បើយោងតាមការស្រាវជ្រាវថ្មីអោយដឹងថា មេរោគធនាគារដ៏ល្បី Trojan មានបំណងលួចអត្តសញ្ញាណគណនីធនាគារ និងព័ត៌មានហិរញ្ញវត្ថុ ថ្ងៃ នេះបានត្រលប់មកវិញជាមួយនឹងវិធីសាស្ត្រថ្មីដែលឆ្ពោះទៅរករដ្ឋាភិបាល យោធា និងសហគ្រាសនៅ ប៉ែកអាមេរិក និងអ៊ឺរ៉ុប ។
នៅក្នុងការវិភាគដែលចេញដោយស្ថាប័នស្រាវជ្រាវ Check Point នៅថ្ងៃនេះបានឱ្យដឹងថា សកម្មភាព ចុងក្រោយរបស់ Qbot លេចឡើងជាមួយនឹងការរួមបញ្ចូលគ្នានៃ Emotet ដែលជាមេរោគ email-based malware នៅពីក្រោយសកម្មភាពនិងការវាយប្រហាររបស់មេរោគ ransomware កាលពីចុងខែ ជាមួយ នឹងសមត្ថភាពថ្មីនៃការប្រមូល និងបំលែងអ៊ីម៉ែលគំរាមពីអតិថិជនរងគ្រោះ និងប្រើវាជាយុទ្ធនាការវាយ ប្រហារថ្មី malspam។ ក្រុមហ៊ុន cybersecurity បានថ្លែងថា៖ ”នៅថ្ងៃនេះ Qbot គឺកាន់តែគ្រោះថ្នាក់ជាង មុន វាមាន malspam ដែលអាចចម្លងមេរោគទៅកាន់អង្គភាព និងវាអាចបញ្ជារចនាសម្ព័ន្ធនៃការចម្លង “third-party” ដូចជា Emotet ដើម្បីពង្រីកការគំរាមកំហែង។
ការប្រើបណ្តាញអ៊ីម៉ែលជាការបោកប្រាស់៖ ឯកសារដំបូងកាលពីឆ្នាំ២០០៨, Qbot (aka QuakBot, QakBot, or Pinkslipbot) បានអភិវឌ្ឍខ្លួនជាច្រើនឆ្នាំពីការលួចព័ត៌មានទៅជា “Swiss Army knife” ដ៏ មានជំនាញនៅក្នុងការបញ្ជូនមេរោគ malware ផ្សេង នៅក្នុងនោះរួមមាន Prolock ransomware និង អាចបញ្ជាការភ្ជាប់ទៅកាន់ប្រព័ន្ធ Windows ពីចម្ងាយដើម្បីអនុវត្តប្រតិបត្តិការធនាគារពី IP address របស់ជនរងគ្រោះ។ ហេគឃ័រតែងតែប្រើបច្ចេកទេស phishing ដើម្បីលួងលោមជនរងគ្រោះចូលទៅ កាន់គេហទំព័រដែលប្រើ exploits ដើម្បីចាក់បញ្ចូល Qbot តាមរយៈ dropper។
វិធីសាស្ត្រ malspam ដែលអង្កេតដោយ F5 Labs កាលពីខែមិថុនា បានរកឃើញមេរោគ malware ត្រូវ បានបំពាក់ជាមួយនឹងការរកឃើញ (detection) និងបច្ចេកទេសស្រាវជ្រាវគេចខ្លួន (research-evasion) ក្នុងបំណងគេចចេញពីការតាមដាន។ កាលពីសប្តាហ៍មុន Morphisec បានបង្ហើបប្រាប់ពីថា Qbot ត្រូវ បានបំពាក់ជាមួយនឹងបច្ចេកទេសថ្មី២ ដើម្បីឆ្លងកាត់ Content Disarm and Reconstruction (CDR) និង ការរកឃើញ Endpoint Detection and Response (EDR) systems។
ពីម៉ាស៊ីនឆ្លងមេរោគទៅកាន់ម៉ាស៊ីនមេ៖ មិនមែនគ្រប់ម៉ាស៊ីនទេ។ Qbot ត្រូវបានបំពាក់តួនាទីដោយ ឡែក ដើម្បីជ្រើសរើសម៉ាស៊ីនដែលបានសម្របសម្រួលចូលទៅបណ្តាញ network កុំព្យូទ័រ ដោយប្រើ proxy module ដែលព្រមឱ្យម៉ាស៊ីនឆ្លងមេរោគទៅគ្រប់គ្រងម៉ាស៊ីនមេ។ ជាមួយនឹងការលួចបណ្តាញ អ៊ីម៉ែលដើម្បីពង្រាយមេរោគ malware វាចាំបាច់ណាស់សម្រាប់អ្នកប្រើគួរតែត្រួតពិនិត្យអ៊ីម៉ែល ដែល អាចមកពីហេគឃ័រ (phishing attack) ទោះបីជាអ៊ីម៉ែលនោះមកពីប្រភពដែលទុកចិត្តក៏ដោយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែសីហា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា