ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Remote Administration Tools AIRAVAT RAT

AIRAVAT RAT

ដោយ GoldSparrow ក្នុង Remote Administration Tools
បកប្រែទៅ៖
ភាសាខ្មែរ

Trojans ការចូលប្រើពីចម្ងាយ (RATs) គឺជាកង្វល់ដ៏សំខាន់មួយសម្រាប់បុគ្គល អង្គការ និងរដ្ឋាភិបាលដូចគ្នា។ RAT មួយប្រភេទដែលទទួលបានការចាប់អារម្មណ៍ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះគឺ AIRAVAT RAT ។

ស្វែងយល់ពី Trojans ពីចម្ងាយ (RATs)

Trojans ការចូលប្រើពីចម្ងាយ ឬ RATs សម្រាប់រយៈពេលខ្លី គឺជាថ្នាក់នៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដោយមានគោលបំណងដ៏អាក្រក់តែមួយគត់ – ដើម្បីផ្តល់នូវការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់កុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ។ កម្មវិធីដ៏អាក្រក់ទាំងនេះច្រើនតែក្លែងបន្លំជាឯកសារ ឬកម្មវិធីស្របច្បាប់ ហើយអាចជ្រៀតចូលប្រព័ន្ធតាមរយៈវ៉ិចទ័រផ្សេងៗ រួមទាំងឯកសារភ្ជាប់អ៊ីមែល គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬសូម្បីតែភាពងាយរងគ្រោះផ្នែកទន់។

នៅពេលដែលនៅក្នុងប្រព័ន្ធគោលដៅមួយ RATs ផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពេញលេញនូវការគ្រប់គ្រងលើឧបករណ៍ដែលមានមេរោគ។ វាអនុញ្ញាតឱ្យពួកគេប្រមូលទិន្នន័យរសើប រៀបចំឯកសារ ប្រតិបត្តិពាក្យបញ្ជា និងសូម្បីតែឈ្លបយកការណ៍លើអ្នកប្រើប្រាស់តាមរយៈកាមេរ៉ា និងមីក្រូហ្វូនរបស់ឧបករណ៍។ តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំនៅពីក្រោយ RATs ទាំងនេះអាចអនុវត្តសកម្មភាពមិនសមរម្យជាច្រើន ចាប់ពីចារកម្ម និងការលួចទិន្នន័យ រហូតដល់ការដាក់ពង្រាយមេរោគបន្ថែម និងការប្រព្រឹត្តឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

រ៉ាវ៉ាតៈ ការគំរាមកំហែងដែលកំពុងកើតមាន

AIRAVAT RAT គឺជា RAT មួយប្រភេទដែលបានទទួលភាពល្បីល្បាញនៅក្នុងសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត។ វាត្រូវបានគេរកឃើញជាលើកដំបូងនៅក្នុងព្រៃក្នុងឆ្នាំ 2020 ហើយត្រូវបានគេស្គាល់ថាសម្រាប់លក្ខណៈពិសេសកម្រិតខ្ពស់ និងសមត្ថភាពបំបាំងកាយរបស់វា។ ដូច RAT ផ្សេងទៀតដែរ AIRAVAT RAT ជាធម្មតាត្រូវបានបញ្ជូនតាមរយៈអ៊ីមែលបន្លំ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលមានមេរោគ។

