CrystalX RAT

CrystalX គឺជាមេរោគ Remote Access Trojan (RAT) ដែលចែកចាយក្រោមគំរូ Malware-as-a-Service (MaaS) ហើយត្រូវបានផ្សព្វផ្សាយយ៉ាងសកម្មតាមរយៈបណ្តាញ Telegram។ គោលបំណងចម្បងរបស់វាគឺដើម្បីលួចយកព័ត៌មានរសើបពីប្រព័ន្ធដែលរងការសម្របសម្រួល ខណៈពេលដែលអាចឱ្យមានការបញ្ជាពីចម្ងាយពេញលេញលើឧបករណ៍ដែលឆ្លងមេរោគ។ បន្ថែមពីលើមុខងារព្យាបាទស្នូលរបស់វា វាក៏រួមបញ្ចូលសមត្ថភាព prankware ផងដែរ។ ការដកចេញភ្លាមៗត្រូវបានណែនាំយ៉ាងខ្លាំងនៅពេលរកឃើញ ដើម្បីការពារការសម្របសម្រួលបន្ថែមទៀត។

ការវិវត្តន៍ និងប្រភពដើម៖ កូដព្យាបាទដែលបានប្តូរឈ្មោះថ្មី

CrystalX មិនមែនជាការគំរាមកំហែងថ្មីទាំងស្រុងនោះទេ ប៉ុន្តែជាការផ្លាស់ប្តូរម៉ាកថ្មីនៃមេរោគដែលគេស្គាល់ពីមុន ដែលដើមឡើយត្រូវបានផ្សព្វផ្សាយថាជា Webcrystal RAT។ ស្ថាបត្យកម្ម និងចំណុចប្រទាក់ត្រួតពិនិត្យរបស់វាហាក់ដូចជាមានប្រភពមកពីការគំរាមកំហែងចាស់ៗដូចជា WebRAT ឬ Salat Stealer។ ពូជពង្សនេះបង្ហាញពីមូលដ្ឋានគ្រឹះរបស់វានៅលើក្របខ័ណ្ឌព្យាបាទដែលបានបង្ហាញឱ្យឃើញ ដែលត្រូវបានវេចខ្ចប់ឡើងវិញ និងធ្វើទីផ្សារយ៉ាងសកម្មជាឧបករណ៍ពាណិជ្ជកម្មសម្រាប់ប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

សមត្ថភាពប្ដូរតាមបំណង និងគេចវេស

ឧបករណ៍បង្កើតដែលភ្ជាប់មកជាមួយអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើតវ៉ារ្យ៉ង់ CrystalX ដែលត្រូវបានរៀបចំតាមតម្រូវការ។ ការប្ដូរតាមបំណងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារកែប្រែឥរិយាបថ និងគេចវេះយន្តការរកឃើញប្រកបដោយប្រសិទ្ធភាព។ ជម្រើសកំណត់រចនាសម្ព័ន្ធដែលមានរួមមាន៖

• ការរឹតបន្តឹងការអនុវត្តនៅក្នុងតំបន់ភូមិសាស្ត្រជាក់លាក់
• ការអនុវត្តបច្ចេកទេសប្រឆាំងការវិភាគ និងប្រឆាំងការរកឃើញ
• ការកែប្រែគុណលក្ខណៈឯកសារដូចជារូបតំណាងដើម្បីមើលទៅស្របច្បាប់

លក្ខណៈពិសេសទាំងនេះបង្កើនសមត្ថភាពរបស់មេរោគយ៉ាងសំខាន់ក្នុងការរំលងការការពារសុវត្ថិភាព ហើយនៅតែមិនត្រូវបានរកឃើញក្នុងអំឡុងពេលប្រតិបត្តិការ។

ការ​ប្រមូល​ទិន្នន័យ និង​ការ​លួច​ព័ត៌មាន​សម្ងាត់

នៅពេលដែលត្រូវបានប្រតិបត្តិរួច CrystalX បង្កើតការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ហើយបញ្ជូនព័ត៌មានប្រព័ន្ធដំបូង។ បន្ទាប់មកវាបន្តប្រមូលទិន្នន័យរសើបពីឧបករណ៍ដែលរងការលួចចូល។ ព័ត៌មានគោលដៅរួមមានព័ត៌មានសម្ងាត់ពីវេទិកាដែលប្រើប្រាស់យ៉ាងទូលំទូលាយដូចជា Steam, Discord និង Telegram រួមជាមួយនឹងទិន្នន័យដែលរក្សាទុកពីកម្មវិធីរុករកបណ្ដាញដែលមានមូលដ្ឋានលើ Chromium។ ទិន្នន័យដែលប្រមូលបានទាំងអស់ត្រូវបានច្រោះត្រឡប់ទៅហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកវាយប្រហារវិញសម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។

បច្ចេកទេសឃ្លាំមើល និងកេងប្រវ័ញ្ចហិរញ្ញវត្ថុ

CrystalX រួមបញ្ចូលយន្តការឃ្លាំមើល និងលួចហិរញ្ញវត្ថុជាច្រើន។ មុខងារ keylogging របស់វាចាប់យកការចុចគ្រាប់ចុច ដែលអាចឱ្យប្រមូលព័ត៌មានសម្ងាត់ចូល ព័ត៌មានលម្អិតកាតទូទាត់ និងការបញ្ចូលសម្ងាត់ផ្សេងទៀត។ លើសពីនេះ មេរោគនេះចាក់បញ្ចូលផ្នែកបន្ថែមកម្មវិធីរុករកដែលមានគំនិតអាក្រក់ទៅក្នុង Chrome ឬ Edge ដែលអាចឱ្យត្រួតពិនិត្យ clipboard។

