មេរោគ NetDooka malware កំពុងចែកចាយយ៉ាងសកម្មតាមរយៈសេវាកម្ម PrivateLoader

សម្រាប់ malware framework ថ្មីដែលហៅថា NetDooka ត្រូវគេរកឃើញថាចែកចាយតាមរយៈសេវាកម្ម PrivateLoader pay-per-install (PPI) malware ដែលអនុញ្ញាតអោយក្រុមហេគឃ័រអាចចូលទៅគ្រប់គ្រងឧបករណ៍ដែលឆ្លងមេរោគនេះ។

image

សម្រាប់ malware framework នេះគឺមានមុខងារជាច្រើនដូចជា loader, dropper, protection driver និង RAT component ។ មេរោគ NetDooka នេះត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន TrendMicro ហើយវាត្រូវបានចែកចាយតាមរយៈសេវាកម្ម PrivateLoader malware ។

សេវាកម្ម PrivateLoader PPI បានរកឃើញដំបូងបំផុតកាលពីឆ្នាំមុននេះ ហើយវាក៏ត្រូវបានវិភាគដោយ Intel471 នៅក្នុងខែកុម្ភៈឆ្នាំ 2022 នេះ។ សម្រាប់សេវាកម្មចែកចាយមេរោគ malware នេះគឺផ្អែកនៅលើ SEO poisoning និង files upload នៅលើវេបសាយ torrent ។ សេវាកម្មនេះក៏ចែកចាយមេរោគជាច្រើនទៀតដូចជា Raccoon Stealer, Redline, Smokeloader, Vidar, Mars stealer, Trickbot, Danabot, Remcos និងមេរោគ malware ជាច្រើនទៀត៕

Leave a Reply

Your email address will not be published. Required fields are marked *