ព័ត៌មាន

ហេគឃ័រចែកចាយយុទ្ធនាការមេរោគ​AsyncRAT ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធគោលដៅ

ក្រុមអ្នកស្រាវជ្រាវទើបតែរកឃើញនូវយុទ្ធនាការចែកចាយមេរោគថ្មី  AsyncRAT ដែលអាចធ្វើការគ្រប់គ្រងទៅលើម៉ូនីទ័រ និងប្រព័ន្ធគោលដៅរបស់ជនរងគ្រោះថែមទៀត។ តាមការបញ្ជាករបស់ក្រុមអ្នកស្រាវជ្រាវ​ Morphisec អោយដឹងថា យុទ្ធនាការនេះគឺសកម្មអស់រយៈពេលជាង 5 ខែចាប់តាំងពីថ្ងៃទី 12 ខែកញ្ញា ឆ្នាំ 2021 នេះ។

image

ជនរងគ្រោះទទួលបាននូវសារអ៊ីម៉ែលជាមួយនឹង HTML attachment នៅក្នុងទម្រង់ជាបង្កាន់ដៃទទួលប្រាក់។ ប្រសិនបើជនរងគ្រោះបើកនូវបង្កាន់ដៃនេះ គេនឹងឃើញនូវទម្រង់ web page requesting ដែលអោយពួកគេរក្សាទុកនូវ ISO File ។ សម្រាប់ ISO file នេះគឺប្រើប្រាស់នូវ  JS code ដែលមានស្រាប់នៅក្នុង HTML receipt file នេះ។

តាមការបញ្ជាក់របស់ VirusTotal អោយដឹងថា យុទ្ធនាការចែកចាយមេរោគ malware នេះគឺមានកម្រិតនៃការរកឃើញទាបបំផុត។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា នៅពេលដែលអ្នកប្រើប្រាស់បើកនូវ ISO នេះ វានឹងធ្វើការ mount ជា DVD Drive ដែលមាន .bat ឬ .vbs file ហើយបន្ទាប់មក file នេះនឹងប្រតិបត្តិទៅលើ PowerShell ។ PowerShell នេះក៏ប្រតិបត្តិទៅលើ  .vbs file ហើយបង្កើតជា​ file ចំនួន 3 នោះគឺ Net[.]vbs, Net[.]bat និង  Net[.]ps1 ។ ក្រុមឧក្រិដ្ឋជនសាយប័រនេះក៏លាក់នូវមេរោគ malware នេះអស់រយៈពេលជាច្រើនខែផងដែរ។ ដូចនេះ សូមអ្នកគ្រប់គ្រងប្រព័ន្ធធ្វើការ audit និង upgrade ទៅលើឥរិយាបថសុវត្ថិភាពសាយប័ររបស់ខ្លួនជាប្រចាំ៕