TigerRAT
TigerRAT គឺជាការគំរាមកំហែង RAT (Remote Access Trojan) ដែលអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតការចូលប្រើខុសច្បាប់ និងកម្រិតជាក់លាក់នៃការគ្រប់គ្រងលើកុំព្យូទ័រដែលមានមេរោគ។ ជាធម្មតា RATs អាចត្រូវបានបំពាក់ដោយលក្ខណៈពិសេសជាច្រើនដែលរំខាន អាស្រ័យលើគោលដៅជាក់លាក់របស់ប្រតិបត្តិកររបស់ពួកគេ។ ក្នុងករណី TigerRAT ការគំរាមកំហែងនេះត្រូវបានគេសន្មតថាជាក្រុម Lazarus APT (Advanced Persistent Threat) Group ដែលជាអង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលគេជឿថាត្រូវបានគាំទ្រដោយកូរ៉េខាងជើង។ TigerRAT ត្រូវបានដាក់ពង្រាយទៅកាន់ប្រព័ន្ធគោលដៅតាមរយៈឧបករណ៍មេរោគ Lazarus មួយផ្សេងទៀតដែលគេស្គាល់ថា MagicRAT ។
នៅពេលប្រតិបត្តិ TigerRAT នឹងប្រមូលព័ត៌មានប្រព័ន្ធដែលពាក់ព័ន្ធ រួមទាំងឈ្មោះឧបករណ៍ ឈ្មោះអ្នកប្រើប្រាស់ ទិន្នន័យបណ្តាញ និងច្រើនទៀត។ Trojan អាចត្រូវបានប្រើដោយអ្នកគំរាមកំហែងដើម្បីរៀបចំប្រព័ន្ធឯកសាររបស់ឧបករណ៍ដែលបានបំពានដោយការអាន ផ្លាស់ទី លុប ការផ្ទុកឡើង និងសូម្បីតែការទាញយកឯកសារបន្ថែមទៅប្រព័ន្ធ។ មុខងារចុងក្រោយត្រូវបានប្រើប្រាស់ជាញឹកញាប់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីផ្តល់ការគំរាមកំហែងពិសេសបន្ថែមទៀតដល់ឧបករណ៍គោលដៅ។
លើសពីនេះ TigerRAT អាចដំណើរការទម្លាប់នៃការចាក់សោរគ្រាប់ចុច ដើម្បីចាប់យកគ្រាប់ចុច ឬប៊ូតុងដែលបានចុចទាំងអស់ ក៏ដូចជាធ្វើការថតអេក្រង់ផងដែរ។ ការវិភាគកូដនៃការគំរាមកំហែងបានបង្ហាញសញ្ញានៃមុខងារថតវីដេអូដែលមិនទាន់ត្រូវបានអនុវត្តពេញលេញ។ ប្រសិនបើបានធ្វើឱ្យសកម្ម វានឹងអនុញ្ញាតឱ្យ TigerRAT បង្កើតការគ្រប់គ្រងលើកាមេរ៉ាដែលបានភ្ជាប់ ឬរួមបញ្ចូលគ្នាណាមួយ ហើយប្រើពួកវាដើម្បីបង្កើតការថតវីដេអូ។
ការគំរាមកំហែងរបស់ RAT គឺខ្លាំងមែនទែន ហើយផលវិបាកនៃការឆ្លងរបស់ពួកគេអាចមានការបំផ្លិចបំផ្លាញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការមានដំណោះស្រាយសុវត្ថិភាពដែលមានជំនាញវិជ្ជាជីវៈសកម្មនៅលើកុំព្យូទ័រណាមួយ ដើម្បីកាត់បន្ថយឱកាសនៃការគំរាមកំហែងដែលឈ្លានពានបែបនេះដែលគ្រប់គ្រងការលួចចូល។
