សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ មេរោគ StilachiRAT

មេរោគ StilachiRAT

ដោយ Mezo ក្នុង មេរោគ, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ
បកប្រែទៅ៖
ភាសាខ្មែរ

ថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវបានរកឃើញ StilachiRAT ដែលជា Trojan ចូលប្រើពីចម្ងាយដ៏ទំនើប (RAT) ដែលប្រើបច្ចេកទេសគេចវេសកម្រិតខ្ពស់ដើម្បីបន្តនៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ គោលបំណងចម្បងរបស់មេរោគគឺប្រមូលព័ត៌មានរសើប ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។

អ្វីដែល StilachiRAT ប្រមូល

StilachiRAT ត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យជាច្រើនពីប្រព័ន្ធដែលមានមេរោគ។ វាកំណត់គោលដៅព័ត៌មានដូចជា៖

  • លិខិតសម្គាល់ដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត
  • ព័ត៌មានលម្អិតអំពីកាបូបឌីជីថល
  • មាតិកាក្ដារតម្បៀតខ្ទាស់ រួមទាំងពាក្យសម្ងាត់ និងកាបូបរូបិយប័ណ្ណគ្រីបតូ
  • ព័ត៌មានប្រព័ន្ធ ដូចជាកំណែ OS លេខសៀរៀល BIOS វត្តមានកាមេរ៉ា និងកម្មវិធីសកម្ម

របៀបដែល StilachiRAT ដំណើរការ

បានរកឃើញនៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2024 StilachiRAT ត្រូវបានរកឃើញនៅក្នុងម៉ូឌុល DLL ដែលមានឈ្មោះថា 'WWStartupCtrl64.dll' ។ ខណៈពេលដែលវិធីចែកចាយពិតប្រាកដរបស់វានៅតែមិនស្គាល់ RAT នេះអាចត្រូវបានរីករាលដាលតាមរយៈវ៉ិចទ័រវាយប្រហារផ្សេងៗ ដោយបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពខ្លាំង។

នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ StilachiRAT ធ្វើការឈ្លបយកការណ៍ប្រព័ន្ធយ៉ាងទូលំទូលាយ ដើម្បីប្រមូលព័ត៌មានដ៏មានតម្លៃ រួមទាំងព័ត៌មានលម្អិតនៃប្រព័ន្ធប្រតិបត្តិការ វគ្គសកម្ម Remote Desktop Protocol (RDP) និងឧបករណ៍កំណត់អត្តសញ្ញាណផ្នែករឹងដូចជាលេខសៀរៀល BIOS ជាដើម។ លើសពីនេះទៀត វាកំណត់គោលដៅផ្នែកបន្ថែមកាបូប cryptocurrency យ៉ាងច្បាស់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome រួមទាំងកាបូបល្បីដូចជា MetaMask, Trust Wallet និង Coinbase Wallet ក្នុងចំណោមអ្នកដទៃទៀត។

ការទំនាក់ទំនង និងការគ្រប់គ្រង

StilachiRAT ទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ដើម្បីផ្ញើ និងទទួលការណែនាំ។ តាមរយៈទំនាក់ទំនងពីរផ្លូវនេះ មេរោគអាចប្រតិបត្តិពាក្យបញ្ជាផ្សេងៗដូចជា៖

  • សម្អាតកំណត់ហេតុព្រឹត្តិការណ៍ និងបញ្ចប់ការតភ្ជាប់បណ្តាញ
  • បង្ខំឱ្យបិទប្រព័ន្ធ ឬបើកដំណើរការកម្មវិធីជាក់លាក់
  • ត្រួតពិនិត្យ និងចាប់យកព័ត៌មានសម័យ RDP រួមទាំងព័ត៌មានលម្អិតរបស់បង្អួច
  • លួចពាក្យសម្ងាត់ Google Chrome ដែលបានរក្សាទុក និងទិន្នន័យរសើបផ្សេងទៀត។

សមត្ថភាពទាំងនេះធ្វើឱ្យ StilachiRAT ជាឧបករណ៍ដែលអាចប្រើប្រាស់បានសម្រាប់ការលួចទិន្នន័យ និងការរៀបចំប្រព័ន្ធ។ អាស្រ័យលើគោលបំណងរបស់អ្នកវាយប្រហារ វាអាចដំណើរការរហូតដល់ 10 ពាក្យបញ្ជាផ្សេងៗគ្នា។

