សាច់ប្រាក់ RAT

នៅក្នុងយុគសម័យឌីជីថលដែលទាក់ទងគ្នាទៅវិញទៅមក ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺជារឿងសំខាន់បំផុត។ Malware ជាពិសេសប្រភេទស្មុគ្រស្មាញដូចជា Remote Access Trojans (RATs) អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការលួចទិន្នន័យ ការបាត់បង់ហិរញ្ញវត្ថុ និងការការពារឯកជនភាព។ ការគំរាមកំហែងដ៏ខ្លាំងក្លាមួយគឺ Cash RAT ដែលជាមេរោគដែលមានមុខងារច្រើន និងច្រើនដែលទាមទារការយកចិត្តទុកដាក់ និងការត្រៀមខ្លួនរបស់យើង។

ការយល់ដឹងអំពី Cash RAT

Cash RAT គឺជាប្រភេទ Trojan ដែលអាចចូលប្រើពីចម្ងាយបានសង្កេតឃើញដំបូងក្នុងឆ្នាំ 2022 ជាមួយនឹងការកើតឡើងវិញចុងក្រោយបង្អស់របស់វានៅនិទាឃរដូវឆ្នាំ 2024។ RATs ដូចជា Cash ត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវការចូលប្រើពីចម្ងាយ និងការគ្រប់គ្រងលើម៉ាស៊ីនដែលមានមេរោគ ដែលធ្វើឱ្យពួកវាជាឧបករណ៍គ្រោះថ្នាក់នៅក្នុងដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ .

ភាពស្រដៀងគ្នាជាមួយ XWorm RAT

Cash RAT ចែករំលែកជាង 80% នៃមូលដ្ឋានកូដរបស់វាជាមួយ XWorm RAT ដែលបង្ហាញពីការត្រួតស៊ីគ្នាយ៉ាងសំខាន់នៅក្នុងមុខងារ។ នេះបង្ហាញថា Cash RAT អាចប្រតិបត្តិសកម្មភាពដែលមិនមានសុវត្ថិភាពជាច្រើន ដូចជាការប្រតិបត្តិពាក្យបញ្ជាសែល ការគ្រប់គ្រងដំណើរការ និងឯកសារ ការថតសំឡេង និងវីដេអូតាមរយៈមីក្រូហ្វូន និងកាមេរ៉ា ការចាក់សោរសោ និងច្រើនទៀត។

លក្ខណៈពិសេស និងសមត្ថភាពសំខាន់ៗ

មិនដូចមេរោគមួយចំនួនដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើម៉ាស៊ីនមេ C&C ដោយខ្លួនឯងនោះទេ Cash RAT ពឹងផ្អែកលើសេវាកម្ម Bulletproof Hosting (BPH) របស់អ្នកអភិវឌ្ឍន៍ដែលគេស្គាល់ថាជា Cash Hosting ។ ការគ្រប់គ្រងកណ្តាលនេះធ្វើឱ្យមេរោគកាន់តែរឹងមាំ និងពិបាកក្នុងការរំខាន។

ការប្រមូលទិន្នន័យ និងការបន្សុទ្ធទិន្នន័យ

Cash RAT ត្រូវបានបំពាក់ដោយសមត្ថភាពប្រមូលទិន្នន័យ កំណត់គោលដៅព័ត៌មានរសើបដែលពាក់ព័ន្ធជាមួយកម្មវិធីរុករកតាមអ៊ីនធឺណិត អតិថិជន FTP អ្នកនាំសារ និងកាបូបលុយគ្រីបតូ។ វា​អាច​ដក​ចេញ​ពី​ជួរ​ធំ​ទូលាយ​នៃ​ទិន្នន័យ​រួម​មាន៖

• វគ្គ Messenger និងសញ្ញាសម្ងាត់
• ការរុករក និងប្រវត្តិម៉ាស៊ីនស្វែងរក
• ខូគីអ៊ីនធឺណិត
• លិខិតសម្គាល់ការចូល (ឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់)
• ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន
• លេខកាតឥណទាន
• សមត្ថភាព Clipper

ស្រដៀងទៅនឹង XWorm ដែរ Cash RAT ទំនងជាមានសមត្ថភាពកាត់ត ដែលអនុញ្ញាតឱ្យវាជំនួសមាតិកាក្ដារតម្បៀតខ្ទាស់។ នេះមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់ការផ្លាស់ប្តូរប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ។

