មេរោគ NiceRAT
អ្នកជំនាញ Infosec បានរកឃើញយុទ្ធនាការវាយប្រហារមួយ ដែលពាក់ព័ន្ធនឹងតួអង្គគំរាមកំហែង ដែលដាក់ពង្រាយកម្មវិធីគំរាមកំហែងមួយដែលមានឈ្មោះថា NiceRAT ។ គោលដៅនៃប្រតិបត្តិការនេះគឺដើម្បីលួចយកឧបករណ៍ដែលមានមេរោគ ហើយបញ្ចូលវាទៅក្នុង botnet ។ ការវាយប្រហារទាំងនេះផ្តោតទៅលើអ្នកប្រើប្រាស់កូរ៉េខាងត្បូង និងប្រើប្រាស់ការក្លែងបន្លំផ្សេងៗដើម្បីផ្សព្វផ្សាយមេរោគ រួមទាំងកម្មវិធីដែលបានបំបែកដូចជា Microsoft Windows ឬឧបករណ៍ដែលអះអាងថាមានសុពលភាពអាជ្ញាប័ណ្ណ Microsoft Office ។
តារាងមាតិកា
មេរោគ NiceRAT ត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមរយៈកម្មវិធី Cracked និង Software Tools
ដោយសារតែកម្មវិធីដែលត្រូវបានបំបែកជាញឹកញាប់ចរាចរយ៉ាងទូលំទូលាយក្នុងចំណោមអ្នកប្រើប្រាស់ ការចែកចាយមេរោគ NiceRAT ត្រូវបានសម្របសម្រួលដោយឯករាជ្យពីប្រភពដំបូងរបស់វា ដោយរីករាលដាលតាមរយៈព័ត៌មានក្រៅផ្លូវការ និងបណ្តាញចែករំលែកកម្មវិធី។
ដូចដែលអ្នកបង្កើតការបង្ក្រាបសម្រាប់ផលិតផលស្របច្បាប់ជាទូទៅផ្តល់ការណែនាំអំពីការបិទកម្មវិធីប្រឆាំងមេរោគ ការរកឃើញមេរោគ NiceRAT ដែលបានចែកចាយកាន់តែពិបាក។
វិធីសាស្រ្តនៃការចែកចាយមួយផ្សេងទៀតពាក់ព័ន្ធនឹងការប្រើប្រាស់ botnet ដែលមានកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលដែលឆ្លងមេរោគជាមួយ Remote Access Trojan (RAT) ដែលហៅថា NanoCore RAT ។ យុទ្ធសាស្ត្រនេះឆ្លុះបញ្ចាំងពីសកម្មភាពពីមុនដែលមេរោគ Nitol DDoS ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគមួយផ្សេងទៀតដែលមានឈ្មោះថា Amadey Bot ។
NiceRAT អាចត្រូវបានផ្តល់ជូនដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅក្នុងគម្រោង MaaS (Malware-as-a-Service)
NiceRAT គឺជាកម្មវិធី Open-source Remote Access Trojan (RAT) ដែលកំពុងវិវត្តជាបន្តបន្ទាប់ និងមេរោគលួចទិន្នន័យដែលត្រូវបានសរសេរកូដនៅក្នុង Python ។ វាប្រើ Discord Webhook សម្រាប់ Command-and-Control (C2) ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងទាញយកទិន្នន័យរសើបពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។
បានចាប់ផ្តើមដំណើរការដំបូងនៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2024 ការបន្តកម្មវិធីបច្ចុប្បន្នគឺនៅកំណែ 1.1.0។ លើសពីនេះ វាត្រូវបានផ្តល់ជូនជាកំណែបុព្វលាភ ដែលបង្ហាញពីការផ្សព្វផ្សាយរបស់វាក្រោមក្របខ័ណ្ឌ malware-as-a-service (MaaS) តាមការអះអាងរបស់អ្នកអភិវឌ្ឍន៍របស់វា។
Botnets អាចត្រូវបានប្រើប្រាស់ក្នុងជួរធំទូលាយនៃសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
Botnets ដែលដំណើរការដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គល អង្គការ និងសូម្បីតែបណ្តាញទាំងមូល។ នេះគឺជាហានិភ័យសំខាន់ៗមួយចំនួនដែលទាក់ទងនឹង botnets៖
- Distributed Denial of Service (DDoS) ការវាយប្រហារ ៖ ការវាយប្រហារ DDoS ទ្រង់ទ្រាយធំអាចត្រូវបានចាប់ផ្តើមដោយ botnets ដោយសំរបសំរួលបរិមាណចរាចរដ៏ច្រើនពីឧបករណ៍ដែលសម្របសម្រួលច្រើន។ ការវាយប្រហារទាំងនេះគ្របដណ្ដប់លើម៉ាស៊ីនមេ ឬបណ្តាញគោលដៅ ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្ម ឬសូម្បីតែការឈប់សម្រាកពេញលេញ។
ហានិភ័យដែលបង្កឡើងដោយ botnets បង្ហាញពីសារៈសំខាន់នៃការរក្សាវិធានការសន្តិសុខតាមអ៊ីនធឺណិតខ្លាំង រួមទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៀងទាត់ ដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ ការត្រួតពិនិត្យបណ្តាញ និងការអប់រំអ្នកប្រើប្រាស់ដើម្បីកាត់បន្ថយការគំរាមកំហែងនៃការឆ្លងមេរោគ botnet ។
មេរោគ NiceRAT វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។