មេរោគ MiyaRAT

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើឧបករណ៍ទំនើបកាន់តែខ្លាំងឡើងដើម្បីសម្របសម្រួលប្រព័ន្ធ និងលួចទិន្នន័យរសើប។ ក្នុងចំណោមទាំងនេះ MiyaRAT បានលេចឡើងជាការគំរាមកំហែងយ៉ាងសំខាន់។ Trojan ពីចម្ងាយនេះ (RAT) ដែលសរសេរជា C++ ត្រូវបានដាក់ពង្រាយក្នុងការវាយប្រហារជាគោលដៅប្រឆាំងនឹងរដ្ឋាភិបាល ថាមពល ទូរគមនាគមន៍ វិស័យការពារជាតិ និងវិស្វកម្ម ជាពិសេសនៅអឺរ៉ុប មជ្ឈិមបូព៌ា អាហ្វ្រិក និងតំបន់អាស៊ីប៉ាស៊ីហ្វិក។

តើ MiyaRAT ជាអ្វី?

MiyaRAT គឺជាប្រភេទមេរោគដែលអាចឱ្យអ្នកវាយប្រហារគ្រប់គ្រងកុំព្យូទ័រដែលមានមេរោគពីចម្ងាយ។ នៅពេលដាក់ឱ្យប្រើប្រាស់ វាភ្ជាប់ទៅម៉ាស៊ីនមេបញ្ជា និងបញ្ជា (C2) ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រតិបត្តិសកម្មភាពព្យាបាទជាច្រើន។

សមត្ថភាពសំខាន់ៗរបស់ MiyaRAT រួមមាន:

• ការរៀបចំឯកសារ ៖ ការមើល ការចុះបញ្ជី ការលុប ការបង្ហោះ និងការទាញយកឯកសារនៅលើម៉ាស៊ីនដែលមានមេរោគ។
• ការចូលប្រើសែលបញ្ច្រាស ៖ ការបើកសែលបញ្ច្រាសដែលមានមូលដ្ឋានលើ CMD ឬ PowerShell ផ្តល់ឱ្យអ្នកវាយប្រហារគ្រប់គ្រងពេញលេញលើប្រព័ន្ធ។
• ការចាប់យករូបថតអេក្រង់ ៖ ការថតអេក្រង់នៃប្រព័ន្ធមេរោគ ដែលអាចបង្ហាញពីសកម្មភាព ឬទិន្នន័យរសើប។
• ការដកយកចេញដោយខ្លួនឯង ៖ ការដកដានរបស់វាចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដើម្បីគេចពីការរកឃើញ។

លក្ខណៈពិសេសទាំងនេះធ្វើឱ្យ MiyaRAT ក្លាយជាឧបករណ៍ដ៏សម្បូរបែប និងគ្រោះថ្នាក់សម្រាប់អ្នកវាយប្រហារ បើកដំណើរការចារកម្ម ការលួចទិន្នន័យ និងការសម្របសម្រួលប្រព័ន្ធបន្ថែមទៀត។

របៀបដែល MiyaRAT ជ្រៀតចូលប្រព័ន្ធ

MiyaRAT ត្រូវបានចែកចាយជាចម្បងតាមរយៈអ៊ីម៉ែល spearphishing ។ ការវាយប្រហារដែលមានគោលដៅខ្ពស់ទាំងនេះ ច្រើនតែផ្តោតទៅលើស្ថាប័នសាធារណៈ ដោយផ្តល់នូវបន្ទុកព្យាបាទតាមរយៈបណ្ណសារ RAR ដែលមើលទៅគួរឱ្យជឿជាក់។

នៅខាងក្នុងឯកសារ RAR ជនរងគ្រោះអាចជួបប្រទះ៖

• ឯកសារ PDF ក្លែងក្លាយ ឬឯកសារផ្លូវកាត់ (LNK) ដែលក្លែងបន្លំជា PDF ស្របច្បាប់។
• កូដព្យាបាទដែលបានលាក់បង្កប់ក្នុង NTFS Alternate Data Stream (ADS)។

នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារទាំងនេះ លេខកូដ ADS ដែលលាក់នឹងដំណើរការស្គ្រីប PowerShell ដោយបង្កើតកិច្ចការដែលបានកំណត់ពេលនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ។ កិច្ចការនេះទាក់ទងជាមួយដែនរបស់អ្នកវាយប្រហារ ដើម្បីទាញយក និងដាក់ឱ្យប្រើប្រាស់ MiyaRAT រួមជាមួយមេរោគផ្សេងទៀតដូចជា WmRAT ជាដើម។

គ្រោះថ្នាក់នៃ MiyaRAT

ជនរងគ្រោះនៃការឆ្លងមេរោគ MiyaRAT ប្រឈមមុខនឹងហានិភ័យធ្ងន់ធ្ងរ រួមមានៈ

1. ការលួចទិន្នន័យ ៖ ព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ អាចត្រូវបានលួច និងកេងប្រវ័ញ្ច។
2. ការគ្រប់គ្រងប្រព័ន្ធ ៖ អ្នកវាយប្រហារអាចរៀបចំប្រព័ន្ធដើម្បីដាក់ពង្រាយមេរោគបន្ថែម ឬរំខានដល់ប្រតិបត្តិការ។
3. ចារកម្ម ៖ រូបថតអេក្រង់ និងការដកឯកសារអាចបង្ហាញសកម្មភាពសម្ងាត់ និងធ្វើឱ្យប៉ះពាល់ដល់សន្តិសុខរបស់ស្ថាប័ន។
4. ការវាយប្រហារបន្ថែម ៖ ប្រព័ន្ធដែលឆ្លងមេរោគអាចត្រូវបានប្រើជាបន្ទះចាប់ផ្តើមសម្រាប់ការវាយប្រហារលើបណ្តាញ ឬអង្គការផ្សេងទៀត។

វិធីការពារខ្លួនអ្នកពី MiyaRAT

ការការពារការឆ្លងមេរោគ MiyaRAT តម្រូវឱ្យមានវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម៖

• ប្រយ័ត្នចំពោះអ៊ីមែលគួរឱ្យសង្ស័យ ៖ ជៀសវាងការបើកអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណ។
• ទាញយកកម្មវិធីពីប្រភពដែលគួរឱ្យទុកចិត្ត ៖ ជាប់នឹងគេហទំព័រល្បីឈ្មោះ និងហាងលក់កម្មវិធី ជៀសវាងកម្មវិធីលួចចម្លង និងការទាញយកដែលគួរឱ្យសង្ស័យ។
• ធ្វើបច្ចុប្បន្នភាពជាប្រចាំ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងបំណះសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីបិទភាពងាយរងគ្រោះ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង។
• រក្សាការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖ ជៀសវាងការចុចលើការផ្សាយពាណិជ្ជកម្ម ការលេចឡើង ឬការជូនដំណឹងពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកឆ្លង

ប្រសិនបើអ្នកសង្ស័យថាមានការឆ្លងមេរោគ MiyaRAT៖

1. ផ្តាច់ចេញពីអ៊ីនធឺណិត ដើម្បីកាត់ផ្តាច់ទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C2 របស់អ្នកវាយប្រហារ។
2. ដំណើរការការស្កេនយ៉ាងទូលំទូលាយដោយប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដើម្បីកំណត់អត្តសញ្ញាណ និងលុបការគំរាមកំហែង។
3. ស្វែងរកជំនួយសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយវិជ្ជាជីវៈ ប្រសិនបើអ្នកសង្ស័យថាទិន្នន័យរសើបត្រូវបានសម្របសម្រួល។

MiyaRAT គឺជាមេរោគដ៏មានឥទ្ធិពល និងគ្រោះថ្នាក់ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។ សមត្ថភាពរបស់វាក្នុងការគ្រប់គ្រងប្រព័ន្ធពីចម្ងាយ លួចទិន្នន័យរសើប និងដាក់ពង្រាយមេរោគបន្ថែម គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។

ដើម្បីការពារប្រព័ន្ធរបស់អ្នក សូមរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ និងផ្តល់អាទិភាពដល់ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។ ប្រសិនបើអ្នកសង្ស័យថាមានការឆ្លងមេរោគ សូមធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយការខូចខាត និងស្ដារសុវត្ថិភាពឡើងវិញ។

មេរោគ MiyaRAT វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។