វាយតម្លៃ

អ្នកជំនាញ Malware បានប្រទះឃើញក្រុម hacking ថ្មីមួយដែលហាក់ដូចជាមានជំនាញក្នុង RATs (Remote Access Trojans)។ ដោយសារតែបញ្ហានេះ ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ត្រូវបានគេដាក់ឈ្មោះថា RATicate ។ ទោះយ៉ាងណាក៏ដោយ ក្រុមលួចស្តាប់ RATicate ប្រើប្រាស់ការគំរាមកំហែងផ្សេងទៀត ដូចជា backdoors និង infostealers ។ ក្រុម RATicate បានបង្ហាញខ្លួនជាលើកដំបូងក្នុងឆ្នាំ 2019 ហើយចាប់តាំងពីពេលនោះមកបានធ្វើការវាយប្រហារកម្រិតខ្ពស់មួយចំនួន។ ក្រុម RATicate ពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធតែមួយសម្រាប់ការវាយប្រហារទាំងអស់របស់ពួកគេ ដោយមិនគិតពីឧបករណ៍លួចចូលដែលត្រូវបានដាក់ពង្រាយ។ នេះអនុញ្ញាតឱ្យអ្នកវិភាគមេរោគកំណត់ថានៅចន្លោះខែវិច្ឆិកា ឆ្នាំ 2019 ដល់ខែមករា ឆ្នាំ 2020 ក្រុម hacking RATicate បានអនុវត្តប្រតិបត្តិការ RAT ទ្រង់ទ្រាយធំចំនួនប្រាំ។

ភាគច្រើននៃយុទ្ធនាការក្រុម RATicate ត្រូវបានប្រមូលផ្តុំនៅក្នុងប្រទេសកូរ៉េខាងត្បូង អឺរ៉ុប និងមជ្ឈិមបូព៌ា។ គោលដៅរបស់ក្រុម RATicate គឺជាអាជីវកម្មដែលដំណើរការនៅក្នុងឧស្សាហកម្មផ្សេងៗ។ បន្ទាប់ពីប្រតិបត្តិការទ្រង់ទ្រាយធំដែលបានធ្វើឡើងក្នុងខែមករា ឆ្នាំ 2020 ក្រុម RATicate បានស្ងប់ស្ងាត់មួយរយៈរហូតដល់ពួកគេត្រលប់មកចាប់អារម្មណ៍វិញជាមួយនឹងប្រតិបត្តិការដែលទាក់ទងនឹងមេរោគ Coronavirus។ យុទ្ធនាការចុងក្រោយបំផុតរបស់ពួកគេត្រូវបានប្រើដើម្បីផ្តល់ RAT ផ្សេងៗគ្នាជាច្រើនតាមរយៈបច្ចេកទេសបន្លំ។ អ្នកបោកប្រាស់តាមអ៊ីនធឺណិតជាច្រើនកំពុងប្រើប្រាស់ខ្លឹមសារទាក់ទងនឹង COVID-19 ទៅកាន់អ្នកប្រើប្រាស់បោកបញ្ឆោត ដូច្នេះសូមប្រយ័ត្នប្រសិនបើអ្នកទទួលបានអ៊ីមែលទាក់ទងនឹងជំងឺរាតត្បាត។ វាទំនងជាថាវាអាចជាគ្រោងការណ៍ ឬខ្លឹមសារគំរាមកំហែងផ្សេងទៀត ដែលអ្នកមិនគួរធ្វើអន្តរកម្មជាមួយកាលៈទេសៈណាក៏ដោយ។

ក្នុងចំណោមការផ្លាស់ប្តូរហត្ថលេខារបស់ក្រុមលួចចូល RATicate គឺការប្រើប្រាស់កម្មវិធីដំឡើង NSIS ។ ឧបករណ៍ប្រើប្រាស់ NSIS គឺជាឧបករណ៍ស្របច្បាប់ដែលអ្នកអភិវឌ្ឍន៍ប្រើដើម្បីបង្កើតកម្មវិធីដំឡើងសម្រាប់កម្មវិធីផ្សេងៗ។ ការពិតដែលថាឧបករណ៍ប្រើប្រាស់ NSIS មានរចនាសម្ព័ន្ធម៉ូឌុលអនុញ្ញាតឱ្យអ្នកវាយប្រហារកែប្រែមុខងាររបស់វាដោយបន្ថែមកម្មវិធីជំនួយ និងមុខងារបន្ថែម។ ក្រុម hacking RATicate ទំនងជាប្រើមុខងារនេះដើម្បីពង្រីកលក្ខណៈពិសេសរបស់អ្នកដំឡើង និងអនុញ្ញាតឱ្យពួកគេ:

  • សម្លាប់ដំណើរការសកម្ម។
  • បង្រួមឯកសារ។
  • ផ្ទុក DLLs ដែលខូច (បណ្ណាល័យតំណថាមវន្ត)។
  • ប្រតិបត្តិពាក្យបញ្ជា។

យុទ្ធនាការរបស់ក្រុម RATicate ភាគច្រើនដាក់ពង្រាយឧបករណ៍ hacking ល្បីៗដូចជា Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook ជាដើម។ ចាប់តាំងពី RATicate cyber crooks កំពុងប្រើឧបករណ៍លួចចូលដ៏ពេញនិយមជាបន្ទុកចុងក្រោយ ដែលជាការល្បីឈ្មោះ។ ដំណោះស្រាយប្រឆាំងមេរោគនឹងអាចការពារប្រព័ន្ធរបស់អ្នក។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...