PY#RATION RAT
យុទ្ធនាការវាយប្រហារថ្មីមួយត្រូវបានចាប់បាននៅក្នុងព្រៃ។ ប្រតិបត្តិការគំរាមកំហែងប្រើមេរោគដែលមានមូលដ្ឋានលើ Python ប្រលោមលោកដែលមានឈ្មោះថា PY#RATION RAT ។ ដូចករណីធម្មតាជាមួយ Trojans ចូលប្រើពីចម្ងាយ (RATs) PY#RATION មានសំណុំដ៏ទូលំទូលាយនៃសមត្ថភាពដែលបង្កគ្រោះថ្នាក់ រួមទាំងការដកទិន្នន័យ និងការចាក់សោរ។ អ្វីដែលធ្វើឱ្យការគំរាមកំហែងនេះពិសេសគឺការប្រើប្រាស់ WebSockets សម្រាប់ការទំនាក់ទំនង និងការបណ្តេញចេញទាំង Command-and-Control (C2, C&C) ក៏ដូចជាសមត្ថភាពរបស់វាក្នុងការគេចពីការរកឃើញពីដំណោះស្រាយប្រឆាំងមេរោគ និងវិធានការសុវត្ថិភាពបណ្តាញ។
ព័ត៌មានលម្អិតអំពី PY#RATION RAT ត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិត។ យោងតាមការរកឃើញរបស់ពួកគេ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការគំរាមកំហែងនេះ គឺផ្តោតភាគច្រើនលើគោលដៅនៅក្នុងចក្រភពអង់គ្លេស ឬអាមេរិកខាងជើង ដោយវិនិច្ឆ័យដោយល្បិចបោកបញ្ឆោតដែលប្រើជាផ្នែកនៃការវាយប្រហារ។
ខ្សែសង្វាក់វាយប្រហារនៃ PY#RATION
ការវាយប្រហារចាប់ផ្តើមជាមួយនឹងអ៊ីមែលបន្លំបោកប្រាស់ដែលមានបណ្ណសារហ្ស៊ីប។ នៅខាងក្នុងបណ្ណសារគឺជាឯកសារផ្លូវកាត់ពីរ (.LNK) ដែលបង្ហាញជារូបភាពខាងមុខ និងខាងក្រោយនៃប័ណ្ណបើកបរដែលសន្មត់ថាពិតប្រាកដរបស់ចក្រភពអង់គ្លេស។ នៅពេលបើកឯកសារ .LNK នីមួយៗ ឯកសារអត្ថបទពីរត្រូវបានទាញយកពីម៉ាស៊ីនមេពីចម្ងាយ ហើយបន្ទាប់មករក្សាទុកជាឯកសារ .BAT ។
ខណៈពេលដែលជនរងគ្រោះត្រូវបានបង្ហាញរូបភាពបញ្ឆោត ឯកសារដែលបង្កគ្រោះថ្នាក់ត្រូវបានប្រតិបត្តិដោយស្ងៀមស្ងាត់នៅក្នុងផ្ទៃខាងក្រោយនៃប្រព័ន្ធ។ លើសពីនេះទៀត ស្គ្រីបបាច់មួយទៀតត្រូវបានទាញយកពីម៉ាស៊ីនមេ C2 ដែលទទួលបានបន្ទុកផ្សេងទៀត រួមទាំងប្រព័ន្ធគោលពីរ Python ដែលមានឈ្មោះថា 'CortanaAssistance.exe ។ ការប្រើប្រាស់ Cortana ដែលជាជំនួយការនិម្មិតរបស់ Microsoft មានន័យថា អ្នកវាយប្រហារប្រហែលជាបានព្យាយាមក្លែងកូដដែលខូចរបស់ពួកគេជាឯកសារប្រព័ន្ធស្របច្បាប់។
សមត្ថភាពឈឺចាប់របស់ PY#RATION RAT
កំណែ PY#RATION Trojan ចំនួនពីរត្រូវបានរកឃើញ (កំណែ 1.0 និង 1.6)។ កំណែថ្មីជាងនេះរួមមានជិត 1,000 បន្ទាត់នៃកូដបន្ថែម ដែលបន្ថែមមុខងារស្កេនបណ្តាញ ដើម្បីពិនិត្យមើលបណ្តាញដែលត្រូវបានសម្របសម្រួល និងស្រទាប់អ៊ិនគ្រីបលើកូដ Python ដោយប្រើម៉ូឌុល fernet ។ លើសពីនេះទៀត ការគំរាមកំហែងអាចផ្ទេរឯកសារពីម៉ាស៊ីនដែលបំពានទៅម៉ាស៊ីនមេ C2 របស់វា និងវិធីផ្សេងទៀត។
RAT អាចចាប់ផ្តើមកត់ត្រាការចុចគ្រាប់ចុច ប្រតិបត្តិពាក្យបញ្ជាប្រព័ន្ធ ទាញយកពាក្យសម្ងាត់ និងខូគីពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត ចាប់យកទិន្នន័យក្ដារតម្បៀតខ្ទាស់ និងរកឃើញវត្តមាននៃកម្មវិធីសុវត្ថិភាព។ តួអង្គគំរាមកំហែងអាចប្រើប្រាស់ PY#RATION ជាច្រកសម្រាប់ដាក់ពង្រាយបន្ទុកនៃការគំរាមកំហែងផ្សេងទៀត ដូចជាអ្នកលួចព័ត៌មានដែលមានមូលដ្ឋានលើ Python ផ្សេងទៀតដែលត្រូវបានបង្កើតឡើងយ៉ាងច្បាស់លាស់ដើម្បីប្រមូលទិន្នន័យពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកាបូបរូបិយប័ណ្ណគ្រីបតូ។
