មេរោគ VileRAT
VileRAT Malware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកំណត់គោលដៅរូបិយប័ណ្ណបរទេស និងឈ្មួញកណ្តាលប្តូររូបិយប័ណ្ណគ្រីបតូ។ អង្គការគោលដៅ ឬការសម្របសម្រួលត្រូវបានកំណត់អត្តសញ្ញាណនៅទូទាំងទីតាំងភូមិសាស្រ្តដ៏ធំទូលាយ រួមមានគុយវ៉ែត អារ៉ាប់រួម សហព័ន្ធរុស្ស៊ី អាល្លឺម៉ង់ ប៊ុលហ្គារី និងច្រើនទៀត។
យោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយអ្នកជំនាញមេរោគ VileRAT ត្រូវបានគេសន្មតថាជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត DeathStalker ដែលជាអង្គការមួយដែលត្រូវបានគេជឿថានឹងផ្តល់សេវាកម្មលួចចូលសម្រាប់ជួល។ យុទ្ធនាការ VilerRAT បង្ហាញសមត្ថភាពធ្វើឱ្យប្រសើរឡើងរបស់ DeathStalker ដើម្បីជៀសវាងការរកឃើញតាមរយៈការប្រើប្រាស់ភាពមិនច្បាស់នៃសិល្បៈ ស្រទាប់ពហុស្រទាប់ ក៏ដូចជាការវេចខ្ចប់ស្រទាប់ទាប ឧបករណ៍ផ្ទុក PE ក្នុងអង្គចងចាំជាមួយនឹងការប្រតិបត្តិពហុដំណាក់កាល និងសូម្បីតែការឆ្លងកាត់ដែលត្រូវបានរចនាឡើងដើម្បី ដំណោះស្រាយសុវត្ថិភាពជាក់លាក់ល្ងីល្ងើ។ ទោះជាយ៉ាងណាក៏ដោយ ការផ្ទុកចុងក្រោយរបស់ VileRAT នៅតែស្ថិតក្នុងទំហំ 10MB ដ៏ធំ។
នៅពេលដែល RAT (Remote Access Trojan) ត្រូវបានប្រតិបត្តិលើប្រព័ន្ធដែលបំពាន វាអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តតាមរយៈ Command Prompt ។ ពួក Hacker ក៏អាចទាញយកឯកសារបន្ថែម ឬបន្ទុក ប្រតិបត្តិឯកសារដែលបានជ្រើសរើស រៀបចំប្រព័ន្ធឯកសារ សម្លាប់ដំណើរការ បើកគេហទំព័រ និងច្រើនទៀត។ VileRAT អាចបង្កើតទម្លាប់នៃការចាក់សោរសោរដើម្បីទទួលបានព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់គណនី ការចូលព័ត៌មានលម្អិត ទិន្នន័យការទូទាត់ជាដើម។
ដើម្បីធានាបាននូវវត្តមានបន្តរបស់វានៅលើប្រព័ន្ធដែលឆ្លងមេរោគ VileRAT ធ្វើឱ្យយន្តការបន្តដំណើរការដោយបង្កើតកិច្ចការដែលបានកំណត់ពេលតាមរយៈ Windows Task Scheduler ។ ពួក Hacker DeathStalker អាចជំរុញការធ្វើបច្ចុប្បន្នភាពចំពោះការគំរាមកំហែងពីម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។
