Atroposia RAT

Atroposia គឺជា Trojan (RAT) ដែលអាចធ្វើពាណិជ្ជកម្មពីចម្ងាយដែលធ្វើពាណិជ្ជកម្មនៅលើវេទិការក្រោមដី។ វាផ្តល់ឱ្យប្រតិបត្តិកររបស់ខ្លួននូវការគ្រប់គ្រងយ៉ាងស៊ីជម្រៅ និងលាក់លៀមលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល និងកញ្ចប់ឧបករណ៍សម្បូរបែបសម្រាប់ការលួចទិន្នន័យ រៀបចំឥរិយាបថបណ្តាញ និងប្រព័ន្ធស៊ើបអង្កេតសម្រាប់ភាពទន់ខ្សោយបន្ថែមទៀត។ ដោយសារតែសមត្ថភាពទូលំទូលាយ និងលក្ខណៈនៃការគេចចេញ វត្តមានដែលបានបញ្ជាក់នៃ Atroposia នៅលើឧបករណ៍តម្រូវឱ្យដកចេញជាបន្ទាន់។

ការគំរាមកំហែងមេរោគកំពុងត្រូវបានផ្តល់ជូន 'អតិថិជន' សក្តានុពលក្នុងកម្រិតបង់ប្រាក់ចំនួនបី៖

ការជួលប្រចាំខែ៖ ២០០ ដុល្លារ

ប្រចាំត្រីមាស៖ $500 (បីខែ)

ពាក់កណ្តាលឆ្នាំ: $900 (ប្រាំមួយខែ)

បំបាំងកាយ ការតស៊ូ និងឆានែលបញ្ជា

Atroposia ត្រូវបានបង្កើតឡើងដើម្បីលាក់ខ្លួន។ វាអាចបង្កើនសិទ្ធិដោយស្វ័យប្រវត្តិ (ដោយឆ្លងកាត់ UAC) ប្រើបច្ចេកទេសជាប់លាប់ច្រើន ដូច្នេះវារស់រានមានជីវិតពីការចាប់ផ្ដើមឡើងវិញ ហើយត្រូវបានរចនាឡើងដើម្បីគេចពីការរកឃើញកំចាត់មេរោគ។ ការប្រាស្រ័យទាក់ទងរបស់វាជាមួយម៉ាស៊ីនមេបញ្ជា និងបញ្ជារបស់ប្រតិបត្តិករត្រូវបានអ៊ិនគ្រីប ហើយផ្ទាំងបញ្ជារចនាប័ទ្មគេហទំព័រជួយសម្រួលដល់ការប្រតិបត្តិការងារព្យាបាទសម្រាប់ឧក្រិដ្ឋជនដែលមានជំនាញកម្រិតមធ្យម។

ការបញ្ជាពីចម្ងាយដែលលាក់ និងការគ្រប់គ្រងឯកសារ

លក្ខណៈពិសេសហត្ថលេខាគឺជាសមាសធាតុផ្ទៃតុពីចម្ងាយលាក់បាំង (ដាក់លក់ជា 'HRDP Connect') ដែលបើកវគ្គមើលមិនឃើញនៅលើម៉ាស៊ីនជនរងគ្រោះ ដូច្នេះតួអង្គពីចម្ងាយអាចធ្វើអន្តរកម្មជាមួយផ្ទៃតុដោយគ្មានសញ្ញាដែលអាចមើលឃើញចំពោះអ្នកប្រើប្រាស់។ ការបំពេញបន្ថែមនោះ Atroposia រួមបញ្ចូលកម្មវិធីគ្រប់គ្រងឯកសារដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររុករកដ្រាយ និងថតឯកសារ ស្វែងរកឯកសារ ទាញយក លុប ឬប្រតិបត្តិពួកវាពីចម្ងាយ។

