Escanor RAT

Escanor RAT គឺជាការគំរាមកំហែងមេរោគដ៏មានឥទ្ធិពល ដែលត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ច្បាស់ជាងនេះទៅទៀត RAT កំពុងត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកា Dark Web និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម Telegram ។ រហូតមកដល់ពេលនេះ កំណែពីរនៃការគំរាមកំហែងត្រូវបានកំណត់អត្តសញ្ញាណ។ មួយផ្តោតលើឧបករណ៍ដែលមានមូលដ្ឋានលើ Android និងមួយទៀតសម្រាប់ប្រព័ន្ធដែលមានមូលដ្ឋានលើកុំព្យូទ័រ។ គួរកត់សំគាល់ថា ចាប់តាំងពីវាត្រូវបានចេញផ្សាយសម្រាប់លក់នៅថ្ងៃទី 26 ខែមករា ឆ្នាំ 2022 មុខងារគំរាមកំហែងមានកម្រិតដំបូងនៃការគំរាមកំហែងត្រូវបានពង្រីកយ៉ាងខ្លាំង។

ព័ត៌មានលម្អិតអំពី Escanor RAT (កំណែចល័តត្រូវបានគេស្គាល់ថា 'Esca RAT') ត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅទីក្រុង Los Angeles ។ យោងតាមការរកឃើញរបស់ពួកគេ កំណែដំបូងនៃ RAT គ្រាន់តែជាការផ្សាំ HVNC (Hidden Virtual Network Computing) ដែលមានភារកិច្ចផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលត្រូវបានបំពាន។ សមត្ថភាពនៃកំណែក្រោយៗទៀតត្រូវបានជំរុញជាមួយនឹងការរួមបញ្ចូលនៃការប្រមូលទិន្នន័យ និងទម្លាប់នៃការកត់ត្រាសោ។ ទូរសព្ទ Escanor RAT អាច​ត្រូវ​បាន​ប្រើ​យ៉ាង​មាន​ប្រសិទ្ធភាព​ជា Trojan ធនាគារ​ដែល​កំណត់​គោល​ដៅ​ព័ត៌មាន​ធនាគារ​របស់​ជន​រងគ្រោះ។ ការគំរាមកំហែងអាចស្ទាក់ចាប់លេខកូដ OTP (One-Time Password) តាមដានទីតាំង GPS របស់ឧបករណ៍ សន្មត់ការគ្រប់គ្រងលើកាមេរ៉ា រកមើលឯកសារនៅលើឧបករណ៍ និងប្រមូលទិន្នន័យ។

រហូតមកដល់ពេលនេះ ជនរងគ្រោះនៃ Escanor RAT ត្រូវបានកំណត់អត្តសញ្ញាណទូទាំងពិភពលោក នៅតាមបណ្តាប្រទេសឆ្ងាយៗ ដូចជាសហរដ្ឋអាមេរិក អារ៉ាប់រួម អេហ្ស៊ីប ម៉ិកស៊ិក សិង្ហបុរី កាណាដា គុយវ៉ែត អ៊ីស្រាអែល និងជាច្រើនទៀត។ វ៉ិចទ័រឆ្លងមេរោគជាធម្មតាពាក់ព័ន្ធនឹងឯកសារ Microsoft Office ឬ Adobe PDF ដែលមានអាវុធ។