ការឆ្លងមេរោគតាមខ្សែសង្វាក់ និងការវាយប្រហារដោយ Ransomware

Cash RAT អាចជួយសម្រួលដល់ការឆ្លងខ្សែសង្វាក់ ហើយត្រូវបានគេសង្កេតឃើញថាត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ ransomware ។ អ្នកអភិវឌ្ឍន៍របស់វាផ្តល់ជូនវាជា Malware-as-a-Service (MaaS) ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើ Cash RAT រួមជាមួយនឹងឧបករណ៍ផ្សេងទៀតដូចជា Cash Ransomware និង MintStealer សម្រាប់យុទ្ធសាស្ត្រជំរិតទារពីរដង។

វិធីសាស្រ្តនៃការចែកចាយនិងការឆ្លងមេរោគ

វិធីសាស្រ្តចែកចាយរបស់ Cash RAT ប្រែប្រួលអាស្រ័យលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលដាក់ពង្រាយវា។ យុទ្ធសាស្ត្រទូទៅរួមមានការក្លែងបន្លំ និងវិស្វកម្មសង្គម ដែលមេរោគត្រូវបានក្លែងបន្លំជា ឬរួមបញ្ចូលជាមួយមាតិកាស្របច្បាប់។

ឯកសារដែលមិនមានសុវត្ថិភាពអាចមានទម្រង់ផ្សេងៗគ្នាដូចជា៖

• បណ្ណសារ (RAR, ZIP ។ល។)
• អាចប្រតិបត្តិបាន (.exe, .run ។ល។)
• ឯកសារ (Microsoft Office, Microsoft OneNote, PDF ។ល។)
• ឯកសារ JavaScript

ខ្សែសង្វាក់ការឆ្លងត្រូវបានចាប់ផ្តើមនៅពេលដែលឯកសារដែលមិនមានសុវត្ថិភាពត្រូវបានប្រតិបត្តិ ឬបើក។

• Drive-by Downloads ៖ ការទាញយកដោយលួចលាក់ និងបោកប្រាស់ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
• ឯកសារភ្ជាប់/តំណភ្ជាប់ព្យាបាទ ៖ នៅក្នុងអ៊ីមែលសារឥតបានការ សារ SMS ឬសារឯកជន។
• Malvertising ៖ ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំនៅលើគេហទំព័រស្របច្បាប់។
• យុទ្ធសាស្ត្រលើអ៊ីនធឺណិត ៖ គ្រោងការណ៍ក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។
• ឆានែលទាញយកគួរឱ្យសង្ស័យ ៖ គេហទំព័រឥតគិតថ្លៃ បណ្តាញចែករំលែក P2P និងមាតិកាលួចចម្លង។
• ការអាប់ដេតក្លែងក្លាយ ៖ ក្លែងបន្លំជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។

សមត្ថភាពផ្សព្វផ្សាយខ្លួនឯង

វ៉ារ្យ៉ង់មួយចំនួននៃ Cash RAT អាចរីករាលដាលដោយខ្លួនឯងតាមរយៈបណ្តាញក្នុងតំបន់ និងឧបករណ៍ផ្ទុកដែលអាចផ្ដាច់បានដូចជា USB flash drives ដែលបង្កើនការឈានដល់ និងផលប៉ះពាល់បន្ថែមទៀត។

Cash RAT តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់នៅក្នុងអាណាចក្រនៃសន្តិសុខតាមអ៊ីនធឺណិត ជាមួយនឹងសមត្ថភាពយ៉ាងទូលំទូលាយ និងវិធីសាស្រ្តចែកចាយដ៏សម្បូរបែប។ ការស្វែងយល់ពីធម្មជាតិនៃមេរោគនេះ និងការប្រុងប្រយ័ត្នដែលនៅសេសសល់ប្រឆាំងនឹងការបន្លំ និងការវាយប្រហារផ្នែកវិស្វកម្មសង្គម គឺជាជំហានដ៏សំខាន់ក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។ តាមរយៈការរក្សាព័ត៌មាន និងទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកអាចពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដ៏គ្រោះថ្នាក់បែបនេះ។