TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- QuimaRAT Java əsasında qurulub və Windows, Linux, macOS mühitlərini hədəfləyə bilir.
- Zərərverici 70-dən çox modul, AES-256 şifrələmə və JNA kitabxanaları üzərindən yerli kodla işləmə imkanları ilə təsvir olunur.
- Qiymətləndirmə təxminən 1200 ABŞ dolları səviyyəsində göstərilir, bu da onu MaaS bazarında əlçatan edir.
Ətraflı Məqalə
Təhlükəsizlik araşdırmasında QuimaRAT adlı yeni Java əsaslı Malware-as-a-Service təklifi üzə çıxıb. Alət Windows, Linux və macOS-da işləyə biləcək şəkildə hazırlanıb və bu, onu tək platformaya bağlı olmayan operatorlar üçün daha çevik edir. Çoxplatformalı quruluş həm hücum imkanlarını genişləndirir, həm də müdafiə tərəfi üçün aşkarlama və nəzarəti çətinləşdirir.
QuimaRAT-ın əsas fərqləndirici xüsusiyyəti yalnız çoxsaylı sistemləri dəstəkləməsi deyil, eyni zamanda 70-dən çox modul təqdim etməsidir. Bu modul yanaşma funksionallığın müxtəlif əməliyyat ssenarilərinə uyğunlaşdırılmasına imkan verir və zərərli əməliyyatların mərhələli şəkildə qurulmasını asanlaşdırır. AES-256 şifrələmə də alətin daxili komponentlərinin gizlədilməsinə və analizin çətinləşməsinə xidmət edir.
Mənbədə QuimaRAT-ın Java Native Access, yəni JNA üzərindən yerli kitabxanalarla işləyə bildiyi qeyd olunur. Bu yanaşma Java tətbiqlərinin müxtəlif əməliyyat sistemlərində yerli kod çağırışlarını daha rahat həyata keçirməsinə imkan verir və zərərverici üçün portativlik üstünlüyü yaradır. Praktik baxımdan bu, təhlükəli kodun bir neçə infrastruktur mühitində eyni ailə altında istifadə olunmasını asanlaşdırır.
Qiymətin təxminən 1200 ABŞ dolları olması bu tip alətlərin aşağı giriş baryeri ilə yayılmasını göstərir. MaaS modeli təhlükəli funksionallığı ixtisaslaşmış operatorlara hazır xidmət kimi təqdim etdiyi üçün, belə platformalar həm fərdi hücumçuların, həm də daha təşkilatlanmış qrupların işini sürətləndirə bilər. Müəssisələr üçün əsas nəticə odur ki, müdafiə strategiyaları tək OS mühitinə deyil, qarışıq infrastruktur reallığına uyğun qurulmalıdır.