Talisman RAT

Talisman គឺជា RAT ដ៏ខ្លាំងមួយ (Remote Access Trojan) ដែលត្រូវបានគេមើលឃើញថាជាផ្នែកនៃឃ្លាំងអាវុធគំរាមកំហែងនៃអ្វីដែលគេជឿថាជាក្រុមចារកម្មតាមអ៊ីនធឺណិតដែលគាំទ្រដោយចិន។ ការគំរាមកំហែងនេះត្រូវបានបង្កើតឡើងដោយការប្រើកូដប្រភពនៃមេរោគ PlugX ដ៏អាក្រក់ ហើយត្រូវបានបង្កើតឡើងដើម្បីឱ្យសមនឹងតម្រូវការជាក់លាក់របស់អ្នកគំរាមកំហែង។ វាដំណើរការដោយធ្វើតាមលំហូរនៃការប្រតិបត្តិស្រដៀងគ្នាដែលពាក់ព័ន្ធនឹងការបំពានប្រព័ន្ធគោលពីរដែលបានចុះហត្ថលេខា និងគ្មានការបង្កគ្រោះថ្នាក់ ដែលត្រូវបានបង្ខំឱ្យផ្ទុក DLL ដែលបានកែប្រែយ៉ាងសាហាវដើម្បីប្រតិបត្តិជា shellcode ។ នៅក្នុងវេន លេខកូដសែលនឹងបន្តដើម្បីឌិគ្រីបមេរោគ។ នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍ដែលបំពាននោះ Talisman នឹងផ្តល់នូវការចូលប្រើ backdoor ទៅកាន់វា។

Talisman ក៏រក្សាសមត្ថភាពដោតដែលរំពឹងទុកពីវ៉ារ្យ៉ង់ PlugX ផងដែរ។ កម្មវិធីជំនួយមួយចំនួនដែលត្រូវបានចាត់ទុកថាចាំបាច់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានបង្កប់នៅក្នុងការគំរាមកំហែងតាមលំនាំដើម។ កម្មវិធីជំនួយដែលបានកំណត់អត្តសញ្ញាណមួយចំនួនត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍ដោយទីភ្នាក់ងារ CISA របស់សហរដ្ឋអាមេរិក ហើយរួមមាន Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL និង Telnet ។ មុខងាររបស់កម្មវិធីជំនួយនីមួយៗត្រូវគ្នានឹងឈ្មោះរបស់វា។

រហូតមកដល់ពេលនេះ Talisman ត្រូវបានគេសង្កេតឃើញជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារជាច្រើន។ អ្នកស្រាវជ្រាវបានតាមដានប្រតិបត្តិការគម្រាមកំហែងមួយ សំដៅទៅលើអង្គភាពអាស៊ីខាងត្បូង ដែលប្រតិបត្តិការក្នុងវិស័យទូរគមនាគមន៍ និងការពារជាតិ។ ការវាយប្រហារនេះត្រូវបានសន្មតថាជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលគេស្គាល់ថា Nomad Panda ឬ RedFoxtrot ។ ថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានចាប់បានក្រុម Hacker ដែលមានសម្ព័ន្ធភាពជាមួយចិនម្តងទៀត ដែលផ្តោតលើគោលដៅពីវិស័យទូរគមនាគមន៍ ប៉ុន្តែលើកនេះមានទីតាំងនៅអាស៊ីកណ្តាល។ យុទ្ធនាការពិសេសនេះត្រូវបានសន្មតថាជាតួអង្គគំរាមកំហែងដែលត្រូវបានតាមដានថាជា 'Moshen Dragon'។ វាគួរតែត្រូវបានចង្អុលបង្ហាញថាការត្រួតស៊ីគ្នាមួយចំនួនត្រូវបានបង្កើតឡើងរវាង TTPs (បច្ចេកទេស បច្ចេកទេស និងនីតិវិធី) របស់ Moshen Dragon និង RedFoxtrot ។