Ragnatela RAT
Ragnatela RAT គឺជា Trojan ការចូលប្រើពីចម្ងាយថ្មីដែលមានសមត្ថភាពកម្រិតខ្ពស់។ បន្ទាប់ពីការវិភាគការគំរាមកំហែង អ្នកស្រាវជ្រាវ infosec បានកំណត់ថាវាជាវ៉ារ្យ៉ង់ថ្មីដោយផ្អែកលើ BADNEWS RAT ដែលធ្លាប់ស្គាល់ពីមុន ។ Ragnatela ត្រូវបានបំពាក់ដោយជួរដ៏ធំនៃសមត្ថភាពឈ្លានពានដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិទាំងគ្រោងការណ៍ចារកម្មតាមអ៊ីនធឺណិត ឬបង្កើនការវាយប្រហារឱ្យសមស្របនឹងគោលបំណងបច្ចុប្បន្នរបស់ពួកគេ។ ដូចនេះ RAT អាចបង្កើតទម្លាប់នៃការចាក់សោរ និងការថតអេក្រង់ ប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តនៅលើប្រព័ន្ធ កំណត់គោលដៅឯកសារដែលបានជ្រើសរើស និងបញ្ជូនវាទៅឱ្យអ្នកវាយប្រហារ ទាញយក និងចាប់ផ្តើមបន្ទុកគំរាមកំហែងបន្ថែម និងច្រើនទៀត។
Ragnatela និង PatchWork
Ragnatela RAT ត្រូវបានកំណត់គុណលក្ខណៈ និងត្រូវបានគេសង្កេតឃើញជាផ្នែកមួយនៃប្រតិបត្តិការវាយប្រហារដែលធ្វើឡើងដោយក្រុម APT ដែលបានបង្កើតឡើង PatchWork ។ ការគម្រាមកំហែងត្រូវបានលាក់បាំង និងដាក់ពង្រាយតាមរយៈឯកសារ RTF ដែលមានអាវុធ ដែលដើរតួជាអ្នកទាក់ទាញជនរងគ្រោះជាគោលដៅ ដោយដាក់ថាមានទំនាក់ទំនងជាមួយអាជ្ញាធរប៉ាគីស្ថាន។
ពួក Hacker PatchWork ត្រូវបានគេជឿថាមានទំនាក់ទំនងជាមួយប្រទេសឥណ្ឌា ហើយជាធម្មតាត្រូវបានចូលរួមនៅក្នុងការលួចទិន្នន័យ និងប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិត។ សហគមន៍ infosec ក៏តាមដានក្រុមនេះក្រោមឈ្មោះ Dropping Elephant, Chinastrats ឬ Quilted Tiger ។ យុទ្ធនាការរបស់ពួកគេបានធ្វើឡើងនៅចន្លោះខែវិច្ឆិកា និងខែធ្នូ ឆ្នាំ 2021 ហើយត្រូវបានរកឃើញដោយអ្នកជំនាញ infosec តែមួយគត់ដោយសារតែ Ragnatela RAT ។
ពួក Hacker បរាជ័យក្នុងការការពារកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់ពួកគេ។ គ្រប់គ្រាន់ និងឆ្លងមេរោគខ្លួនឯងជាមួយ RAT ចៃដន្យ។ ឧបទ្ទវហេតុនេះពង្រឹងអំណះអំណាងដែលថា APTs អាស៊ីបូព៌ាកំពុងប្រតិបត្តិការក្នុងកម្រិតមិនស្មុគ្រស្មាញជាងសមភាគីរបស់ពួកគេមកពីរុស្ស៊ី ឬកូរ៉េខាងជើង។
ជនរងគ្រោះ និងការវាយប្រហារកន្លងមក
ក្នុងអំឡុងពេលប្រតិបត្តិការ Ragnatela PatchWork អាចសម្រុះសម្រួលគោលដៅដែលមានទម្រង់ខ្ពស់ជាច្រើន។ វាបានឆ្លងដល់ក្រសួងការពារជាតិរបស់ប្រទេសប៉ាគីស្ថាន ក៏ដូចជាសមាជិកមហាវិទ្យាល័យមួយចំនួននៃសាកលវិទ្យាល័យផ្សេងៗគ្នា ដែលធ្វើការក្នុងផ្នែកវេជ្ជសាស្ត្រម៉ូលេគុល និងវិទ្យាសាស្ត្រជីវសាស្រ្ត។ ជនរងគ្រោះមកពីសាកលវិទ្យាល័យ UVAS សាកលវិទ្យាល័យ SHU វិទ្យាស្ថានស្រាវជ្រាវ Karachi HEJ និងសាកលវិទ្យាល័យការពារជាតិនៃសាសនាអ៊ីស្លាម Abad ។
កាលពីមុន PatchWork បានកំណត់គោលដៅអង្គភាពមកពីជុំវិញពិភពលោក។ នៅខែមីនា ឆ្នាំ 2018 ក្រុមនេះដំណើរការយុទ្ធនាការបន្លំលំពែងជាច្រើនប្រឆាំងនឹងក្រុមអ្នកគិតរបស់សហរដ្ឋអាមេរិកមួយចំនួន ខណៈដែលកាលពីឆ្នាំ 2016 ពួកគេបានដើរតាមបុគ្គលិកនៃអង្គការរដ្ឋាភិបាលអឺរ៉ុបមួយ។ ជាថ្មីម្តងទៀតនៅឆ្នាំ 2018 PatchWork បានប្រើប្រាស់ឯកសារពុករលួយដែលផ្ទុក BADNEWS RAT ប្រឆាំងនឹងគោលដៅជាច្រើននៅអាស៊ីខាងត្បូង។
