StreamSpy Trojan
ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងកន្លែងធ្វើការពីមេរោគទំនើបគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់ ព្រោះការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីលួចព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីពង្រីកភាពស្ងាត់ស្ងៀមរបស់អ្នកវាយប្រហារចូលទៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលផងដែរ។ ឧទាហរណ៍ចុងក្រោយបំផុតមួយគឺ StreamSpy ដែលជា Trojan ពហុដំណាក់កាលដែលភ្ជាប់ទៅនឹងក្រុម Patchwork (APT-Q-36) ។ ការរចនាម៉ូឌុល វិធីសាស្ត្រទំនាក់ទំនងដ៏លាក់កំបាំង និងសំណុំមុខងារទូលំទូលាយ ធ្វើឱ្យវាក្លាយជាកង្វល់សុវត្ថិភាពធ្ងន់ធ្ងរ។
តារាងមាតិកា
Backdoor Sneaky ជាមួយនឹងបណ្តាញទំនាក់ទំនងកម្រិតខ្ពស់
StreamSpy លេចធ្លោព្រោះវាប្រើទាំង WebSocket និង HTTP ដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជារបស់វា។ បណ្តាញ WebSocket មានការណែនាំ និងបញ្ជូនលទ្ធផលត្រឡប់ទៅអ្នកវាយប្រហារវិញក្នុងពេលជាក់ស្តែង ខណៈ HTTP គ្រប់គ្រងការផ្ទេរទិន្នន័យធំជាង ដូចជាឯកសារដែលបានផ្ទុកឡើង ឬទាញយក។ នេះគឺស្រដៀងគ្នានឹងឥរិយាបថដែលបានឃើញនៅក្នុងកម្មវិធីទាញយក Spyder ដែលផ្តល់យោបល់អំពីបច្ចេកទេសអភិវឌ្ឍន៍រួមឬការវិវត្តន៍នៃឧបករណ៍ដែលមានស្រាប់។
មុនពេលអនុវត្តសកម្មភាពព្យាបាទណាមួយ Trojan ដោះសោសំណុំនៃតម្លៃកំណត់រចនាសម្ព័ន្ធដែលបានបង្កប់។ ការកំណត់ទាំងនេះណែនាំឥរិយាបថទំនាក់ទំនងរបស់វា ផ្តល់ប៉ារ៉ាម៉ែត្រអត្តសញ្ញាណ និងកំណត់វិធីសាស្ត្របន្តដែលវានឹងប្រើដើម្បីរស់រានមានជីវិតពីការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។
ទម្រង់ប្រព័ន្ធ និងការកំណត់អត្តសញ្ញាណជនរងគ្រោះ
នៅពេលដែលសកម្ម StreamSpy ធ្វើការស្កេនជ្រៅនៃប្រព័ន្ធមេរោគ។ វាប្រមូលទិន្នន័យមេតារបស់ម៉ាស៊ីន ដូចជាឈ្មោះឧបករណ៍ អ្នកប្រើប្រាស់បច្ចុប្បន្ន កំណែប្រព័ន្ធប្រតិបត្តិការ ឧបករណ៍កំចាត់មេរោគដែលបានដំឡើង ឧបករណ៍កំណត់អត្តសញ្ញាណផ្នែករឹង និងព័ត៌មានលម្អិតបរិស្ថានផ្សេងទៀត។ ពីព័ត៌មាននេះ វាបង្កើតលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ ហើយផ្ញើវាទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ដែលអនុញ្ញាតឱ្យប្រតិបត្តិករតាមដានការឆ្លងនីមួយៗនៅក្នុងយុទ្ធនាការរបស់ពួកគេ។
ដើម្បីធានាថាវាបើកដំណើរការដោយស្វ័យប្រវត្តិ Trojan បង្កើតយន្តការតស៊ូដោយប្រើកិច្ចការដែលបានកំណត់ពេល គ្រាប់ចុចដំណើរការបញ្ជីឈ្មោះ ឬផ្លូវកាត់ចាប់ផ្ដើម។
ជួរធំទូលាយនៃពាក្យបញ្ជាពីចម្ងាយ
StreamSpy គាំទ្រសំណុំពាក្យបញ្ជាទូលំទូលាយដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើអន្តរកម្មជាមួយបរិស្ថានដែលមានមេរោគនៅក្នុងវិធីដែលអាចបត់បែនបាន និងឈ្លានពានខ្លាំង។ ក្នុងចំណោមលក្ខណៈពិសេសដែលខូចខាតបំផុតរបស់វាគឺ៖
