ប្រាក់ RAT

ក្រុម Hacker មួយក្រុមដែលប្រតិបត្តិការក្នុងនាមជាជនអនាមិកអារ៉ាប់ បានបង្ហាញ Trojan ពីចម្ងាយ (RAT) ដែលមានឈ្មោះថា Silver RAT ។ កម្មវិធី​ដែល​គំរាមកំហែង​នេះ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ជៀស​វាង​វិធានការ​សុវត្ថិភាព និង​ផ្ដួចផ្ដើម​កម្មវិធី​ដែល​លាក់​ដោយ​ប្រុងប្រយ័ត្ន។ អ្នកអភិវឌ្ឍន៍មានសកម្មភាពលើវេទិកា hacker ជាច្រើន និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដោយបង្ហាញពីវត្តមានលើអ៊ីនធឺណិតដែលមានការចូលរួម និងកម្រិតខ្ពស់។

តួអង្គគម្រាមកំហែងទាំងនេះ ដែលគេជឿថាមានដើមកំណើតស៊ីរី ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការបង្កើត RAT មួយទៀតហៅថា S500 RAT។ ពួកគេរក្សាវត្តមាននៅលើបណ្តាញ Telegram ដែលពួកគេផ្តល់ជូននូវសេវាកម្មជាច្រើន រួមទាំងការចែកចាយ RATs ដែលត្រូវបានបំបែក ឃ្លាំងទិន្នន័យលេចធ្លាយ ការចូលរួមនៅក្នុងសកម្មភាពកាត និងការលក់ bots ស្វ័យប្រវត្តិសម្រាប់ Facebook និង X (អតីត Twitter) ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតប្រើប្រាស់ bots ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីគាំទ្រជួរនៃសេវាកម្មខុសច្បាប់តាមរយៈអន្តរកម្មដោយស្វ័យប្រវត្តិ និងមតិយោបល់លើខ្លឹមសារដែលបង្កើតដោយអ្នកប្រើប្រាស់។

ករណីដំបូងនៃការរកឃើញនៅក្នុងព្រៃនៃ Silver RAT v1.0 បានកើតឡើងនៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2023 ទោះបីជាតួអង្គគំរាមកំហែងបានប្រកាសជាផ្លូវការអំពីចេតនារបស់ពួកគេក្នុងការចេញផ្សាយ Trojan កាលពីឆ្នាំមុនក៏ដោយ។ កំណែបែកធ្លាយនៃ Trojan បានលេចធ្លាយ ហើយត្រូវបានបែកធ្លាយនៅលើ Telegram ប្រហែលខែតុលា ឆ្នាំ 2023។

Silver RAT ត្រូវបានបំពាក់ដោយសមត្ថភាពគំរាមកំហែងជាច្រើន។

Silver RAT ដែលត្រូវបានបង្កើតឡើងនៅក្នុង C# មានមុខងារច្រើនយ៉ាងទូលំទូលាយ រួមទាំងការភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2) ការកត់ត្រាការចុចគ្រាប់ចុច ការលុបបំបាត់ចំណុចស្ដារប្រព័ន្ធ និងការអ៊ិនគ្រីបទិន្នន័យតាមរយៈ ransomware ។ មាន​ការ​ចង្អុល​បង្ហាញ​អំពី​ការ​អភិវឌ្ឍ​កំណែ Android ផង​ដែរ។

នៅពេលបង្កើត payload ដោយប្រើកម្មវិធីសាងសង់របស់ Silver RAT តួអង្គគំរាមកំហែងអាចជ្រើសរើសពីជម្រើសផ្សេងៗ ដោយមានទំហំ payload ដល់អតិបរមា 50kb។ នៅពេលដែលបានភ្ជាប់ ទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានបង្ហាញនៅលើបន្ទះ Silver RAT ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដោយបង្ហាញកំណត់ហេតុដែលត្រូវគ្នាទៅនឹងមុខងារដែលបានជ្រើសរើស។

Silver RAT រួមបញ្ចូលនូវមុខងារគេចវេសដ៏គួរឱ្យចាប់អារម្មណ៍ ដែលអនុញ្ញាតឱ្យវាពន្យារពេលការប្រតិបត្តិនៃបន្ទុកតាមពេលវេលាជាក់លាក់មួយ។ វាក៏អាចផ្តួចផ្តើមកម្មវិធីដោយសម្ងាត់ និងគ្រប់គ្រងលើម៉ាស៊ីនដែលសម្របសម្រួលផងដែរ។

តាមការស៊ើបអង្កេតបន្ថែមអំពីវត្តមានរបស់អ្នកនិពន្ធមេរោគនៅលើអ៊ីនធឺណិត វាបង្ហាញថាសមាជិកក្រុមម្នាក់ទំនងជាមានអាយុពាក់កណ្តាលឆ្នាំ 20 ឆ្នាំ ហើយមានមូលដ្ឋាននៅទីក្រុងដាម៉ាស។

ការវាយប្រហារមេរោគ Trojan អាចមានផលវិបាកឆ្ងាយ

ការឆ្លងមេរោគ Trojan អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់អ្នកប្រើប្រាស់ និងស្ថាប័ននីមួយៗ។ ផលវិបាកដែលអាចកើតមានមួយចំនួនរួមមាន:

• ការលួចទិន្នន័យ និងការបន្សុទ្ធទិន្នន័យ ៖ ជារឿយៗ Trojan ត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានឯកជន ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងកម្មសិទ្ធិបញ្ញា។ ទិន្នន័យដែលប្រមូលបាននេះអាចត្រូវបានលក់នៅលើ Dark Web ឬប្រើប្រាស់សម្រាប់ការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ មេរោគ Trojans អាចជួយសម្រួលដល់ការចូលទៅកាន់ប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិត ឬប្រព័ន្ធទូទាត់ដោយមិនមានការអនុញ្ញាត ដែលនាំទៅដល់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរៀបចំព័ត៌មានធនាគារ ចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ឬសូម្បីតែចូលរួមក្នុងការវាយប្រហារ ransomware ដើម្បីជំរិតប្រាក់។
• ការសម្របសម្រួល និងការគ្រប់គ្រងប្រព័ន្ធ ៖ មេរោគ Trojans ផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធដែលមានមេរោគ ដែលអាចឱ្យពួកគេគ្រប់គ្រងឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ វាអាចធ្វើឱ្យបាត់បង់ភាពឯកជន ការត្រួតពិនិត្យដោយគ្មានការអនុញ្ញាត និងការរៀបចំឯកសារ ឬការកំណត់។
• ការរំខាននៃប្រតិបត្តិការ ៖ Trojan អាចត្រូវបានកម្មវិធីដើម្បីរំខានដល់ប្រតិបត្តិការប្រព័ន្ធធម្មតាដោយការលុបឯកសារ កែប្រែការកំណត់ ឬធ្វើឱ្យប្រព័ន្ធមិនអាចប្រើបាន។ ក្នុង​ករណី​នៃ​អង្គការ​នេះ​អាច​បណ្តាល​ឱ្យ​មាន​ការ​ធ្លាក់​ចុះ បាត់បង់​ផលិតភាព និង​ការ​ខាតបង់​ហិរញ្ញវត្ថុ។
• ការផ្សព្វផ្សាយមេរោគបន្ថែម ៖ នៅពេលដែល Trojan ទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ វាអាចទាញយក និងដំឡើងមេរោគបន្ថែម ដែលធ្វើឲ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់ប្រព័ន្ធថែមទៀត។ នេះអាចបង្កើតឥទ្ធិពលល្បាក់ ដែលធ្វើឱ្យវាពិបាកក្នុងការដកធាតុព្យាបាទទាំងអស់ចេញទាំងស្រុង។
• ការវាយប្រហាររបស់ Ransomware ៖ Trojan មួយចំនួនត្រូវបានរចនាឡើងជាពិសេសដើម្បីចែកចាយ ransomware អ៊ិនគ្រីបឯកសារសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ ការវាយប្រហាររបស់ Ransomware អាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ និងការរំខានដល់ប្រតិបត្តិការ។
• សុវត្ថិភាពបណ្តាញដែលត្រូវបានសម្របសម្រួល ៖ មេរោគ Trojans អាចដើរតួជា backdoor សម្រាប់សកម្មភាពដែលមិនមានសុវត្ថិភាពផ្សេងទៀត ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចជ្រាបចូលទៅក្នុងបណ្តាញកាន់តែជ្រៅ។ វាប៉ះពាល់ដល់សុវត្ថិភាពបណ្តាញទាំងមូល ហើយអាចនាំឱ្យមានការកេងប្រវ័ញ្ចលើឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត។
• ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ សម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារ Trojan អាចបណ្តាលឱ្យខូចកេរ្តិ៍ឈ្មោះ។ អតិថិជន អតិថិជន ឬដៃគូអាចបាត់បង់ទំនុកចិត្ត ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានសម្របសម្រួល ដែលនាំឱ្យមានផលវិបាករយៈពេលវែងសម្រាប់អង្គភាពដែលរងផលប៉ះពាល់។
• ផលវិបាកផ្នែកច្បាប់ ៖ ក្នុងករណីខ្លះ ការចូលប្រើដោយគ្មានការអនុញ្ញាត ការប្រមូលទិន្នន័យ ឬការរំខានដែលបណ្តាលមកពី Trojan អាចនាំឱ្យមានផលវិបាកផ្នែកច្បាប់។ អង្គការអាចប្រឈមនឹងការផាកពិន័យបទប្បញ្ញត្តិសម្រាប់ការខកខានក្នុងការការពារព័ត៌មានរសើបឱ្យបានគ្រប់គ្រាន់ ជាពិសេសនៅក្នុងឧស្សាហកម្មដែលមានតម្រូវការការពារទិន្នន័យយ៉ាងតឹងរ៉ឹង។

ដើម្បីកាត់បន្ថយហានិភ័យទាំងនេះ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ និងអង្គការនានាក្នុងការកំណត់អាទិភាពលើវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងការអាប់ដេតកម្មវិធីជាប្រចាំ ការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងការអប់រំអ្នកប្រើប្រាស់ដើម្បីទទួលស្គាល់ និងជៀសវាងខ្លឹមសារដែលមិនមានសុវត្ថិភាព។

ប្រាក់ RAT វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។