محققان امنیت سایبری تروجان دسترسی از راه دور جدید به نام NonEuclid را بررسی کردهاند که امکان کنترل از راه دور سیستمهای آسیبپذیر ویندوز را برای نفوذگران فراهم میسازد.
Cyfirma در یک تحلیل فنی گفت: “تروجان دسترسی از راه دور NonEuclid (RAT) بدافزار بسیار پیچیدهای که در #C توسعه یافته است، دسترسی از راه دور غیرمجاز را با تکنیکهای پیشرفته فرار ارائه میدهد. NonEuclid RAT نمونهای از پیچیدگی روزافزون بدافزارهای مدرن است که مکانیسمهای مخفیانه پیشرفته، ویژگیهای ضد شناسایی و قابلیتهای باجافزار را ترکیب میکند.
این بدافزار از مکانیسمهای مختلفی از جمله دور زدن آنتیویروس، ارتقا سطح دسترسی، ضد شناسایی و رمزگذاری باجافزار که فایلهای حیاتی را هدف قرار میدهد، استفاده میکند. یک ویژگی نسبتاً غیر معمول آن، توانایی در رمزگذاری فایلهایی است که با انواع پسوندهای خاص مطابقت دارند (مانند .CSV، .TXT. و PHP.) و تغییر نام آنها با پسوند «NonEuclid» که عملاً به باجافزار تبدیل میشوند.
https://thehackernews.com/2025/01/researchers-expose-noneuclid-rat-using.html
