មេរោគ NiceRAT

អ្នកជំនាញ Infosec បានរកឃើញយុទ្ធនាការវាយប្រហារមួយ ដែលពាក់ព័ន្ធនឹងតួអង្គគំរាមកំហែង ដែលដាក់ពង្រាយកម្មវិធីគំរាមកំហែងមួយដែលមានឈ្មោះថា NiceRAT ។ គោលដៅនៃប្រតិបត្តិការនេះគឺដើម្បីលួចយកឧបករណ៍ដែលមានមេរោគ ហើយបញ្ចូលវាទៅក្នុង botnet ។ ការវាយប្រហារទាំងនេះផ្តោតទៅលើអ្នកប្រើប្រាស់កូរ៉េខាងត្បូង និងប្រើប្រាស់ការក្លែងបន្លំផ្សេងៗដើម្បីផ្សព្វផ្សាយមេរោគ រួមទាំងកម្មវិធីដែលបានបំបែកដូចជា Microsoft Windows ឬឧបករណ៍ដែលអះអាងថាមានសុពលភាពអាជ្ញាប័ណ្ណ Microsoft Office ។

មេរោគ NiceRAT ត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមរយៈកម្មវិធី Cracked និង Software Tools

ដោយសារតែកម្មវិធីដែលត្រូវបានបំបែកជាញឹកញាប់ចរាចរយ៉ាងទូលំទូលាយក្នុងចំណោមអ្នកប្រើប្រាស់ ការចែកចាយមេរោគ NiceRAT ត្រូវបានសម្របសម្រួលដោយឯករាជ្យពីប្រភពដំបូងរបស់វា ដោយរីករាលដាលតាមរយៈព័ត៌មានក្រៅផ្លូវការ និងបណ្តាញចែករំលែកកម្មវិធី។

ដូចដែលអ្នកបង្កើតការបង្ក្រាបសម្រាប់ផលិតផលស្របច្បាប់ជាទូទៅផ្តល់ការណែនាំអំពីការបិទកម្មវិធីប្រឆាំងមេរោគ ការរកឃើញមេរោគ NiceRAT ដែលបានចែកចាយកាន់តែពិបាក។

វិធីសាស្រ្តនៃការចែកចាយមួយផ្សេងទៀតពាក់ព័ន្ធនឹងការប្រើប្រាស់ botnet ដែលមានកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលដែលឆ្លងមេរោគជាមួយ Remote Access Trojan (RAT) ដែលហៅថា NanoCore RAT ។ យុទ្ធសាស្ត្រនេះឆ្លុះបញ្ចាំងពីសកម្មភាពពីមុនដែលមេរោគ Nitol DDoS ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគមួយផ្សេងទៀតដែលមានឈ្មោះថា Amadey Bot

NiceRAT អាចត្រូវបានផ្តល់ជូនដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅក្នុងគម្រោង MaaS (Malware-as-a-Service)

NiceRAT គឺជាកម្មវិធី Open-source Remote Access Trojan (RAT) ដែលកំពុងវិវត្តជាបន្តបន្ទាប់ និងមេរោគលួចទិន្នន័យដែលត្រូវបានសរសេរកូដនៅក្នុង Python ។ វាប្រើ Discord Webhook សម្រាប់ Command-and-Control (C2) ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងទាញយកទិន្នន័យរសើបពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។

បានចាប់ផ្តើមដំណើរការដំបូងនៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2024 ការបន្តកម្មវិធីបច្ចុប្បន្នគឺនៅកំណែ 1.1.0។ លើសពីនេះ វាត្រូវបានផ្តល់ជូនជាកំណែបុព្វលាភ ដែលបង្ហាញពីការផ្សព្វផ្សាយរបស់វាក្រោមក្របខ័ណ្ឌ malware-as-a-service (MaaS) តាមការអះអាងរបស់អ្នកអភិវឌ្ឍន៍របស់វា។

Botnets អាចត្រូវបានប្រើប្រាស់ក្នុងជួរធំទូលាយនៃសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

Botnets ដែលដំណើរការដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គល អង្គការ និងសូម្បីតែបណ្តាញទាំងមូល។ នេះគឺជាហានិភ័យសំខាន់ៗមួយចំនួនដែលទាក់ទងនឹង botnets៖

