Rhadamanthys អ្នកលួច

កម្មវិធីគំរាមកំហែងដែលគេស្គាល់ថាជា Rhadamanthys កំពុងទាញយកអត្ថប្រយោជន៍ពីការផ្សាយពាណិជ្ជកម្មរបស់ Google ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យឆ្លងកុំព្យូទ័ររបស់ពួកគេដោយមិនដឹងខ្លួន។ Theas Rhadamanthys Stealer មានសមត្ថភាពប្រមូលព័ត៌មានរសើប រួមទាំងពាក្យសម្ងាត់ អាសយដ្ឋានអ៊ីមែល និងព័ត៌មានសម្ងាត់កាបូបលុយគ្រីបតូ។ អ្នកលួចព័ត៌មានបានក្លាយជាការពេញនិយមកាន់តែខ្លាំងឡើងក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសារតែសមត្ថភាពរបស់ពួកគេក្នុងការប្រើក្នុងប្រតិបត្តិការវាយប្រហារផ្សេងៗគ្នាជាច្រើន។ Rhadamanthys ត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬក្រុមហេគឃ័រតាមរយៈគម្រោង MaaS (Malware-as-a-Service) ។

សមត្ថភាពគំរាមកំហែងរបស់អ្នកលួច Rhadamanthys

នៅពេលដែល Rhadamanthys ត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ វានឹងចាប់ផ្តើមប្រតិបត្តិការរបស់វាដោយប្រមូលព័ត៌មានលម្អិតនៃប្រព័ន្ធជាច្រើន - ឈ្មោះឧបករណ៍ ម៉ូដែល ប្រព័ន្ធប្រតិបត្តិការ ស្ថាបត្យកម្ម OS ព័ត៌មានលម្អិតផ្នែករឹង កម្មវិធីដែលបានដំឡើង អាសយដ្ឋាន IP និងព័ត៌មានសម្គាល់អ្នកប្រើប្រាស់។ ការគំរាមកំហែងក៏មានសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជា PowerShell ជាក់លាក់ផងដែរ។ អ្នកវាយប្រហារក៏អាចប្រើប្រាស់ Rhadamanthys ដើម្បីទទួលបានឯកសារគោលដៅដែលមានព័ត៌មានរសើប។ Rhadamanthys Stealer ក៏អាចទាញយកពាក្យសម្ងាត់សម្រាប់កាបូបលុយគ្រីបតូផងដែរ។ ប្រសិនបើព័ត៌មានសម្ងាត់កាបូបត្រូវបានសម្របសម្រួលដោយជោគជ័យ តួអង្គគំរាមកំហែងអាចដកប្រាក់ដែលរកឃើញនៅក្នុងពួកគេទៅកាបូបលុយគ្រីបតូផ្ទាល់ខ្លួនរបស់ពួកគេ។ សរុបមក ផលវិបាកនៃការឆ្លងមេរោគ Rhadamanthys Stealer អាចមានការបំផ្លិចបំផ្លាញ រាប់ចាប់ពីបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ រហូតដល់ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចអត្តសញ្ញាណ។

អ្នកលួច Rhadamanthys ទាញយកការផ្សាយពាណិជ្ជកម្ម Google សម្រាប់ផលិតផលស្របច្បាប់

ការគំរាមកំហែងនេះត្រូវបានគេបញ្ជាក់ថាត្រូវបានផ្សព្វផ្សាយតាមរយៈគេហទំព័រគំរាមកំហែងដែលធ្វើត្រាប់តាមទំព័រផ្លូវការនៃកម្មវិធីកម្មវិធីពេញនិយមដូចជា AnyDesk, Zoom, OBS, Notepad++ និងផ្សេងៗទៀត។ ទំព័រដែលមិនមានសុវត្ថិភាពត្រូវបានផ្សព្វផ្សាយបន្ថែមទៀតតាមរយៈការផ្សាយពាណិជ្ជកម្មសម្រាប់ផលិតផលដែលពាក់ព័ន្ធដែលអាចបង្ហាញខ្ពស់ជាងនៅក្នុងលទ្ធផល Google ជាងការផ្សាយពាណិជ្ជកម្ម និងតំណភ្ជាប់នៃកម្មវិធីស្របច្បាប់។

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានគ្រប់គ្រងដើម្បីសង្កេតមើលការផ្សាយពាណិជ្ជកម្មជាច្រើនសម្រាប់គេហទំព័រដែលទាក់ទងនឹង Rhadamanthys Stealer នៅផ្នែកខាងលើនៃលទ្ធផល Google ដែលបានផ្តល់មុនពេលលទ្ធផលសម្រាប់សេវាកម្មស្ទ្រីមដ៏ពេញនិយម OBS (Open Broadcasting Service) បានបង្ហាញខ្លួន។ វាត្រូវបានគេប៉ាន់ស្មានថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ប្រហែលជាបានទិញកន្លែងផ្សាយពាណិជ្ជកម្ម។ ដើម្បីរក្សាភាពច្របូកច្របល់ឱ្យបានយូរតាមតែអាចធ្វើទៅបាន គេហទំព័រដែលខូចផ្តល់ផលិតផលដែលបានផ្សាយពាណិជ្ជកម្មរួមជាមួយនឹងការគំរាមកំហែងរបស់ Rhadamanthys ។

វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យអ្នកប្រើប្រាស់ពិនិត្យមើល URL នៃគេហទំព័រដែលពួកគេបើកដោយប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការចម្លងដែលមិនមានសុវត្ថិភាព ឬបង្កគ្រោះថ្នាក់។ វាចាំបាច់ណាស់ក្នុងការចងចាំថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែប្រើឈ្មោះដែលស្រដៀងនឹងឈ្មោះផ្លូវការ ភាពខុសគ្នាតែមួយគត់គឺកំហុសអក្ខរាវិរុទ្ធតិចតួច។ បច្ចេកទេសពិសេសនេះត្រូវបានគេហៅថា typosquatting ។ វាក៏អាចមានប្រយោជន៍ផងដែរក្នុងការចង្អុលបង្ហាញថាអត្រាប្រេវ៉ាឡង់ និងការផ្សាយពាណិជ្ជកម្មដែលខូចដែលរីករាលដាល Rhadamanthys ប្រែប្រួលអាស្រ័យលើទីតាំងភូមិសាស្ត្ររបស់ជនរងគ្រោះ។