WinDealer
ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនិយាយភាសាចិនមិនសូវស្គាល់មួយកំពុងអនុវត្តប្រតិបត្តិការវាយប្រហារដែលដាក់ពង្រាយមេរោគលួចព័ត៌មាននៅលើឧបករណ៍ដែលបំពាន។ ពួក Hacker មកពីក្រុម LuoYu ស្ទាក់ចាប់ការអាប់ដេតសម្រាប់កម្មវិធីស្របច្បាប់ ហើយប្តូរវាជាមួយនឹងកម្មវិធីព្យាបាទនៅក្នុងអ្វីដែលគេស្គាល់ថាជាការវាយប្រហារដោយមនុស្ស។ ដើម្បីឱ្យការឆ្លងទទួលបានជោគជ័យ តួអង្គគម្រាមកំហែងតាមដានយ៉ាងសកម្មនូវចរាចរណ៍បណ្តាញរបស់ជនរងគ្រោះដែលបានជ្រើសរើសរបស់ពួកគេ។ នៅពេលដែលសំណើសុំអាប់ដេតកម្មវិធីទាក់ទងនឹងផលិតផលកម្មវិធីពេញនិយមនៅក្នុងទីផ្សារអាស៊ីដូចជា QQ, Wanga Wang ឬ WeChat ត្រូវបានគេសង្កេតឃើញនោះ ពួក Hacker LuoYu ជំនួសពួកគេជាមួយនឹងកម្មវិធីដំឡើងសម្រាប់មេរោគ WInDealer ។
នៅពេលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធ Windows របស់ជនរងគ្រោះ WinDealer នឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តសកម្មភាពឈ្លានពាន និងព្យាបាទជាច្រើន។ មុខងារចម្បងមួយក្នុងចំណោមមុខងារសំខាន់ៗនៃការគំរាមកំហែងគឺទាក់ទងនឹងការប្រមូលផល និងការបណ្តេញចេញជាបន្តបន្ទាប់នៃទិន្នន័យសម្ងាត់ និងរសើប។ ទោះជាយ៉ាងណាក៏ដោយ ពួក Hacker ក៏អាចពឹងផ្អែកលើ WinDealer ដើម្បីដំឡើងការគំរាមកំហែងផ្នែកខាងក្រោយដែលមានឯកទេសបន្ថែមទៀត ដើម្បីធានាការតស៊ូរបស់ពួកគេនៅលើឧបករណ៍។ WinDealer អាចរៀបចំប្រព័ន្ធឯកសារ ស្កេនរកឧបករណ៍បន្ថែមដែលភ្ជាប់ទៅបណ្តាញដូចគ្នា ឬដំណើរការពាក្យបញ្ជាតាមអំពើចិត្ត។
លក្ខណៈពិសេសមួយនៃការគំរាមកំហែងគឺជាវិធីដែលវាប្រាស្រ័យទាក់ទងជាមួយនឹងម៉ាស៊ីនមេ Command-and-Control (C2, C&C)។ ជំនួសឱ្យការប្រើប្រាស់ម៉ាស៊ីនមេ C2 ដែលមានកូដរឹង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត LuoYu បានបង្កើតអាសយដ្ឋាន IP ចំនួន 48,000 ពីខេត្ត Xizang និង Guizhou របស់ចិន។ ការគំរាមកំហែងនឹងភ្ជាប់ទៅអាសយដ្ឋាន IP ចៃដន្យ ChinaNET (AS4134) ពីក្នុងចំណោមក្រុមនោះ។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតនៅ Kaspersky ដែលបានចេញផ្សាយព័ត៌មានលម្អិតអំពី LuoYu និង WinDealer ជឿថាពួក Hacker មានសមត្ថភាពប្រើប្រាស់បច្ចេកទេសបែបនេះ ដោយសារមានសិទ្ធិចូលប្រើ Router សម្របសម្រួលនៅខាងក្នុង AS4134 ឬដោយប្រើប្រាស់ឧបករណ៍អនុវត្តច្បាប់កម្រិត ISP ។ លទ្ធភាពមួយទៀតគឺថាអ្នកគំរាមកំហែងមានវិធីសាស្ត្រផ្ទៃក្នុងដែលមនុស្សទូទៅនៅមិនទាន់ដឹង។
