo pavojai
Suaktyvinus, DLRAT inicijuoja komandų seką, skirtą visapusiškam sistemos žvalgymui. Tai apima informacijos, tokios kaip operacinės sistemos versija, vartotojo informacija ir MAC adresas, rinkimą, kad būtų galima tiksliai identifikuoti sistemą tinkle. Kenkėjiškos programos atsakas į konkrečius kodus iš komandų ir valdymo (C2) serverio leidžia jai atlikti įvairius veiksmus pažeistoje sistemoje.
DLRAT komandų masyvas apima savęs ištrynimą, failų atsisiuntimą iš nutolusių vietų, failų pervadinimą sistemoje, nurodymą kenkėjiškajai programai pereiti į miego būseną iš anksto nustatytai trukmei ir failų įkėlimą į C2 serverį. Jo gebėjimas savarankiškai ištrinti, manipuliuoti failais ir išsisukinėti veikiant miego režimu kelia didelę grėsmę, leidžiančią kibernetiniams nusikaltėliams paslėpti savo pėdsakus, pažeisti sistemos vientisumą ir išvengti aptikimo.
Komanda „įkelti“ dar labiau padidina riziką, palengvindama neskelbtinų duomenų išfiltravimą iš aukos sistemos. Dėl šios galimybės DLRAT yra puikus įrankis kibernetiniams nusikaltėliams, galintis sukelti didelių duomenų pažeidimų ir ilgalaikės žalos.
Apibendrinant galima pasakyti, kad daugialypės DLRAT komandos įgalina kibernetinius nusikaltėlius pakenkti sistemos saugumui, manipuliuoti failais ir grobti vertingus duomenis, pabrėždamos aukoms keliamos grėsmės rimtumą. Tai pabrėžia esminį tvirtų kibernetinio saugumo priemonių poreikį, siekiant užkirsti kelią tokioms atakoms ir sušvelninti jas.
DLRAT plitimas ir nenumatytos pažeidžiamybės
Pastebėta, kad DLRAT plitimas išnaudoja „Log4Shell“ pažeidžiamumą, suteikdamas užpuolikams pradinį įėjimą į sistemas. Be to, kenkėjiškos programos dažniausiai platinamos įvairiais kanalais, įskaitant piratinę programinę įrangą, tiesioginius atsisiuntimus, kenkėjiškus skelbimus, P2P tinklus, pažeistus puslapius ir el. laiškų priedus ar nuorodas.
DLRAT kenkėjiškų programų pašalinimas ir išvengimas
Siekiant išvengti kenkėjiškų programų diegimo, naudotojams patariama elgtis atsargiai el. laiškus, ypač iš nežinomų siuntėjų, kuriuose yra nuorodų ar priedų. Labai svarbu nespausti įtartinų nuorodų, iššokančiųjų langų ar skelbimų ir atsisiųsti failus tik iš patikimų šaltinių, pvz., oficialių puslapių ir programų parduotuvių. Rekomenduojama reguliariai atnaujinti operacines sistemas, programas ir antivirusinę programinę įrangą, kad būtų pašalintos spragos ir padidintas bendras saugumas.
Patikimos saugos programinės įrangos naudojimas ir įprastinis sistemos nuskaitymas prisideda prie papildomos apsaugos. Jei įtariama, kad kompiuteris pažeistas, paleidus anti-kenkėjiškų programų programą, galima automatiškai aptikti ir pašalinti įsiskverbusias kenkėjiškas programas. Šios atsargumo priemonės kartu sudaro tvirtą apsaugą nuo kenkėjiškų programų, tokių kaip DLRAT, įsiskverbimo ir galimos žalos.