កណ្តុរ Steaelite

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញមេរោគ Trojan ចូលប្រើពីចម្ងាយ (RAT) ថ្មីមួយដែលមានមូលដ្ឋានលើ Windows ដែលគេស្គាល់ថា Steaelite ដែលត្រូវបានផ្សព្វផ្សាយជាលើកដំបូងនៅលើវេទិកាឧក្រិដ្ឋកម្មក្នុងខែវិច្ឆិកា ឆ្នាំ 2025 ថាជា 'Windows RAT ដ៏ល្អបំផុត' ដែលផ្តល់នូវសមត្ថភាពដែលគេហៅថាមិនអាចរកឃើញទាំងស្រុង (FUD)។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីដំណើរការយ៉ាងរលូននៅលើបរិស្ថាន Windows 10 និង Windows 11 ដែលពង្រីកមូលដ្ឋានជនរងគ្រោះសក្តានុពលរបស់វាយ៉ាងខ្លាំង។

វេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបង្រួបបង្រួម៖ ការលួចទិន្នន័យ និង Ransomware រួមបញ្ចូលគ្នា

មិនដូច RATs បែបប្រពៃណីដែលដាក់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទេ Steaelite បញ្ចូលសមត្ថភាពវាយប្រហារច្រើនទៅក្នុងផ្ទាំងបណ្ដាញតែមួយ។ ជាពិសេស វាបញ្ចូលប្រតិបត្តិការលួចទិន្នន័យ និងការដាក់ពង្រាយ ransomware ទៅក្នុងក្របខ័ណ្ឌរួមបញ្ចូលគ្នាតែមួយ។ ម៉ូឌុល ransomware Android កំពុងត្រូវបានរាយការណ៍ថាកំពុងស្ថិតក្រោមការអភិវឌ្ឍ ដែលជាសញ្ញានៃការពង្រីកឆ្លងវេទិកាដែលបានគ្រោងទុក។

ផ្ទាំងគ្រប់គ្រងក៏បង្កប់ឧបករណ៍ប្រើប្រាស់ផ្សេងៗដែលផ្តោតលើអ្នកអភិវឌ្ឍន៍ ដើម្បីធ្វើឱ្យប្រតិបត្តិការព្យាបាទមានភាពរលូន រួមមាន៖

• មុខងារ​កត់ត្រា​គន្លឹះ
• ការជជែកផ្ទាល់រវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ
• សមត្ថភាពស្វែងរកឯកសារ
• ការរីករាលដាលដោយផ្អែកលើ USB
• ការកែប្រែផ្ទាំងរូបភាពផ្ទៃតុ
• រំលងការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC)
• មុខងារ Clipper ដែលកំណត់គោលដៅប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ

ការរួមបញ្ចូលគ្នានៃឧបករណ៍ចារកម្ម ការរំខាន និងការរកប្រាក់ទៅក្នុងផ្ទាំងគ្រប់គ្រងតែមួយនេះឆ្លុះបញ្ចាំងពីការផ្លាស់ប្តូរដោយចេតនាឆ្ពោះទៅរកប្រសិទ្ធភាពប្រតិបត្តិការសម្រាប់អ្នកគំរាមកំហែង។

យន្តការគេចវេសការពារ និងការតស៊ូ

Steaelite បញ្ចូលមុខងារគេចវេសយ៉ាងសកម្ម និងមុខងារគ្រប់គ្រងប្រព័ន្ធ ដែលត្រូវបានរចនាឡើងដើម្បីរក្សាភាពលេចធ្លោលើប្រព័ន្ធដែលមានមេរោគ។ សមត្ថភាពទាំងនេះរួមមានការដកយកមេរោគដែលប្រកួតប្រជែងចេញ ការបិទ Microsoft Defender និងការកំណត់រចនាសម្ព័ន្ធនៃការដកចេញសុវត្ថិភាពដើម្បីជៀសវាងការរកឃើញ។ យន្តការបន្តធានាថាមេរោគនឹងរស់រានមានជីវិតបន្ទាប់ពីប្រព័ន្ធចាប់ផ្តើមឡើងវិញ និងរក្សាការចូលប្រើរយៈពេលវែង។

វិធានការ​ការពារ​ដែល​បាន​ភ្ជាប់​មក​ស្រាប់​បែបនេះ គូសបញ្ជាក់​ពី​ការយល់ដឹង​ដ៏​ស៊ីជម្រៅ​អំពី​ការគ្រប់គ្រង​សុវត្ថិភាព​ចំណុច​បញ្ចប់ និង​បច្ចេកទេស​ឆ្លើយតប​នឹង​ឧប្បត្តិហេតុ។