ការប្រមូលដ៏ធំ និងការវេចខ្ចប់លាក់កំបាំង

RAT មានឧបករណ៍ចាប់ដែលស្វែងរកឯកសារតាមផ្នែកបន្ថែម ឬពាក្យគន្លឹះ ហើយបាច់ត្រូវគ្នាទៅក្នុង ZIP ដែលការពារដោយពាក្យសម្ងាត់។ វាអាចប្រមូលផ្តុំ និងវេចខ្ចប់ទិន្នន័យទាំងស្រុងនៅក្នុងអង្គចងចាំ ឬពឹងផ្អែកលើឧបករណ៍ប្រើប្រាស់ប្រព័ន្ធដែលភ្ជាប់មកជាមួយ កាត់បន្ថយវត្ថុបុរាណដែលនៅសល់នៅលើថាស និងធ្វើឱ្យស្មុគស្មាញដល់ការរកឃើញផ្នែកកោសល្យវិច្ច័យ។

សមត្ថភាពលួចកាបូប និងអត្តសញ្ញាណប័ណ្ណ

ម៉ូឌុលអ្នកលួចរបស់ Atroposia ប្រមូលនូវសម្ភារៈរសើបជាច្រើន៖ ពាក្យសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបានរក្សាទុក លិខិតសម្គាល់ពីកម្មវិធីអាជីវកម្ម និងអតិថិជន VPN ទិន្នន័យពីកម្មវិធីផ្ញើសារ ទិន្នន័យកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលអាចរកបាន និងព័ត៌មានកាបូបលុយគ្រីបតូ។ វាក៏ចាប់យកមាតិកាក្ដារតម្បៀតខ្ទាស់ (អ្វីក៏ដោយដែលអ្នកប្រើប្រាស់ចម្លង ឬកាត់) កំណត់ហេតុ និងរក្សាទុកធាតុទាំងនោះ។ វាថែមទាំងអាចសរសេរជាន់លើខ្លឹមសារនៃក្តារតម្បៀតខ្ទាស់ ដើម្បីជំនួសអាសយដ្ឋានកាបូបដែលបានចម្លង ឬលិខិតសម្គាល់ ដែលជាបច្ចេកទេសមានប្រយោជន៍សម្រាប់ការដកប្រាក់ ឬលួចគណនី។

ឧបាយកលបណ្តាញ និងការលួច DNS

មេរោគអាចផ្លាស់ប្តូរការកំណត់ DNS ឬរារាំងការរកមើលឈ្មោះ ដូច្នេះកម្មវិធីរុករករបស់ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តដោយស្ងៀមស្ងាត់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ (ឧទាហរណ៍ ទំព័រចូលក្លែងក្លាយ)។ ដោយសារតែកម្មវិធីរុករកអាចនៅតែបង្ហាញ URL ដែលរំពឹងទុក ជនរងគ្រោះអាចត្រូវបានបញ្ឆោតឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ ខណៈពេលដែលគិតថាពួកគេនៅលើគេហទំព័រស្របច្បាប់។

ការស្កេនភាពងាយរងគ្រោះ និងឱកាសកើនឡើង

Atroposia រួមបញ្ចូលម៉ាស៊ីនស្កេនដែលត្រួតពិនិត្យម៉ាស៊ីនដែលមានមេរោគសម្រាប់បំណះដែលបាត់ ការកំណត់រចនាសម្ព័ន្ធខ្សោយ និងកម្មវិធីហួសសម័យ។ នៅក្នុងបរិយាកាសសហគ្រាស វាអាចបង្ហាញពីគោលដៅដែលមានតម្លៃខ្ពស់ — អតិថិជន VPN ដែលមិនបានជួសជុល កំហុសការកើនឡើងឯកសិទ្ធិ ឬការប៉ះពាល់ផ្សេងទៀត — ដែលអ្នកវាយប្រហារបន្ទាប់មកទាញយកប្រយោជន៍ដើម្បីពង្រីកការចូលប្រើនៅលើបណ្តាញមួយ។

