साइबर सुरक्षा विशेषज्ञों ने LabubaRAT नामक एक नई रस्ट‑आधारित रिमोट एक्सेस ट्रोजन (RAT) की पहचान की है, जो NVIDIA सॉफ़्टवेयर के रूप में दिखावा करके Windows होस्ट पर नियंत्रण स्थापित करता है। यह मालवेयर विस्तृत प्रोफ़ाइलिंग और सतत पहुँच प्रदान करता है, जिससे लक्ष्य प्रणाली की सुरक्षा में गंभीर जोखिम उत्पन्न होता है।

मुख्य बिंदु (Key Takeaways)

  • LabubaRAT एक Rust‑आधारित RAT है जो NVIDIA सॉफ़्टवेयर का रूप धारण करता है।
  • यह Windows होस्ट पर विस्तृत प्रोफ़ाइलिंग और स्थायी पहुँच बनाता है।
  • सुरक्षा टीमों को फ़ाइल‑हैश, डिजिटल‑सिग्नेचर और व्यवहार‑आधारित निगरानी के माध्यम से इसे पहचानना चाहिए।

Blackpoint Cyber के शोधकर्ता Sam Decker और Nevan Beal ने आज प्रकाशित विश्लेषण में LabubaRAT को एक नई, पहले अज्ञात, रस्ट‑आधारित रिमोट एक्सेस ट्रोजन के रूप में उजागर किया। यह मालवेयर विशेष रूप से NVIDIA के लोकप्रिय ड्राइवर और टूल्स के नाम को अपनाकर अपने आप को वैध सॉफ़्टवेयर के रूप में प्रस्तुत करता है, जिससे सुरक्षा उपकरणों और उपयोगकर्ताओं दोनों को धोखा देना आसान हो जाता है।

पिछला पृष्ठभूमि और तकनीकी विश्लेषण

रस्ट भाषा का उपयोग मालवेयर विकास में धीरे‑धीरे बढ़ रहा है, मुख्यतः इसकी मेमोरी‑सेफ़्टी और प्रदर्शन लाभों के कारण। LabubaRAT इस प्रवृत्ति का एक स्पष्ट उदाहरण है, जहाँ डेवलपर ने रस्ट की सुरक्षा‑उन्मुख विशेषताओं को दुरुपयोग करके एक अत्यधिक लचीला और कम‑डिटेक्टेबल बैकडोर तैयार किया है। फ़ाइल‑हैश और डिजिटल‑सिग्नेचर के माध्यम से यह अक्सर वैध NVIDIA इंस्टॉलर के साथ मिश्रित दिखता है, जिससे पारंपरिक एंटी‑वायरस समाधान इसे पहचानने में असमर्थ होते हैं।

संचालनात्मक कार्यप्रणाली

एक बार स्थापित होने पर, LabubaRAT लक्ष्य होस्ट का विस्तृत प्रोफ़ाइल बनाता है—ऑपरेटिंग सिस्टम संस्करण, इंस्टॉल किए गए ड्राइवर, नेटवर्क इंटरफ़ेस और उपयोगकर्ता व्यवहार सहित। यह जानकारी अटैकर को विशेष रूप से लक्षित कमांड और डेटा‑एक्सफ़िल्टरेशन ऑपरेशनों की योजना बनाने में मदद करती है। इसके अलावा, यह कमांड‑एंड‑कंट्रोल (C2) संचार को एन्क्रिप्टेड HTTPS टनल के माध्यम से करता है, जिससे ट्रैफ़िक को नेटवर्क मॉनिटरिंग टूल्स द्वारा आसानी से नहीं पकड़ा जा सकता।

संभावित प्रभाव और जोखिम

LabubaRAT के द्वारा स्थापित स्थायी पहुँच कई गंभीर जोखिम उत्पन्न करती है: डेटा चोरी, रैनसमवेयर संक्रमण, और संस्थागत नेटवर्क में आगे के पैड़ोइंग (lateral movement) की संभावना। विशेष रूप से, NVIDIA ड्राइवरों के साथ मिलेजुला दिखने के कारण, बड़ी एंटरप्राइज़ और ग्राफ़िक्स‑इंटेंसिव वातावरण में यह जल्दी से फैल सकता है, जहाँ उपयोगकर्ता अक्सर अपडेट और इंस्टॉलेशन के लिए कम जाँच करते हैं।

रोकथाम और निरीक्षण के उपाय

संगठन को निम्नलिखित कदम उठाने चाहिए: (1) सभी NVIDIA सॉफ़्टवेयर के डिजिटल‑सिग्नेचर को सत्यापित करें और आधिकारिक स्रोतों से ही डाउनलोड करें; (2) फ़ाइल‑हैश व व्हाइट‑लिस्टिंग के माध्यम से अनधिकृत बाइनरी को ब्लॉक करें; (3) व्यवहार‑आधारित एंडपॉइंट डिटेक्शन समाधान को लागू करें जो असामान्य प्रोफ़ाइलिंग एवं नेटवर्क व्यवहार को चिन्हित कर सके; (4) नियमित रूप से रस्ट‑आधारित मालवेयर इंटेलिजेंस फीड को अपडेट करें। इन उपायों से LabubaRAT जैसी उन्नत खतरों को शुरुआती चरण में ही नाकाम किया जा सकता है।