ក្រុមហ៊ុនស៊ើបការណ៍ហានិភ័យសាយប័រតាមអ៊ីនធឺណិត បានរកឃើញក្រុមហេគឃ័រ Borat RAT ដែលមានលក្ខណៈលើស RAT ស្តង់ដារ និងអាចឱ្យតួអង្គគំរាមកំហែងដាក់ពង្រាយមេរោគ (ransomware) និងធ្វើការវាយប្រហារ DDoS ។
មុខងារដែលបានបន្ថែមលើ Borat RAT ធ្វើឱ្យវាអាចបាំងខ្លួន និងនាំឱ្យមានគ្រោះថ្នាក់ចំពោះដល់គ្រឹះស្ថានឌីជីថលទំនើប។ ចំពោះការវាយប្រហារ ក្រោយពីក្រុមនេះបានធ្វើការវាយប្រហារ DDoS និងចម្លងមេរោគទៅលើម៉ាស៊ីនរងគ្រោះរួចហើយ វានឹងបន្តបញ្ចូនបន្ទុកមេរោគ (ransomware payload) ទៅកាន់ម៉ាស៊ីនរបស់ជនរងគ្រោះ ដោយការអ៊ិនគ្រីបហ្វាល និងទារប្រាក់លោះ។
ការវាយប្រហារចាប់ផ្តើមនៅពេលដែល បុគ្គលិកដែលមិនបានសង្ស័យមកពីប្រភពស្ថាប័នគោលដៅ បានចុចលើ លីង (link) ឬហ្វាលភ្ជាប់ (attachment) ផ្តល់សិទ្ធិចូលដំណើរការពេញលេញទៅតាមប្រព័ន្ធតាមជំហានខាងក្រោម៖
-មេរោគគ្រប់គ្រងលើផ្ទៃកុំព្យូទ័រលើតុពីចម្ងាយរបស់ជនរងគ្រោះ ដែលផ្តល់សិទ្ធឱ្យតួអង្គគំរាមកំហែងគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះ
-តាមរយៈការគ្រប់គ្រងលើម៉ាស៊ីនរបស់ជនរងគ្រោះ អ្នកវាយប្រហារអាចលុបហ្វាលសំខាន់ៗ ប្រតិបត្តិមេរោគ និងលួច cookies និងទិន្ន័យសំខាន់ៗជាច្រើនទៀត
-លទ្ធផលអាចជាការបញ្ឈប់ប្រតិបត្តិការ បង្កឱ្យក្រុមហ៊ុនជនរងគ្រោះរងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងទ្រព្យសមត្តិផ្សេងៗទៀតជាច្រើន
យ៉ាងណាមិញ ដើម្បីកាត់បន្ថយការគំរាមកំហែងប្រភេទនេះបាន ស្ថាប័នពាក់ព័ន្ធនានាត្រូវ បណ្តុះបុគ្គលិកឱ្យចេះធ្វើការវិនិយោគទៅលើបច្ចេកវិទ្យាត្រឹមត្រូវ និងបង្កើតវិធានការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៣០ ខែសីហា ឆ្នាំ២០២២
