អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Remote Administration Tools AveMariaRAT

AveMariaRAT

ដោយ Mezo ក្នុង Remote Administration Tools, Phishing
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានគ្រប់គ្រងដើម្បីស្វែងរកយុទ្ធនាការអ៊ីម៉ែលសារឥតបានការដែលមានគំនិតអាក្រក់ដែលផ្តល់នូវឯកសារភ្ជាប់ជាមួយអាវុធ។ អ៊ីមែលទាក់ទាញនៃប្រតិបត្តិការត្រូវបានបង្ហាញដល់អ្នកប្រើប្រាស់ជាការជូនដំណឹងសំខាន់ៗអំពីរបាយការណ៍ទូទាត់នាពេលថ្មីៗនេះ។ សារ​បាន​ព្យាយាម​ឆ្លង​កាត់​ខ្លួន​ឯង​ថា​ត្រូវ​បាន​ផ្ញើ​ពី​ប្រភព​ល្បី​ឈ្មោះ។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារ Excel Add-In (.xlam) ដែលភ្ជាប់មកជាមួយ មានម៉ាក្រូព្យាបាទ ដែលត្រូវបានបង្កឡើងនៅពេលដំណើរការ។ គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីបញ្ជូនការគំរាមកំហែង RAT ដែលគ្មានឯកសារចំនួនបី ( Remote Access Trojans ) - AveMariaRAT, PandorahVNC RAT និង BitRAT ទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះ។ ព័ត៌មានលម្អិតអំពីវ៉ិចទ័រឆ្លងដំបូង និងការគំរាមកំហែងដែលបានចែកចាយត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍សុវត្ថិភាពដោយ Fortinet ។

ការគំរាមកំហែង AveMariaRAT គឺជាមេរោគដ៏ខ្លាំងក្លាដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងបង្កើតការគ្រប់គ្រងលើឧបករណ៍ដែលបំពាន និងធ្វើសកម្មភាពឈ្លានពានជាច្រើន។ វាគឺជាការគម្រាមកំហែង RAT ដំបូងបង្អស់ដែលបានកំណត់អត្តសញ្ញាណចំនួនបីដែលត្រូវបានទម្លាក់នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះដោយត្រូវបានចាក់ចូលទៅក្នុងដំណើរការដែលទើបបង្កើតថ្មីដែលមានឈ្មោះថា 'aspnet_compiler.exe'។ ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយទង់ប្ដូរជាច្រើនដែលអាចកែប្រែថាតើវាបន្ថែមខ្លួនវាទៅក្នុងក្រុមដែលដំណើរការដោយស្វ័យប្រវត្តិ ព្យាយាមរំលង Windows 'UAC (ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់) ឬគេចចេញពី Windows Defender ។

AveMaria បង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ជាមួយនឹងការទំនាក់ទំនងរវាងម៉ាស៊ីនទាំងពីរដែលត្រូវបានអ៊ិនគ្រីប RC4 ។ នៅពេលដែលវាត្រូវបានបង្កើតឡើងយ៉ាងពេញលេញនៅលើប្រព័ន្ធ RAT ផ្តល់ជម្រើសជាច្រើនដល់ប្រតិបត្តិកររបស់វា។ តួអង្គគំរាមកំហែងអាចធ្វើឲ្យសែលពីចម្ងាយ ដំណើរការ VNC ពីចម្ងាយ (កុំព្យូទ័របណ្តាញនិម្មិត) រៀបចំប្រព័ន្ធឯកសារ គ្រប់គ្រងកាមេរ៉ាបណ្ដាញ បើកដំណើរការទម្លាប់អ្នកចាក់សោពីចម្ងាយ បង្កើនសិទ្ធិរបស់ពួកគេនៅលើឧបករណ៍ និងច្រើនទៀត។

មុខងារគ្រប់គ្រងពាក្យសម្ងាត់របស់ AveMariaRAT អាចព្យាយាមលួចព័ត៌មានសម្ងាត់គណនីពីកម្មវិធីគោលដៅជាច្រើន រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិតពេញនិយមដូចជា Chrome, Edge, Epic Privacy browser, Tencent QQBrowser, Opera, Brave, Vivaldi និងច្រើនទៀត។ លើសពីនេះទៀត វាអាចប៉ះពាល់ដល់កម្មវិធីអ៊ីមែលផ្សេងៗ រួមទាំង MS Outlook, Microsoft Messaging, Tencent Foxmail ជាដើម។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...