Jan 08, 2025Watafiti wa Hacker NewsMalware / Windows Security Cybersecurity wameangazia Trojan mpya ya ufikiaji wa mbali iitwayo NonEuclid ambayo inaruhusu watendaji wabaya kudhibiti mifumo iliyoathiriwa kwa mbali. “NonEuclid remote access trojan (RAT), iliyotengenezwa katika C#, ni programu hasidi ya hali ya juu inayotoa ufikiaji wa mbali usioidhinishwa na mbinu za hali ya juu za ukwepaji,” Cyfirma alisema katika uchanganuzi wa kiufundi uliochapishwa wiki iliyopita. “Inatumia njia mbalimbali, ikiwa ni pamoja na njia ya kuzuia virusi, kupanda kwa fursa, kuzuia ugunduzi, na usimbaji fiche wa ransomware unaolenga faili muhimu.” NonEuclid imetangazwa katika mabaraza ya chinichini tangu angalau mwishoni mwa Novemba 2024, kwa mafunzo na majadiliano kuhusu programu hasidi iliyogunduliwa kwenye mifumo maarufu kama vile Discord na YouTube. Hii inaashiria juhudi za pamoja za kusambaza programu hasidi kama suluhisho la uhalifu. Katika msingi wake, RAT huanza na awamu ya uanzishaji wa programu ya mteja, baada ya hapo hufanya ukaguzi kadhaa ili kukwepa ugunduzi kabla ya kusanidi tundu la TCP kwa mawasiliano na IP na bandari maalum. Pia husanidi kutojumuishwa kwa Kizuia Virusi cha Microsoft Defender ili kuzuia vizalia vya programu kualamishwa na zana ya usalama, na huweka vichupo kwenye michakato kama “taskmgr.exe,” “processacker.exe,” na “procexp.exe” ambayo hutumiwa mara nyingi kwa uchanganuzi na. usimamizi wa mchakato. “Inatumia simu za Windows API (CreateToolhelp32Snapshot, Process32First, Process32Next) kuorodhesha michakato na kuangalia ikiwa majina yao yanayoweza kutekelezwa yanalingana na malengo yaliyotajwa,” Cyfirma alisema. “Ikiwa mechi itapatikana, kulingana na mpangilio wa AntiProcessMode, inaweza kuua mchakato au kusababisha kuondoka kwa programu ya mteja.” Baadhi ya mbinu za kuzuia uchanganuzi zilizopitishwa na programu hasidi ni pamoja na ukaguzi ili kubaini ikiwa inaendeshwa katika mazingira ya mtandaoni au ya sanduku, na ikipatikana kuwa hivyo, sitisha programu mara moja. Zaidi ya hayo, inajumuisha vipengele vya kukwepa Kiolesura cha Kuchanganua Antimalware cha Windows (AMSI). Ingawa uvumilivu unakamilishwa kwa njia ya kazi zilizoratibiwa na mabadiliko ya Usajili wa Windows, NonEuclid pia inajaribu kuinua haki kwa kukwepa ulinzi wa Udhibiti wa Akaunti ya Mtumiaji (UAC) na kutekeleza amri. Kipengele kisicho cha kawaida ni uwezo wake wa kusimba faili zinazolingana na aina fulani za viendelezi (kwa mfano, .CSV, .TXT, na .PHP) na kuzipa jina jipya kwa kiendelezi “. NonEuclid,” na kugeuka kuwa ransomware. “RAT ya NonEuclid ni mfano wa kuongezeka kwa hali ya juu ya programu hasidi za kisasa, kuchanganya mifumo ya siri ya hali ya juu, vipengele vya kuzuia ugunduzi, na uwezo wa ransomware,” Cyfirma alisema. “Matangazo yake yaliyoenea katika mabaraza ya chinichini, seva za Discord, na majukwaa ya mafunzo yanaonyesha mvuto wake kwa wahalifu wa mtandao na kuangazia changamoto katika kupambana na matishio kama hayo. Muunganisho wa vipengele kama vile ongezeko la fursa, upitaji wa AMSI, na kuzuia mchakato unaonyesha uwezo wa kubadilika wa programu hasidi katika kukwepa. hatua za usalama.” Je, umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply