Triton RAT ใช้ประโยชน์จาก Telegram เพื่อเข้าถึงและควบคุมระบบจากระยะไกล

มีมัลแวร์ชื่อ Triton RAT ซึ่งเป็นเครื่องมือการเข้าถึงระยะไกล (Remote Access Tool) ที่พัฒนาด้วย Python โดยถูกใช้เป็นเครื่องมือในการเจาะระบบและควบคุมคอมพิวเตอร์ที่ถูกบุกรุกผ่าน Telegram ซึ่งมัลแวร์นี้มีความสามารถหลากหลาย เช่น บันทึกคีย์, ขโมยรหัสผ่าน, บันทึกหน้าจอ, เข้าถึงเว็บแคม และดึงข้อมูลจากคลิปบอร์ด โดยกลุ่มผู้โจมตีมุ่งเป้าหมายไปยังการดักจับข้อมูลของผู้ใช้ Roblox และใช้ Telegram เป็นโครงสร้างพื้นฐานในการสั่งการและควบคุม

ผู้เชี่ยวชาญพบว่ามัลแวร์นี้มีการใช้เทคนิควิศวกรรมสังคมในการแพร่กระจาย เช่น ส่งอีเมลฟิชชิ่ง และมีการสร้างไฟล์ที่หลบเลี่ยงการตรวจจับของซอฟต์แวร์รักษาความปลอดภัย รวมถึงใช้โปรเซสที่ซับซ้อนเพื่อให้มัลแวร์สามารถอยู่ในระบบได้นานที่สุด

Triton RAT แสดงให้เห็นถึงการพัฒนาในเชิงรุกของภัยคุกคามไซเบอร์ที่มีความซับซ้อนเพิ่มขึ้น

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com