ប្រព័ន្ធទូរលេខ និងឧបករណ៍បញ្ជាពីចម្ងាយ

លើសពីការលួចទិន្នន័យ និងផ្ទៃតុពីចម្ងាយ RAT ប្រមូលទិន្នន័យមេតានៃប្រព័ន្ធ (អាសយដ្ឋាន IP កំណែ OS ទីតាំងភូមិសាស្ត្រ និងព័ត៌មានលម្អិតអំពីបរិស្ថានផ្សេងទៀត) អាចរាយបញ្ជី និងគ្រប់គ្រងដំណើរការដែលកំពុងដំណើរការ និងគាំទ្រការបិទពីចម្ងាយ និងប្រតិបត្តិការឡើងវិញ។ កញ្ចប់ឧបករណ៍ក៏រួមបញ្ចូលផងដែរនូវឧបករណ៍ប្រើប្រាស់ដែលមានផលប៉ះពាល់ទាបបន្ថែមទៀត ដែលរួមគ្នាផ្តល់នូវភាពបត់បែននៃប្រតិបត្តិការយ៉ាងទូលំទូលាយ។

របៀបដែលការឆ្លងមេរោគកើតឡើងជាធម្មតា

ឯកសារព្យាបាទ ឬអាវុធ (ឧទាហរណ៍ ឯកសារ PDF ដែលឆ្លងមេរោគ ឬឯកសារភ្ជាប់ផ្សេងទៀតដែលត្រូវបានចែកចាយតាមអ៊ីមែល)

កញ្ចប់ការលួចចម្លងកម្មវិធី ការកេងប្រវ័ញ្ចដោយជំរុញ ការផ្សាយពាណិជ្ជកម្មមិនពិត គ្រោងការណ៍ជំនួយបច្ចេកទេសក្លែងក្លាយ ឯកសារ P2P/ចែករំលែក គេហទំព័រទាញយកបោកបញ្ឆោត កម្មវិធីដំឡើងភាគីទីបី និងបណ្តាញស្រដៀងគ្នា

ហេតុអ្វីបានជាវិធីសាស្រ្តចែកចាយទាំងនោះជោគជ័យ៖ អ្នកវាយប្រហារពឹងផ្អែកលើវិស្វកម្មសង្គម (ឯកសារក្លែងក្លាយ ការទាក់ទាញការទាញយក ឬសំណើដើម្បីដំណើរការឯកសារ) ឬលើការបំពានលើភាពងាយរងគ្រោះ និងកម្មវិធីដំឡើងបញ្ឆោត - ការឆ្លងភាគច្រើនកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យដំណើរការមេរោគ។

សង្ខេបផលប៉ះពាល់

Atroposia អនុញ្ញាតឱ្យមានការបណ្តេញចេញទិន្នន័យយ៉ាងទូលំទូលាយ (ឯកសារ លិខិតសម្គាល់ ទិន្នន័យក្ដារតម្បៀតខ្ទាស់ កាបូបគ្រីប) ការបញ្ជាពីចម្ងាយលាក់បាំង ការបញ្ជូនបន្តបណ្តាញតាមរយៈការជ្រៀតជ្រែក DNS និងការឈ្លបយកការណ៍សម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។ ស្ថាបត្យកម្មបំបាំងកាយរបស់វា (ការកើនឡើងឯកសិទ្ធិ ការជាប់លាប់ ការវេចខ្ចប់ក្នុងអង្គចងចាំ ការអ៊ិនគ្រីប C2 និងវគ្គពីចម្ងាយដែលលាក់) ធ្វើឱ្យវាមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់បុគ្គល និងអង្គការដូចគ្នា។

ការឆ្លើយតបភ្លាមៗ

ប្រសិនបើ Atroposia ត្រូវបានសង្ស័យ ឬរកឃើញនៅលើប្រព័ន្ធ សូមផ្តាច់ឧបករណ៍ចេញពីបណ្តាញ រក្សាទុកកំណត់ហេតុសម្រាប់ការវិភាគប្រសិនបើអាចធ្វើទៅបាន និងលុបមេរោគចេញឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ដោយសារតែប្រតិបត្តិករអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលបានប្រមូលផល និងផ្លូវនៅពេលក្រោយ ចាត់ទុកការសម្របសម្រួលណាមួយជាការរីករាលដាលដ៏មានសក្តានុពល និងពិចារណាបង្វិលពាក្យសម្ងាត់ ដកហូតថូខឹន និងធ្វើការស៊ើបអង្កេតផ្ទៃក្នុងកាន់តែទូលំទូលាយ។