នៅពេលដែលអាសយដ្ឋានកាបូបលុយឌីជីថលត្រូវបានរកឃើញនៅក្នុងខ្លឹមសារដែលបានចម្លង មេរោគនឹងជំនួសវាដោយអាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ បច្ចេកទេសលួចយកក្ដារតម្បៀតខ្ទាស់នេះប្តូរទិសប្រតិបត្តិការហិរញ្ញវត្ថុដោយមិនចាំបាច់ឱ្យជនរងគ្រោះដឹងឡើយ។ ក្រៅពីការលួចយករូបិយប័ណ្ណឌីជីថល ការរៀបចំក្ដារតម្បៀតខ្ទាស់ក៏អាចត្រូវបានប្រើដើម្បីស្ទាក់ចាប់ព័ត៌មានរសើបផ្សេងទៀតផងដែរ។

ការគ្រប់គ្រងប្រព័ន្ធពេញលេញ និងការចូលប្រើពីចម្ងាយ

CrystalX ផ្តល់នូវសមត្ថភាពគ្រប់គ្រងពីចម្ងាយយ៉ាងទូលំទូលាយ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងពេញលេញលើប្រព័ន្ធដែលឆ្លងមេរោគ។ សមត្ថភាពទាំងនេះរួមមាន៖

• ការប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្ត និងការផ្ទុកឡើងឯកសារ
• ការរុករក និងការកែប្រែឯកសារនៅទូទាំងដ្រាយ និងថតឯកសារទាំងអស់
• ការចូលប្រើ និងការគ្រប់គ្រងប្រព័ន្ធតាមរយៈផ្ទៃតុពីចម្ងាយ (មុខងារដូច VNC)
• ការធ្វើឱ្យមីក្រូហ្វូន និងកាមេរ៉ាសកម្មដោយមិនចាំបាច់ឱ្យអ្នកប្រើប្រាស់ដឹង

កម្រិតនៃការចូលប្រើប្រាស់នេះអាចឱ្យមានការឃ្លាំមើលជាប់លាប់ ការរៀបចំទិន្នន័យ និងការសម្របសម្រួលប្រព័ន្ធបន្ថែមទៀត។

លក្ខណៈពិសេសនៃការរៀបចំផ្លូវចិត្ត និងការរំខាន

បន្ថែមពីលើមុខងារចារកម្មរបស់វា CrystalX រួមបញ្ចូលមុខងាររំខាន និងបោកបញ្ឆោតដែលមានបំណងយាយី ឬរៀបចំជនរងគ្រោះ។ ទាំងនេះរួមមានការផ្លាស់ប្តូរការកំណត់ផ្ទៃតុ ការបង្វិលអេក្រង់ ការផ្លាស់ប្តូរការគ្រប់គ្រងកណ្តុរ និងការបង្កើតចលនាទស្សន៍ទ្រនិចមិនទៀងទាត់។ មេរោគនេះក៏អាចបិទឧបករណ៍ប្រើប្រាស់ប្រព័ន្ធ លាក់ធាតុផ្ទៃតុ និងបង្ហាញសារលេចឡើងដែលបំភាន់។ មុខងារជជែកដែលភ្ជាប់មកជាមួយអនុញ្ញាតឱ្យមានការទំនាក់ទំនងដោយផ្ទាល់រវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ ដែលអាចបង្កើនសម្ពាធផ្លូវចិត្ត ឬសម្រួលដល់វិស្វកម្មសង្គម។

វិធីសាស្ត្រចែកចាយ និងវ៉ិចទ័រឆ្លង

ជាទូទៅ CrystalX ត្រូវបានចែកចាយតាមរយៈយន្តការចែកចាយបោកបញ្ឆោត និងព្យាបាទផ្សេងៗ។ ការឆ្លងមេរោគជាធម្មតាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារដែលរងការសម្របសម្រួល ឬព្យាបាទដូចជាឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ស្គ្រីប ឬទម្រង់ឯកសារដូចជាឯកសារ Office និង PDF។

បណ្តាញចែកចាយទូទៅរួមមាន ឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់បន្លំ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធី គម្រោងគាំទ្របច្ចេកទេសក្លែងក្លាយ គេហទំព័រដែលរងការលួចចម្លង ឬព្យាបាទ កម្មវិធីលួចចម្លង ឧបករណ៍ដែល crack ការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឧបករណ៍ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer និងវេទិកាទាញយកភាគីទីបី។

ការវាយតម្លៃហានិភ័យ៖ ការគំរាមកំហែងដែលមានផលប៉ះពាល់ខ្ពស់

CrystalX តំណាងឱ្យ RAT ដ៏គ្រោះថ្នាក់ និងអាចបត់បែនបានខ្ពស់ ដែលមានសមត្ថភាពគ្របដណ្តប់លើការលួចទិន្នន័យ ការឃ្លាំមើល ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការសម្របសម្រួលប្រព័ន្ធទាំងមូល។ ការរួមបញ្ចូលគ្នានៃការលួចលាក់ ការប្ដូរតាមបំណង និងមុខងារយ៉ាងទូលំទូលាយរបស់វាធ្វើឱ្យវាក្លាយជាហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់។ ការឆ្លងមេរោគដោយជោគជ័យអាចបណ្តាលឱ្យមានការលួចអត្តសញ្ញាណ ការខាតបង់ហិរញ្ញវត្ថុ ការកាន់កាប់គណនី និងការរំលោភលើភាពឯកជនរយៈពេលវែង ដែលបញ្ជាក់ពីសារៈសំខាន់នៃការរកឃើញប្រកបដោយភាពសកម្ម និងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុយ៉ាងឆាប់រហ័ស។