ព័ត៌មាន

យុទ្ធនាការមេរោគ Trickbot កំណត់គោលដៅដោយប្រើឈ្មោះមេរោគកូវីដ១៩

ក្រុមការងារស្រាវជ្រាវសុវត្ថិភាព IBM និយាយថាក្រុមគំរាមកំហែងសុវត្ថិភាព(Cyberthreat)​ប្រើមេរោគ(malspam) ដែលប្រើចំណងជើងជំងឺកូវីដ១៩ ដើម្បីចែកចាយមេរោគឈ្មោះ Trickbot។លើកនេះ អ្នកវាយប្រហារប្រើ FMLA (ច្បាប់គ្រួសារ និងការឈប់សម្រាកផ្នែកវេជ្ជសាស្រ្ត)ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យបើកសន្លឹកច្បាប់ជំងឺកូវីដ១៩ដោយភ្ជាប់មកជាមួយឯកសារ ដែលមានចំណងជើងថា “ការឈប់សម្រាកគ្រួសារ និងវេជ្ជសាស្ត្រនៃច្បាប់២២.០៤.២” (“Family and Medical Leave of Act 22.04.doc”) ដើម្បីចែកចាយមេរោគ។ សារឥតបានការទាំងនោះបន្លំខ្លួនថាជាភ្នាក់ងារមកពីមន្ទីរការងារសហរដ្ឋអាមេរិក (DoL) ។

image

TrickBotគឺជាមេរោគ(Trojan)ធនាគារដ៏ទំនើបមួយដែលដំណើរការដោយក្រុមគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺរណិត។ អ្នកប្រើប្រាស់ដែលឆ្លងមេរោគ TrickBot Trojan ក្លាយជាដំណើរការមួយលើបណ្តាញអ៊ីនធឺរណិត(botnet) ដែលអាចឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើឧបករណ៍បានពេញលេញ។

image

ផលវិបាកពីការឆ្លងមេរោគ TrickBot គឺវាអាចការកាន់កាប់គណនីធនាគារ និងបន្លំបណ្តាញដែលមានតម្លៃខ្ពស់ ហើយវាជាមេរោគវាយប្រហារកំណត់គោលដៅលើបណ្តាញអង្គការ។ វាជាមេរោគដែលធ្វើការវាយប្រហារលើវិស័យហិរញ្ញវត្ថុតាមអ៊ិនធឺរណិតជាចម្បង។ ឯកសារភ្ជាប់ពីរដំបូងវាគឺជាឯកសាររូបភាព ហើយឯកសារទី៣ជាលិខិតនៃ“ការឈប់សម្រាកសម្រាប់គ្រួសារនិងវេជ្ជសាស្រ្តនៃច្បាប់ ២២.០៤.២oc” (“Family and Medical Leave of Act 22.04.doc”) ដោយវាបានស្នើសុំឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ (ThisDocument.cls) ក្រោយមកវាទម្លាក់ឯកសារមេរោគទៅទីតាំងម៉ាស៊ីនអ្នកប្រើ” C: Test terop.bat “៕