ក្រុមអ្នកស្រាវជ្រាវរកឃើញមេរោគថ្មីមួយដែលគេហៅថា StealthWorker វាយប្រហារប្រព័ន្ធ លើប្រព័ន្ធ Windows និងលីនុចតាមរយៈវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិចដែលសម្រប សម្រួលដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងទិន្នន័យបង់ប្រាក់។ មេរោគ ត្រូវគេសរសេរក្នុងភាសា Golang ដែលអ្នកផលិតមេរោគកម្រប្រើប្រាស់ ហើយភាសានេះត្រូវគេប្រើរួចហើយ ដោយម៉ូឌុល botnet។
ក្នុងករណីនេះគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកកំពុងរងការសម្រុះសម្រួល ពីអ្នកវាយប្រហារដោយប្រើ skimmer ដែលបង្កប់មុនពេលពួកគេទទួលបានការចូលប្រើទៅ ផ្នែកខាងក្រោយគោលដៅរបស់ពួកគេ។ តួអង្គគំរាមកំហែងសម្រេចបាននូវគោលដៅនេះ ដោយការទាញយកភាពងាយរងគ្រោះក្នុងប្រព័ន្ធគ្រប់គ្រងមាតិកា (CMS) ឬបំពានលើភាពងាយរងគ្រោះរបស់កម្មវិធីជំនួយ។ដំណើរការមេរោគ StealthWorker ដំបូង អ្នកស្រាវជ្រាវ វិភាគលើពាក្យបញ្ជា និងម៉ាស៊ីនមេបញ្ជា (5.45.69 [. ] 149) ជាកន្លែងដែលពួកគេរកឃើញ ថតផ្ទុកគំរូចំនួន ៥ ដែលបង្កើតឡើងដើម្បីបើកឧបករណ៍គ្រប់គ្រងកូដ ចំហដែលហៅថា PhPMyAdmin។
កំណែមុនរបស់មេរោគនេះកំណត់គោលដៅលើប្រព័ន្ធប្រតិបត្តិការ Windows តែកំណែថ្មីនេះក៏មានប្រព័ន្ធផ្ទុកទិន្នន័យសំខាន់ដើម្បីសម្របសម្រួលវេទិកាប្រព័ន្ធលីនុច។ បញ្ជីបើកចំហរទាំងនេះមានឈ្មោះឯកសារថ្មីដែលបង្ហាញពីកំណត់លើគោលដៅរបស់ឧបករណ៍ IoT ជាមួយស្ថាបត្យកម្ម ARM និង Mips។ ក្នុងអំឡុងពេលមានការប្រតិបត្តិ មេរោគ StealthWorker បង្កើតការវាយប្រហារដែលកំណត់ពេល ដើម្បីប្រាកដថា មេរោគនៅតែបន្ត ដំណើរការបើទោះបីជាជនរងគ្រោះចាប់ផ្ដើម reboot ប្រព័ន្ធឡើងវិញ។
នៅក្នុងការវិភាគបន្ថែមអ្នកស្រាវជ្រាវប្រើស្គ្រីប IDA python និងរកឃើញមុខងារព្យាបាទដែលប្រើដោយមេរោគនេះ ហើយមុខងារនោះបង្ហាញយ៉ាងច្បាស់ថា មេរោគផ្តោតលើប្រព័ន្ធនិងកម្មវិធីជាច្រើនដូចជា cpanel, MySQL, SSH, Joomla ។ យោងតាមការស្រាវជ្រាវរបស់ Fortinet ដូចដែលយើង បានឃើញនៅក្នុងយុទ្ធនាការ StealthWorker ថ្មីនេះ អ្នកអភិវឌ្ឍន៍មេរោគចាត់វិធានការបន្ថែម ទៀតដើម្បីបង្កើនអត្រាជោគជ័យរបស់ពួកគេពីការឆ្លងមេរោគនេះផងដែរ៕