Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🔾 ក្រុម InvisiMole Hackers មានគោលដៅវាយប្រហារទៅលើយោធា និងស្ថានទូត

September 11
08:44 am 2020
Like and Share this page:

ថ្ងៃនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតបានរកឃើញក្រុមហេគឃ័រដែលលួចចូលហេគ profile របស់យោធា និងស្ថានទូតប្រចាំនៅអ៊ឺរ៉ុបខាងកើតក្នុងគោលបំណងចារកម្ម។ ការស៊ើបអង្កេតនេះធ្វើឡើងដោយកិច្ចសហប្រតិបត្តិការរវាងក្រុមហ៊ុនសុវត្ថិភាព ESET និងស្ថាប័ន ដែលរងផលប៉ះពាល់ ជាលទ្ធផលនៃការស្រាវជ្រាវនៅក្នុងប្រតិបត្តិការរបស់ IvisiMole និងក្រុម យុទ្ធសាស្រ្ត tools និង ដំណើរការ (TTPs)។

image

ក្រុមហ៊ុនបានរាយការណ៍ប្រាប់ The Hacker News ថា “អ្នកស្រាវជ្រាវ ESET ធ្វើការស៊ីបអង្កេតការវាយប្រហារដោយសហការជាមួយនឹងអង្គភាពដែលរង ផលប៉ះពាល់ និងអាចរកឃើញទំហំនៃបញ្ហារួមមាន tool-sets ប្រើសម្រាប់ចែកចាយមេរោគ និង ប្រតិបត្តិការនៃ InvisiMole’s backdoors”។ ការសហប្រតិបត្តិការជាមួយនឹងក្រុម Gamaredon: រកឃើញដំបូងនៅឆ្នាំ២០១៨ InvisiMile ត្រូវបាន ដំណើរការតាំងពីឆ្នាំ២០១៣ នៅក្នុងការទំនាក់ទំនងជាមួយនឹងប្រតិបត្តិការចារកម្មនៅប្រទេសអ៊ុយក្រែននិងរុស្សី។ បន្ទាប់ពីបរាជ័យក្រោមការឃ្លាំមើល ក្រុមគំរាមកំហែងត្រលប់មកវិញកាលពីឆ្នាំមុនជាមួយ នឹងការធ្វើបច្ចុប្បន្នភាព toolset និងមិនមានការរាយការណ៍ថាមិនប្រើប្រាស់មេរោគ malware ទេ។

 image

RC2CL និង RC2FM: គឺជា Spyware ដែលមានលក្ខណៈពេញលេញ។ តើមានអ្វីបន្ថែមទៀត RC2CL និង RC2FM គឺជា playloads ចុងក្រោយត្រូវបានផ្ញើច្រវាក់ប្រតិបត្តិការមិនតិចជាង៤ទេ ដែលត្រូវបាន ដាក់បញ្ចូលគ្នាដោយការរួមបញ្ចូលគ្នានៃ shellcode គំរាមកំហែង ជាមួយនឹង tools ស្របច្បាប់ និង ដំណើរការគំរាមកំហែង។ ការជំរុញ RC2CL backdoors គាំទ្រ commands ជាច្រើនដល់ទៅ ៨៧ ជាមួយនឹងសមត្ថភាព turn on webcam និង microphone devices ដើម្បីថតរូប ថតវីដេអូ និងសម្លេង ចាប់យក screenshots ប្រមូលយកព័ត៌មានបណ្តាញ network បង្ហាញកម្មវិធីដែលបានតំឡើង និង ត្រួតពិនិត្យឯកសាដែលបានដំណើរការនៅពេលថ្មីៗដោយជនរងគ្រោះ។

ទោះបីមិនត្រូវបានប្រើទូលំ ទូលាយ RC2FM មកជាមួយនឹង exfiltration commands ដែលមានលក្ខណៈពិសេសថ្មី ដើម្បី log keystrokes និងឆ្លងកាត់ user access control (UAC)។ លើសពីនេះ RC2CL និង RC2FM អាចគេច ចេញពីការស្វែងរករបស់កម្មវិធីតាមដានមេរោគ (antivirus detection) រួមទាំងបញ្ចូលខ្លួនវាទៅក្នុង ដំណើរការល្អ និងលុបបំបាត់លក្ខណៈពិសេសដូចជា keylogging។ Zuzana Hromcova អ្នកស្រាវជ្រាវនៅ ESET និយាយថា “ហេគឃ័រជាអ្នកកំណត់ក្រុមគោលដៅត្រូវ upgraded ពីមេរោគ Gamaredon malware ទៅជាមេរោគ InvisiMole malware”៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 2202
Yesterday : 13835
This Month : 274127
Last Month : 445999
Total Visitor : 22190573