វិធានការប្រឆាំងការធ្វើកោសល្យវិច្ច័យ

ក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីជៀសវាងការរកឃើញ StilachiRAT ប្រើប្រាស់បច្ចេកទេសប្រឆាំងការធ្វើកោសល្យវិច្ច័យផ្សេងៗ។ ទាំងនេះរួមបញ្ចូលការសម្អាតកំណត់ហេតុព្រឹត្តិការណ៍ ជៀសវាងឧបករណ៍វិភាគ និងការរកឃើញបរិស្ថាននិម្មិតដែលប្រើជាទូទៅសម្រាប់ការវិភាគមេរោគ។ តាមរយៈការធ្វើដូច្នេះ វាកាន់តែពិបាកសម្រាប់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតក្នុងការតាមដាន និងកាត់បន្ថយវត្តមានរបស់វា។

របៀបការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែង RAT (Remote Access Trojan)

Trojans ការចូលប្រើពីចម្ងាយ (RATs) គឺជាប្រភេទមេរោគដែលគំរាមកំហែងដល់ក្រុមអ្នកវាយប្រហារ ដែលផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត ដែលអាចឱ្យពួកគេប្រមូលព័ត៌មានរសើប តាមដានសកម្មភាពរបស់អ្នក និងគ្រប់គ្រងប្រព័ន្ធរបស់អ្នក។ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងបែបនេះតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសុវត្ថិភាពសកម្ម។ នេះគឺជាយុទ្ធសាស្ត្រមួយចំនួនដើម្បីជួយការពារប្រឆាំងនឹង RATs៖

  1. រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកធ្វើបច្ចុប្បន្នភាព ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ ការអាប់ដេតកម្មវិធីត្រូវបានប្រើជាញឹកញាប់ដើម្បីផ្តល់នូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែល RATs និងមេរោគផ្សេងទៀតអាចកេងប្រវ័ញ្ច។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់ការជួសជុលសុវត្ថិភាពសំខាន់ៗ។
  2. ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ RATs តែងតែប្រមូលព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកាបូបឌីជីថល។ ដើម្បីកាត់បន្ថយហានិភ័យ សូមប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីនីមួយៗរបស់អ្នក។ ការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយអ្នកបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។ ការប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីច្រើនគួរតែត្រូវបានជៀសវាង។
  3. ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ កម្មវិធីប្រឆាំងមេរោគដ៏ទូលំទូលាយអាចជួយរកឃើញ និងលុប RATs មុនពេលវាបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់។ វិភាគប្រព័ន្ធរបស់អ្នកឱ្យបានទៀងទាត់សម្រាប់ការគំរាមកំហែង ហើយត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគមាននិយមន័យមេរោគចុងក្រោយបំផុត។
  4. បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ប្រសិនបើអាចធ្វើទៅបាន សូមបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់គណនីអនឡាញរបស់អ្នក ជាពិសេសសម្រាប់គណនីរសើបដូចជាអ៊ីមែល ធនាគារ និងកាបូបលុយគ្រីបតូ។ ទោះបីជា RAT យកព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកក៏ដោយ ក៏ 2FA បន្ថែមស្រទាប់ការពារដែលទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់។
  5. សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ជារឿយៗ RATs ត្រូវបានផ្សព្វផ្សាយតាមរយៈអ៊ីមែលបន្លំ ឬតំណក្លែងបន្លំ។ ត្រូវយកចិត្តទុកដាក់បន្ថែម នៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ និងជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។
  6. ប្រើជញ្ជាំងភ្លើង ៖ ជញ្ជាំងភ្លើងអាចជួយត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ វាអាចទប់ស្កាត់ការចូលប្រើប្រព័ន្ធរបស់អ្នកដោយមិនមានការអនុញ្ញាត ការពារអ្នកវាយប្រហារពីការគ្រប់គ្រងឧបករណ៍របស់អ្នក ឬលួចទិន្នន័យពីចម្ងាយ។ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់អ្នកត្រូវបានធ្វើឱ្យសកម្ម និងបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។
  • បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ ក្នុងករណីដែល RAT ជ្រៀតចូលប្រព័ន្ធរបស់អ្នកដោយជោគជ័យ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់អាចជួយអ្នកក្នុងការសង្គ្រោះឯកសារសំខាន់ៗរបស់អ្នក។ រក្សាការបម្រុងទុករបស់អ្នករក្សាទុកនៅលើដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពក ដើម្បីធានាថាព័ត៌មានរបស់អ្នកមានសុវត្ថិភាពក្នុងករណីមានការវាយប្រហារ ransomware ឬការសម្របសម្រួលប្រព័ន្ធ។
  • បិទពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ប្រសិនបើមិនត្រូវការ ៖ ពិធីការផ្ទៃតុពីចម្ងាយ (RDP) គឺជាវ៉ិចទ័រវាយប្រហារទូទៅសម្រាប់ RATs ។ ប្រសិនបើអ្នកមិនត្រូវការ RDP សម្រាប់ការចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍របស់អ្នកទេ សូមពិចារណាបិទ RDP ទាំងអស់គ្នា។ ប្រសិនបើវាចាំបាច់សម្រាប់ការងាររបស់អ្នក ត្រូវប្រាកដថាប្រើពាក្យសម្ងាត់ខ្លាំង និងកំណត់ការចូលប្រើអាសយដ្ឋាន IP ដែលអាចទុកចិត្តបានតែប៉ុណ្ណោះ។
  • ត្រួតពិនិត្យដំណើរការសកម្ម និងសកម្មភាពបណ្តាញ ៖ ប្រុងប្រយ័ត្នចំពោះការត្រួតពិនិត្យដំណើរការសកម្មនៅលើប្រព័ន្ធរបស់អ្នក។ ប្រសិនបើអ្នកសម្គាល់ឃើញកម្មវិធីដែលមិនធ្លាប់ស្គាល់ ឬសកម្មភាពបណ្តាញខ្ពស់ សូមស៊ើបអង្កេតបន្ថែមទៀតដើម្បីធានាថាគ្មាន RAT ដំណើរការក្នុងផ្ទៃខាងក្រោយទេ។ ឧបករណ៍ស្រដៀងទៅនឹង Task Manager (នៅលើ Windows) ឬ Activity Monitor (នៅលើ macOS) អាចជួយកំណត់អត្តសញ្ញាណអាកប្បកិរិយាគួរឱ្យសង្ស័យ។