លក្ខណៈសំខាន់ៗនៃ AIRAVAT RAT៖

    • ភាពជាប់លាប់ ៖ នៅពេលដែលវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ AIRAVAT RAT ធានានូវវត្តមានរបស់វាបន្តដោយបង្កើតយន្តការជាប់លាប់ ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញ និងដកចេញ។
    • ការបន្សុទ្ធទិន្នន័យ ៖ AIRAVAT RAT ពូកែក្នុងការប្រមូលទិន្នន័យឯកជន រួមទាំងព័ត៌មានសម្ងាត់នៃការចូល ព័ត៌មានហិរញ្ញវត្ថុ និងឯកសារផ្ទាល់ខ្លួន ដែលអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ ឬលក់នៅលើ Dark Web ។
    • ការបញ្ជាពីចម្ងាយ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចគ្រប់គ្រងឧបករណ៍ដែលមានមេរោគពីចម្ងាយ ដោយអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិពាក្យបញ្ជា ផ្ទុកឡើង និងទាញយកឯកសារ និងរៀបចំប្រព័ន្ធដូចជាមានវត្តមានរាងកាយ។
    • Keylogging : AIRAVAT RAT អាចកត់ត្រាការចុចគ្រាប់ចុចដោយចាប់យកព័ត៌មានជាក់លាក់ដូចជាពាក្យសម្ងាត់ និងលេខកាតឥណទាន។
    • Privacy Invasion ៖ វាក៏អាចចូលប្រើ webcam និងមីក្រូហ្វូនរបស់ឧបករណ៍ ដែលអាចឱ្យមានការឃ្លាំមើលជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។

ឧទាហរណ៍នៃ RAT គួរឱ្យកត់សម្គាល់ផ្សេងទៀត៖

    • DarkComet : DarkComet គឺជា RAT ដ៏ល្បីដែលផ្តល់នូវការគ្រប់គ្រងពីចម្ងាយលើម៉ាស៊ីនដែលមានមេរោគ។ វាអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមដានសកម្មភាពអ្នកប្រើប្រាស់ ថតអេក្រង់ និងសូម្បីតែបិទកម្មវិធីកំចាត់មេរោគរបស់ជនរងគ្រោះ។
    • NanoCore : NanoCore គឺជា RAT មួយផ្សេងទៀតដែលល្បីល្បាញសម្រាប់សមត្ថភាពដ៏ខ្លាំងក្លារបស់វា។ វាអាចកត់ត្រាការចុចគ្រាប់ចុច លួចព័ត៌មានរសើប និងប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។
    • njRAT : njRAT គឺជា RAT ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ចារកម្ម និងការលួចទិន្នន័យ។ វាអាចរៀបចំឯកសារ ថតអេក្រង់ និងថតសំឡេងពីមីក្រូហ្វូនរបស់ជនរងគ្រោះ។
    • Poison Ivy : Poison Ivy គឺជា RAT ដែលត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋផ្សេងៗ។ វាមានលក្ខណៈពិសេសដូចជាការផ្ទេរឯកសារ សែលពីចម្ងាយ និងការលួចពាក្យសម្ងាត់។

ការការពារការឆ្លងមេរោគ RAT

ការការពារការឆ្លងមេរោគ RAT តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ៖

    • ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ហើយចៀសវាងការចុចលើតំណភ្ជាប់ ឬចូលទៅកាន់ឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
    • ការអាប់ដេតកម្មវិធីធម្មតា ៖ ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកគួរត្រូវបានរក្សាឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល RATs កេងប្រវ័ញ្ចជាញឹកញាប់។
    • Firewall និង Anti-Malware ៖ ប្រើ Firewall និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងរារាំង RAT ពីការជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។
    • ការអប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីហានិភ័យនៃ RATs និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។

Trojans ការចូលប្រើពីចម្ងាយដូចជា AIRAVAT RAT តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត មានសមត្ថភាពជ្រៀតចូលប្រព័ន្ធ លួចទិន្នន័យ និងធ្វើឱ្យប៉ះពាល់ដល់ឯកជនភាពរបស់អ្នកប្រើប្រាស់។ ការយល់ដឹងអំពីមុខងាររបស់ពួកគេ និងការទទួលយកវិធានការសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម គឺមានសារៈសំខាន់ក្នុងការការពារប្រឆាំងនឹងកម្មវិធីគំរាមកំហែងបែបនេះ។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តកើតមាន ការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្នគឺជារឿងសំខាន់បំផុតក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថល និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកពីការធ្លាក់ចូលទៅក្នុងដៃខុស។

 

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...