Deed RAT

ការគំរាមកំហែង RAT (Remote Access Trojan) ត្រូវបានរចនាឡើងដើម្បីផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាមួយនឹងការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធដែលបំពាន។ ជាធម្មតា ការគម្រាមកំហែងទាំងនេះអាចផ្ទុកនូវឈុតអ្នកមុជទឹកនៃលក្ខណៈពិសេសរំខាន ហើយអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្នែកនៃប្រតិបត្តិការវាយប្រហារផ្សេងៗគ្នា។ Deed RAT មិនមែនជាករណីលើកលែងនោះទេ ហើយវាអាចត្រូវបានណែនាំឱ្យអនុវត្តសកម្មភាពជាច្រើន ដោយផ្អែកលើគោលដៅជាក់លាក់របស់អ្នកវាយប្រហារ។ វាត្រូវតែត្រូវបានកត់សម្គាល់ថា Deed RAT មិនមែនជាការគំរាមកំហែងថ្មីទេ។ តាម​ពិត​វា​បាន​កើត​ឡើង​មួយ​រយៈ​ហើយ។ ទោះជាយ៉ាងណាក៏ដោយថ្មីៗនេះ អ្នកស្រាវជ្រាវ infosec បានកត់សម្គាល់ឃើញការកើនឡើងនៅក្នុងសកម្មភាព Deed RAT ដែលពាក់ព័ន្ធនឹងវ៉ារ្យ៉ង់ថ្មីជាមួយនឹងសំណុំលក្ខណៈពិសេសគំរាមកំហែងថ្មីៗ។ គេជឿថា តួអង្គគម្រាមកំហែងរបស់ចិន ដែលពាក់ព័ន្ធនឹងចារកម្មតាមអ៊ីនធឺណិត គឺជាអ្នកនៅពីក្រោយការចាប់អារម្មណ៍ជាថ្មីលើការគំរាមកំហែងនេះ។

Deed RAT គឺជាការគំរាមកំហែងម៉ូឌុលដែលត្រូវបានបញ្ជូនតាមរយៈកម្មវិធីផ្ទុកម៉ូឌុលមេ។ វាមានបីផ្នែកដាច់ដោយឡែក ដែលនីមួយៗមានសិទ្ធិចូលប្រើប្រាស់ខុសៗគ្នា។ នៅក្នុងវេន, backdoor សំខាន់គឺមានសមត្ថភាពផ្ទុកនិងគ្រប់គ្រងកម្មវិធីជំនួយជាមួយនឹងមុខងារជាក់លាក់។ ឧទាហរណ៍ ផ្នែកទិន្នន័យមានកម្មវិធីជំនួយដែលបានអ៊ិនគ្រីបចំនួនប្រាំបី។ ជាទូទៅ កម្មវិធីជំនួយដែលបានកំណត់អត្តសញ្ញាណនីមួយៗមានសមត្ថភាពក្នុងការអនុវត្តប្រតិបត្តិការឧបករណ៍ប្រើប្រាស់ចំនួនប្រាំ។ កម្មវិធីជំនួយបណ្តាញទទួលខុសត្រូវចំពោះការស្រង់ចេញអាសយដ្ឋានម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ជាខ្សែ URL ។

ការគំរាមកំហែងអាចប្រមូលព័ត៌មានប្រព័ន្ធ បង្កើតការតភ្ជាប់ពីចម្ងាយដាច់ដោយឡែកដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការជាមួយកម្មវិធីជំនួយ ធ្វើឱ្យការតភ្ជាប់ពីចម្ងាយអសកម្ម និងដកខ្លួនវាចេញដើម្បីបិទបាំងផ្លូវរបស់អ្នកលួចចូល។ លើសពីនេះ Deed RAT អាចធ្វើអន្តរកម្មជាមួយ និងកែប្រែ Windows Registry ។