  • Distributed Denial of Service (DDoS) ការវាយប្រហារ ៖ ការវាយប្រហារ DDoS ទ្រង់ទ្រាយធំអាចត្រូវបានចាប់ផ្តើមដោយ botnets ដោយសំរបសំរួលបរិមាណចរាចរដ៏ច្រើនពីឧបករណ៍ដែលសម្របសម្រួលច្រើន។ ការវាយប្រហារទាំងនេះគ្របដណ្ដប់លើម៉ាស៊ីនមេ ឬបណ្តាញគោលដៅ ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្ម ឬសូម្បីតែការឈប់សម្រាកពេញលេញ។
  • ការលួចទិន្នន័យ និងចារកម្ម ៖ Botnet ជារឿយៗរួមបញ្ចូលនូវសមត្ថភាពលួចទិន្នន័យ ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកព័ត៌មានរសើបដូចជាព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ កម្មសិទ្ធិបញ្ញា ឬអាថ៌កំបាំងពាណិជ្ជកម្មពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ទិន្នន័យដែលប្រមូលបាននេះអាចត្រូវបានដាក់លក់នៅលើទីផ្សារងងឹត ឬប្រើសម្រាប់ការលួចអត្តសញ្ញាណ និងចារកម្មសាជីវកម្ម។
  • យុទ្ធនាការ Spam និង Phishing ៖ Botnets ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីផ្ញើអ៊ីមែល spam យ៉ាងច្រើន ឬធ្វើយុទ្ធនាការបន្លំ។ ឧបករណ៍ដែលត្រូវបានសម្របសម្រួលនៅក្នុង botnet អាចចែកចាយតំណភ្ជាប់ព្យាបាទ អ៊ីមែលបន្លំ ឬឯកសារភ្ជាប់ដែលមានមេរោគ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប ឬដំឡើងមេរោគ។
  • ការជីកយករ៉ែ Cryptocurrency ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកថាមពលកុំព្យូទ័ររបស់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួលនៅក្នុង botnet ដើម្បីរុករករូបិយប័ណ្ណគ្រីបតូដោយខុសច្បាប់។ សកម្មភាពនេះធ្វើឱ្យបាត់បង់ធនធានរបស់ជនរងគ្រោះ ដែលនាំឱ្យតម្លៃថាមពលកើនឡើង កាត់បន្ថយដំណើរការឧបករណ៍ និងការខូចខាតផ្នែករឹងដែលអាចកើតមាន។
  • ការផ្សព្វផ្សាយមេរោគ ៖ Botnets បម្រើជាយន្តការដ៏មានប្រសិទ្ធភាពមួយសម្រាប់ការចែកចាយមេរោគ។ ពួកគេអាចផ្សព្វផ្សាយ និងដំឡើងកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ដែលងាយរងគ្រោះនៅក្នុងបណ្តាញ ដែលនាំទៅដល់ការឆ្លងបន្ថែមទៀត និងការពង្រីកទំហំរបស់ botnet ។
  • ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ Botnets អាចត្រូវបានប្រើប្រាស់សម្រាប់ប្រភេទផ្សេងៗនៃការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ រួមទាំងការក្លែងបន្លំចុច (បង្កើតការចុចដោយសិប្បនិម្មិតលើការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដើម្បីទទួលបានប្រាក់ចំណេញហិរញ្ញវត្ថុ) Trojans ធនាគារ (លួចព័ត៌មានសម្ងាត់ធនាគារតាមអ៊ីនធឺណិត) ឬប្រតិបត្តិការក្លែងបន្លំដោយប្រើគណនីដែលត្រូវបានសម្របសម្រួល។
  • Cyber Espionage and Warfare ៖ នៅក្នុងការវាយប្រហារកាន់តែស្មុគ្រស្មាញ botnets អាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងចារកម្មតាមអ៊ីនធឺណិតដោយការជ្រៀតចូលភ្នាក់ងាររដ្ឋាភិបាល ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ឬស្ថាប័នដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់។ ពួកគេក៏អាចត្រូវបានប្រើនៅក្នុងសេណារីយ៉ូសង្គ្រាមតាមអ៊ីនធឺណិត ដើម្បីរំខាន ឬបំផ្លាញប្រព័ន្ធសំខាន់ៗ។
  • ការបញ្ចូលព័ត៌មានសម្ងាត់ និងការវាយប្រហារដោយបង្ខំ ៖ Botnets អាចត្រូវបានប្រើប្រាស់ដើម្បីអនុវត្តការបញ្ចូលព័ត៌មានសម្ងាត់ទ្រង់ទ្រាយធំ ឬការវាយប្រហារដោយបង្ខំដោយព្យាយាមដើម្បីទទួលបានការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអនឡាញ ប្រព័ន្ធ ឬបណ្តាញដោយការសាកល្បងជាប្រព័ន្ធ បន្សំឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ផ្សេងៗគ្នា។
  • ហានិភ័យដែលបង្កឡើងដោយ botnets បង្ហាញពីសារៈសំខាន់នៃការរក្សាវិធានការសន្តិសុខតាមអ៊ីនធឺណិតខ្លាំង រួមទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៀងទាត់ ដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ ការត្រួតពិនិត្យបណ្តាញ និងការអប់រំអ្នកប្រើប្រាស់ដើម្បីកាត់បន្ថយការគំរាមកំហែងនៃការឆ្លងមេរោគ botnet ។

    មេរោគ NiceRAT វីដេអូ

    គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

    និន្នាការ

    មើលច្រើនបំផុត

    កំពុង​ផ្ទុក...