StilachiRAT តំណាងឱ្យការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងសំខាន់ ដោយសារសមត្ថភាពលួចទិន្នន័យដ៏ទំនើបរបស់វា លក្ខណៈពិសេសក្នុងការរៀបចំប្រព័ន្ធ និងវិធីសាស្ត្រប្រតិបត្តិការសម្ងាត់។ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ ទាំងបុគ្គល និងអង្គការត្រូវតែប្រកាន់យកនូវការអនុវត្តសន្តិសុខដ៏រឹងមាំ និងរក្សាការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងដែលកំពុងកើតឡើង។

មេរោគ StilachiRAT វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

និន្នាការ

Curestin.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
អ៊ិនធឺណិតគឺពោរពេញទៅដោយឱកាស ប៉ុន្តែវាក៏មានហានិភ័យសំខាន់ៗផងដែរ។ គេហទំព័រក្លែងបន្លំទាញយកអត្ថប្រយោជន៍ពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដែលនាំឱ្យមានការគំរាមកំហែងផ្នែកសុវត្ថិភាពដូចជា យុទ្ធសាស្ត្រ...

News-pekota.cc

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក
News-pekota.cc ដំណើរការជាវេទិកាបំភាន់ភ្នែកដោយចេតនាតែមួយគត់ក្នុងការទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលរួមក្នុងការជូនដំណឹងជំរុញរបស់ខ្លួន។ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាត...

Anubi (Anubis) Ransomware

Ransomware
ការគំរាមកំហែងតាមអ៊ីនធឺណេតកំពុងបន្តមានភាពស្មុគ្រស្មាញជាងមុន ដោយ ransomware គឺជាទម្រង់មួយនៃការវាយប្រហារដ៏អាក្រក់បំផុត។ ការឆ្លងតែមួយអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ការជំរិតទារប្រាក់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
28,797
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
24,910
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
កំពុង​ផ្ទុក...