អ្នកស្រាវជ្រាវអ៊ីនធឺណិតបានរកឃើញមេរោគលីនុចប្រភេទថ្មីដែលមានឈ្មោះថា “CDRThief” ដែល មានគោលដៅលើការទំនាក់ទំនងតាមទូរស័ព្ទ ឬ videophone នៅលើអ៊ីនធឺរណិត (VoIP) បញ្ជូន ទិន្នន័យ (softswitch) ក្នុងបំណងលួចព័ត៌មានសន្ទនាតាមទូរស័ព្ទ ។
អ្នកស្រាវជ្រាវ ESET បានវិភាគកាលពីថ្ងៃព្រហស្បតិ៍ថា៖ “គោលបំណងដំបូងរបស់មេរោគគឺច្រោះ យកព័ត៌មានឯកជនពី softswitch ដែលបានសម្របសម្រួលរួមមានការថតសម្លេងលម្អិតពីការសន្ទនា (CDR)” ។ “ដើម្បីលួចទិន្នន័យ មេរោគបានស្នើសុំព័ត៌មាន MySQL ខាងក្នុងដោយប្រើ softswitch។ ដូច្នេះ ហេគឃ័រស្វែងយល់ពីដំណើរការនៃរចនាសម្ព័ន្ធខាងក្នុងបានច្បាស់ពី platform គោលដៅ” ។
Softswitches (ពាក្យកាត់មកពី Software switches) គឺជា VoIP servers ដែលអនុញ្ញាតការទំនាក់ទំនង network ផ្តល់ការគ្រប់គ្រងលើសំលេង (voice), fax, ការចរាចរនៃព័ត៌មាន និងវីដេអូ និងផ្លូវទូរស័ព្ទ (call routing) ។
ការស្រាវជ្រាវរបស់ ESET បានបង្ហាញថា CDRThief ឆ្ពោះទៅរក Linux VoIP platform ជាពិសេស មានឈ្មោះថា VOS2009 និង 3000 កម្មវិធីបញ្ជូនទិន្នន័យ (softswitch) ពីក្រុមហ៊ុនចិន Linknat និង តួនាទីព្យាបាទត្រូវបានអ៊ីនគ្រីបដើម្បីគេចពីការវិភាគ។
នៅក្នុងស្ថានភាពបច្ចុប្បន្ន មេរោគផ្តោតទៅលើតែការប្រមូលទិន្នន័យពី database ប៉ុណ្ណោះ ប៉ុន្តែ ESET បានព្រមានថា ហេគឃ័រអាចបញ្ចូលលក្ខណៈពិសេសនៃការលួចទៅក្នុងជំនាន់ថ្មីបានយ៉ាងងាយ។ យោងតាមព័ត៌មាននៅពុំទាន់ដឹងពីហេតុផលច្បាស់នៅពីក្រោយការវាយប្រហារនេះទេ ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១១ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
