માઇક્રોસ .ફ્ટ ચેતવણી આપી રહ્યું છે કે સ્ટિલાચિટ નામના નવા ઉંદરને છુપાવી અને ચાલુ રાખવામાં સારું છે, જ્યારે સંવેદનશીલ ડેટાસ્ટિલાચિરાતની ચોરી કરવાથી ધમકીના કલાકારોને પણ અંતિમ બિંદુઓ પર આદેશો ચલાવવાની મંજૂરી આપે છે.
નિષ્ણાંતોએ ચેતવણી આપી છે કે, જ્યારે તે લોકોની સંવેદનશીલ માહિતી ચોરી કરે છે ત્યારે છુપાવવા અને ચાલુ રાખવા માટે નવી રીમોટ એક્સેસ ટ્રોજન (ઉંદર) ને “અત્યાધુનિક તકનીકો” નો ઉપયોગ કરીને જોવા મળી છે, નિષ્ણાંતોએ ચેતવણી આપી છે.
માઇક્રોસોફ્ટના સંશોધનકારોએ જણાવ્યું હતું કે મ mal લવેર હજી પણ “યુવાન” છે જે કોઈ ચોક્કસ અભિનેતા અથવા ધમકી અભિયાનને આભારી છે.
માઇક્રોસોફ્ટે જણાવ્યું હતું કે, નવેમ્બર 2024 માં, માઇક્રોસ .ફ્ટ ઘટનાના પ્રતિસાદ સંશોધનકારોએ એક નવલકથા રિમોટ એક્સેસ ટ્રોજન (ઉંદર) નો પર્દાફાશ કર્યો કે અમે સ્ટિલાચિરાટનું નામ આપ્યું જે તપાસથી બચવા, લક્ષ્ય વાતાવરણમાં ચાલુ રહેવાની અને સંવેદનશીલ ડેટાને એક્સ્ફિલ્ટરેટ કરવા માટે સુસંસ્કૃત તકનીકોનું નિદર્શન કરે છે.
ક્રોસહાયર્સમાં ક્રિપ્ટો
કંપનીએ ઉંદરને કેવી રીતે વિતરિત કરવામાં આવે છે તે સમજાવ્યું નહીં, પરંતુ એકવાર તે કોઈ ઉપકરણ પર ઇન્સ્ટોલ થઈ જાય, પછી તે વિન્ડોઝ સર્વિસ કંટ્રોલ મેનેજર (એસસીએમ) દ્વારા દ્ર istence તા જાળવી રાખે છે. તે મ mal લવેરની બાઈનરીઓને ટ્ર track ક કરવા અને જો તેઓને દૂર કરવામાં આવે તો તેમને ફરીથી બનાવવા માટે વ watch ચ ડોગની ધમકીઓનો ઉપયોગ કરે છે, જો જરૂરી હોય તો મ mal લવેરને ફરીથી ઇન્સ્ટોલ કરો.
ચોરી અને એન્ટી-ફોરેન્સિક્સની વાત કરીએ તો, તે ઇવેન્ટ લ s ગ્સને સાફ કરી શકે છે, અને તે સંકેતો શોધી શકે છે કે તે સેન્ડબોક્સ વાતાવરણમાં ચાલી રહ્યું છે. જો તમે તેને સેન્ડબોક્સમાં ચલાવવા માટે પણ યુક્તિ કરો છો, તો તેના વિન્ડોઝ એપીઆઈ ક calls લ્સ હજી પણ “રનટાઈમ પર ગતિશીલ રીતે ઉકેલાયેલા ચેકસમ્સ” તરીકે એન્કોડ કરેલા છે, જે વિશ્લેષણને વધુ મુશ્કેલ બનાવે છે.
સુવિધાઓ માટે, સ્ટિલાચિરાટ તમારા સામાન્ય રિમોટ access ક્સેસ ટ્રોજનથી વધુ ભટકી શકતી નથી. તે બ્રાઉઝરમાં સંગ્રહિત ઓળખપત્રો, ડિજિટલ વ let લેટ માહિતી, ક્લિપબોર્ડમાં સંગ્રહિત ડેટા અને સિસ્ટમ માહિતી (હાર્ડવેર આઇડેન્ટિફાયર્સ, કેમેરાની હાજરી, સક્રિય રિમોટ ડેસ્કટ .પ પ્રોટોકોલ (આરડીપી) સત્રો અને પ્રોફાઇલ લક્ષિત સિસ્ટમોમાં જીયુઆઈ-આધારિત એપ્લિકેશનો ચલાવવાનું લક્ષ્ય રાખે છે).
સ્ટિલાચિરાટ ખાસ કરીને ક્રિપ્ટોકરન્સી વ lets લેટ્સમાં રસ ધરાવે છે. તે ફેન્ટમ, મેટામસ્ક, ટ્રસ્ટ વ let લેટ અને અન્ય ઘણા જેવા 20 વ let લેટ એક્સ્ટેંશનની ગોઠવણી માહિતીને સ્કેન કરી શકે છે.
પરંતુ ટૂલ “ન્યાયી” ચોરી ડેટા કરતા ઘણું વધારે કરી શકે છે – તે રિમોટ કમાન્ડ એક્ઝેક્યુશનને મંજૂરી આપે છે, હુમલાખોરોને ઉપકરણને ફરીથી પ્રારંભ કરવાની, એપ્લિકેશનો ચલાવવાની ક્ષમતા અને વધુને મંજૂરી આપે છે. “સિસ્ટમને સ્થગિત કરવા, વિંડોઝ રજિસ્ટ્રી મૂલ્યોમાં ફેરફાર કરવા અને ખુલ્લા વિંડોઝની ગણતરી કરવા માટે પણ આદેશો બનાવવામાં આવ્યા છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર