Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ហេគឃ័រកូរ៉េខាងជើង កំពុងតែប្រើមេរោគ Multi-Platform Malware ថ្មី

July 26
03:27 pm 2020
Like and Share this page:

ក្រុម Lazarus ដែលជាក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង បានបញ្ចេញមេរោគ multi-platform malware ថ្មី ក្នុងគោលបំណងលួចយកព័ត៌មានពីសហគ្រាសនៅទូទាំងពិភពលោក ទិន្នន័យរបស់អតិថិជន និង ចម្លងមេរោគទៀត។ សមត្ថភាពចម្លងចូលទៅក្នុង Windows, Linux, និងប្រព័ន្ធប្រតិបត្តិការ macOS របស់មេរោគ MATA malware ដោយសារវាជាមេរោគ MataNet មានការរចនាឡើងដើម្បីធ្វើសកម្មភាពអាក្រក់ទៅលើ កុំព្យូទ័រ ដែលបានឆ្លងមេរោគ។

 image

បេសកកម្មរបស់ MATA ត្រូវបានគេប្រាប់ថាកើតឡើងតាំងពីខែមេសា ឆ្នាំ២០១៨ មកម្លេះ ជាមួយនឹងសកម្មភាពតាមដានក្រុមហ៊ុនដែលអភិវឌ្ឍន៍ផ្នែក software ក្រុមហ៊ុន ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិច និងក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺរណិត នៅប៉ូឡូញ អាឡឺម៉ង់ ទួរគី កូរ៉េ ជប៉ុន និងឥណ្ឌា បើតាមសំដីពីក្រុមហ៊ុនសុវត្ថិភាព Kaspersky បានវិភាគកាលពីថ្ងៃពុធ។

 image

នៅក្នុងការធ្វើបច្ចុប្បន្នភាពថ្មីៗនេះ Windows ជំនាន់ MATA មាន loader ប្រើដើម្បី load payload នៅជំហានអ៊ីនគ្រីប ដែលសមត្ថភាព orchestrator module (“lsass.exe”) នៃការផ្ទុកបាន 15 plugin នៅពេលតែម្តង និងប្រតិបត្តិការនៅក្នុងអង្គចងចាំ។ MATA plugin ផ្តល់ឱកាសឱ្យហេគឃ័រអាចចូល ទៅកាន់ឧបករណ៍ Linux-based diskless network ដូចជា៖ routers, firewalls/ IoT devices, និងប្រព័ន្ធ macOS ដោយបន្លំជា 2FA app (ឬ TinkaOPT) ដែលមានមូលដ្ឋានលើកម្មវិធីផ្ទៀងផ្ទាត់ open-source two-factor ដែលមានឈ្មោះហៅថា MinaOTP។ នៅពេល plugin ត្រូវបានដាក់ពង្រាយ ហេគឃ័រ ព្យាយាមជ្រៀតចូលដើម្បីសម្របសម្រួលទិន្នន័យរបស់ក្រុមហ៊ុន និងចូលទៅកាន់ database queries ដើម្បីលួចយកព័ត៌មានលម្អិតរបស់អតិថិជន។ ជាងនេះទៅទៀត អ្នកស្រាវជ្រាវ Kaspersky និយាយថា MATA ត្រូវបានប្រើដើម្បីចម្លងមេរោគ VHD ransomware ទៅកាន់ជនរងគ្រោះទៀត។ 

ក្រុម Lazarus ដែលទទួលជំនួយពីរដ្ឋាភិបាល (ត្រូវបានឱ្យឈ្មោះថា Hidden Cobra ឬ APT38) បាន ភ្ជាប់តំណ linked ទៅកាន់ក្រុមហ៊ុនធំៗដើម្បីវាយប្រហារដូចជា៖ Sony ត្រូវបានវាយប្រហារនៅឆ្នាំ ២០១៤ ធនាគារ SWIFT ត្រូវបានរងគ្រោះនៅឆ្នាំ២០១៦ និងចម្លងមេរោគ WannaCry ransomware នៅឆ្នាំ២០១៧។ នៅពេលថ្មីៗ APT បានបន្ថែមលក្ខណៈពិសេស web skimming ដើម្បីសំដៅទៅរក គេហទំព័រអាជីវកម្មអាមេរិក និងអ៊ឺរ៉ុប ដើម្បីដាក់បញ្ចូលការតាមដានការចំណាយ JavaScript-based។ ក្រុមហេគឃ័រដែលធ្វើសកម្មភាពវាយប្រហារផ្នែកហិរញ្ញវត្ថុ ក៏ត្រូវបានដាក់ទោសដោយរតនាគារ អាមេរិក កាលពីខែកញ្ញាផងដែរ៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 306
Yesterday : 20551
This Month : 288438
Last Month : 504810
Total Visitor : 24162015