- ការអនុវត្ត និងសមត្ថភាពដាក់ពង្រាយ
- ដំណើរការពាក្យបញ្ជាដោយបំពានជាមួយ cmd.exe ឬ PowerShell ដោយផ្តល់ការគ្រប់គ្រងពេញលេញនៃមុខងារប្រព័ន្ធ
- កំពុងទាញយក និងបើកដំណើរការបន្ទុកបន្ថែម រួមទាំងបណ្ណសារហ្ស៊ីបដែលបានអ៊ិនគ្រីប ដែលវាឌិគ្រីប និងដាក់ឱ្យប្រើប្រាស់ក្នុងមូលដ្ឋាន
- ប្រតិបត្តិការឯកសារ និងការរាប់បញ្ចូលឧបករណ៍
- ផ្ទុកឡើង ឬការទាញយកឯកសារទៅ ឬពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល
- ការប្តូរឈ្មោះ ឬលុបឯកសារ ដើម្បីលាក់សកម្មភាព ឬរៀបចំដំណាក់កាលបន្តបន្ទាប់
- ត្រួតពិនិត្យឧបករណ៍ផ្ទុកដែលបានភ្ជាប់ទាំងអស់ រួមទាំងសមត្ថភាព ប្រព័ន្ធឯកសារ និងលក្ខណៈនៃដ្រាយចល័ត
លក្ខណៈពិសេសទាំងនេះធ្វើឱ្យ StreamSpy ជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពសម្រាប់ចារកម្ម ចលនានៅពេលក្រោយ ការលួចទិន្នន័យ និងការចូលប្រើប្រាស់រយៈពេលវែង។
ការដឹកជញ្ជូនតាមរយៈបណ្ណសារហ្ស៊ីបបោកបញ្ឆោត
អ្នកស៊ើបអង្កេតបានបញ្ជាក់ថា StreamSpy ត្រូវបានរីករាលដាលតាមរយៈបណ្ណសារហ្ស៊ីបដែលមានគំនិតអាក្រក់។ ករណីដែលគេស្គាល់មួយពាក់ព័ន្ធនឹងឯកសារដែលមានឈ្មោះថា 'OPS-VII-SIR.zip' ដែលបង្ហោះនៅលើម៉ាស៊ីនមេខាងក្រៅ។ បណ្ណសារមាន៖
- ការប្រតិបត្តិ StreamSpy ក្លែងបន្លំជាមួយរូបតំណាងរចនាប័ទ្ម PDF
- ឯកសារទាក់ទាញ PDF ស្របច្បាប់ត្រូវបានបន្ថែមដើម្បីធ្វើឱ្យបណ្ណសារមើលទៅគ្មានគ្រោះថ្នាក់
បច្ចេកទេសនេះពឹងផ្អែកលើវិស្វកម្មសង្គម។ អ្នកប្រើប្រាស់បើកបណ្ណសារ ឃើញឯកសារដែលមើលទៅស្របច្បាប់ ហើយបើកដំណើរការមេរោគដែលក្លែងបន្លំដោយមិនដឹងខ្លួន។ ឯកសារទាក់ទាញដំបូងអាចត្រូវបានចែកចាយតាមរយៈបណ្តាញជាច្រើន រួមទាំងគេហទំព័រក្លែងបន្លំ អ៊ីមែលក្លែងក្លាយ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ សារផ្ទាល់ ឬការបង្ហោះប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
ការគំរាមកំហែងធ្ងន់ធ្ងរដែលទាមទារការដកចេញជាបន្ទាន់
ជាមួយនឹងសមត្ថភាពដ៏ធំទូលាយរបស់វា StreamSpy ផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការចាប់យកទិន្នន័យរសើប ការដាក់ពង្រាយមេរោគបន្ថែមទៀត ជ្រៀតជ្រែកជាមួយឯកសារ និងអាចប្លន់គណនី ឬអត្តសញ្ញាណ។ វត្តមានរបស់វានៅលើឧបករណ៍បង្ហាញជនរងគ្រោះទៅនឹងហានិភ័យសំខាន់ៗ រួមទាំងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងការសម្របសម្រួលបន្ថែមទៀត។ ប្រសិនបើរកឃើញ វាគួរតែត្រូវបានយកចេញភ្លាមៗដោយប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះ និងនីតិវិធីសម្អាតប្រព័ន្ធហ្មត់ចត់។
ការប្រុងប្រយ័ត្នចំពោះឯកសារគួរឱ្យសង្ស័យ បណ្ណសារហ្ស៊ីបដែលមិនបានរំពឹងទុក និងការទំនាក់ទំនងដែលមិនមានការស្នើសុំគឺចាំបាច់ណាស់។ ដោយសារការគំរាមកំហែងដូចជា StreamSpy កាន់តែមានភាពជឿជាក់ ការយល់ដឹងពីអ្នកប្រើប្រាស់ខ្លាំងនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយ។