សមត្ថភាពត្រួតពិនិត្យ និងបញ្ជាពីចម្ងាយយ៉ាងទូលំទូលាយ

នៅក្នុងស្នូលរបស់វា Steaelite ផ្តល់នូវសមត្ថភាពគ្រប់គ្រង និងឃ្លាំមើលពីចម្ងាយយ៉ាងទូលំទូលាយ ដែលត្រូវបានរចនាឡើងដើម្បីផ្តល់ឱ្យអ្នកគំរាមកំហែងនូវការគ្រប់គ្រងពេញលេញលើប្រព័ន្ធដែលរងការសម្របសម្រួល។ មេរោគនេះអាចឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយ និងគាំទ្រការគ្រប់គ្រងឯកសារដ៏ទូលំទូលាយ រួមទាំងការប្រតិបត្តិឯកសារតាមអំពើចិត្ត។ វាជួយសម្រួលដល់ការផ្សាយបន្តផ្ទាល់លើអេក្រង់ រួមជាមួយនឹងការចូលប្រើដោយផ្ទាល់ទៅកាន់កាមេរ៉ាបណ្ដាញ និងមីក្រូហ្វូនរបស់ជនរងគ្រោះ ដែលអនុញ្ញាតឱ្យមានការត្រួតពិនិត្យពេលវេលាជាក់ស្តែង។ លើសពីនេះ វាផ្តល់នូវការគ្រប់គ្រងដំណើរការ ការត្រួតពិនិត្យក្ដារតម្បៀតខ្ទាស់ និងមុខងារប្រមូលពាក្យសម្ងាត់ ខណៈពេលដែលក៏រាប់បញ្ចូលកម្មវិធីដែលបានដំឡើង និងតាមដានទីតាំងឧបករណ៍ផងដែរ។ ប្រតិបត្តិករអាចបើកដំណើរការ URL ពីចម្ងាយ ធ្វើការវាយប្រហារបដិសេធសេវាកម្មចែកចាយ (DDoS) និងថែមទាំងចងក្រងបន្ទុក VB.NET ដោយផ្ទាល់តាមរយៈវេទិកា។

មុខងារទាំងអស់នេះត្រូវបានរៀបចំឡើងតាមរយៈផ្ទាំងបញ្ជាដែលមានមូលដ្ឋានលើកម្មវិធីរុករក ដែលធ្វើមជ្ឈការបញ្ជាលើម៉ាស៊ីន Windows ដែលឆ្លងមេរោគ។ ពីចំណុចប្រទាក់តែមួយនេះ ជនគំរាមកំហែងអាចអនុវត្តការលួចព័ត៌មានសម្ងាត់ លួចយកឯកសាររសើប ធ្វើការឃ្លាំមើលផ្ទាល់ និងដាក់ពង្រាយ ransomware ដោយមិនចាំបាច់មានឧបករណ៍ ឬហេដ្ឋារចនាសម្ព័ន្ធបន្ថែម។

ការបើកដំណើរការប្រតិបត្តិការជំរិតទារប្រាក់ទ្វេដងដែលមានភាពរលូន

ស្ថាបត្យកម្មរបស់ Steaelite ផ្តល់អំណាចដល់តួអង្គគំរាមកំហែងតែមួយដើម្បីធ្វើសកម្មភាពឈ្លានពានពេញលេញដោយមិនចាំបាច់ប្តូរឧបករណ៍។ ឯកសារអាចត្រូវបានរកមើល និងច្រោះចេញ ប្រមូលព័ត៌មានសម្ងាត់ និងដាក់ពង្រាយ ransomware ពីផ្ទាំងបញ្ជាដូចគ្នា។

ការបង្រួបបង្រួមនេះអាចឱ្យមានយុទ្ធនាការជំរិតទារប្រាក់ពីរដងដែលមានភាពរលូន ដែលទិន្នន័យដែលត្រូវបានគេលួចត្រូវបានប្រើប្រាស់រួមជាមួយនឹងការអ៊ិនគ្រីបដើម្បីបង្កើនសម្ពាធហិរញ្ញវត្ថុដល់ជនរងគ្រោះ ដែលទាំងអស់នេះត្រូវបានរៀបចំឡើងតាមរយៈវេទិកាបង្រួបបង្រួមតែមួយ។