Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🔾 រដ្ឋាភិបាលអាមេរិក បានព្រមានពីគ្រោះថ្នាក់នៃមេរោគ “Taidoor” ថ្មីរបស់ចិន

August 07
01:35 am 2020
Like and Share this page:

ភ្នាក់ងារបច្ចេកទេសវៃឆ្លាតនៅអាមេរិកបានចេញព័ត៌មានពីមេរោគកុំព្យូទ័រចាស់កាលពី ១២ឆ្នាំមុន តែ ត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយត្រូវបានប្រើដោយហេគឃ័រដែលមានការគាំទ្រពីរដ្ឋាភិបាលចិន និង មានគោលដៅលើរដ្ឋាភិបាល សហគ្រាស និងក្រុមអ្នកជំនាញផ្នែកនយោបាយ និងសេដ្ឋកិច្ច។

 image

មេរោគ malware ត្រូវបានឱ្យឈ្មោះថា “Taidoor” អាចធ្វើការសម្របសម្រួលប្រព័ន្ធយ៉ាងជំនាញកាលពី ដើមឆ្នាំ ២០០៨ ជាមួយនឹងការដាក់ពង្រាយទៅក្នុងបណ្តាញ network របស់ជនរងគ្រោះដើម្បីលួចចូល បញ្ជា។ ភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធ (CISA) និងសុវត្ថិភាពអ៊ីនធឺណិតអាមេរិក ភ្នាក់ងារស៊ើប អង្កេតរបស់ក្រសួងយុត្តិធម៌ (FBI) និងក្រសួងការពារជាតិ (DoD) បានថ្លែងនៅក្នុងកិច្ចប្រជុំផ្តល់ យោបល់ថា៖ ”FBI មានភាពជឿជាក់យ៉ាងមុតមាំថា រដ្ឋាភិបាលចិនកំពុងតែប្រើមេរោគ malware ដែលបានធ្វើបច្ចុប្បន្នភាពថ្មីនេះ ភ្ជាប់ជាមួយ proxy server ដើម្បីរក្សាវត្តមានជនរងគ្រោះនៅក្នុង network និងស្វែងរកជនរងគ្រោះបន្ថែម”។

 image

ទោះបីជាយ៉ាងណា មេរោគ malware នេះមិនមែនជាមេរោគថ្មីទេ។ នៅក្នុងការវិភាគដោយអ្នក ស្រាវជ្រាវ Trend Micro នៅឆ្នាំ ២០១២ បានឱ្យដឹងថា អ្នកនៅពីក្រោយមេរោគ Taidoor ត្រូវបានរក ឃើញថាបានប្រើអ៊ីម៉ែលសាធារណៈក្នុងទម្រង់ជា PDF file អាក្រក់ សំដៅទៅរករដ្ឋាភិបាលតៃវ៉ាន់។ យោងតាមយោបល់ចុងក្រោយបានឱ្យដឹងថា ការប្រើឯកសារជានុយដែលមានផ្ទុកមាតិកាអាក្រក់ ភ្ជាប់នឹង spear-phishing emails ដែលហេគឃ័រធ្លាប់ប្រើពីមុនដែរ។ 

ភ្នាក់ងារបាននិយាយថា៖ “Taidoor ត្រូវបានតំឡើងនៅលើប្រព័ន្ធគោលដៅជាសេវា dynamic link library (DLL) និងត្រូវបានបង្កើតជា file ២”។ “File ទី១ គឺជា loader ដែលត្រូវបានចាប់ផ្តើមជា service ។ The loader (ml.dll) ឌីគ្រីប file ទី២ (svchost.dll) និងប្រតិបត្តិការនៅក្នុងអង្គចងចាំ ដែលជា Remote Access Trojan (RAT) ចំបង”។ បន្ថែមពីលើប្រតិបត្តិការ remote commands មេរោគ Taidoor មកជា មួយនឹងលក្ខណៈពិសេសដែលអាចប្រមួលទិន្នន័យ file system data, capture screenshots និង អាចប្រមូលព័ត៌មានសំខាន់ៗផងដែរ។ CISA បានផ្តល់អនុសាសន៍ទៅកាន់អ្នកប្រើ និងអ្នកគ្រប់គ្រងឱ្យធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដំណើរ OS របស់ ខ្លួនឱ្យទាន់ពេល, បិទ (disable) File និង Printer sharing services, ប្រើពាក្យសម្ងាត់រឹងមាំ និងប្រុង ប្រយ័ត្ននៅពេលបើក email attachments៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 2171
Yesterday : 13835
This Month : 274096
Last Month : 445999
Total Visitor : 22190542