ក្រុមហ៊ុន Microsoft និង​ក្រុមហ៊ុន​បច្ចេកវិទ្យា​ផ្សេងទៀត លុបចោល TrickBot Botnet

ប៉ុន្មាន​ថ្ងៃ​បន្ទាប់ពី​រដ្ឋាភិបាល​សហ​រដ្ឋ​អាមេរិក​បាន​ចាត់វិធានការ​ដើម្បី​រំខាន​ដល់​ក្រុមហ៊ុន TrickBot botnet ដែលមាន​កេរ្តិ៍ឈ្មោះ​ក្រុម​សុវត្ថិភាព​ខាង​បច្ចេកវិទ្យា​និង​បច្ចេកវិទ្យា​អ៊ិន​ធឺ​ណិ​ត​បាន​លម្អិត​អំពី​កិច្ចខិតខំ​ប្រឹងប្រែង​សម្របសម្រួល​ដាច់ដោយឡែក​មួយ​ដើម្បី​ដកហូត​ហេដ្ឋារចនាសម្ព័ន្ធ​ផ្នែក​ខាងក្រោយ​របស់​មេរោគ។

កិច្ចសហការ​រួមគ្នា​ដែល​ពាក់ព័ន្ធ​នឹង​អង្គភាព​ឧក្រិដ្ឋកម្ម​ឌីជីថល​របស់​ក្រុមហ៊ុន Microsoft បន្ទប់ពិសោធន៍ មជ្ឈមណ្ឌល​ចែករំលែក​ព័ត៌មាន​និង​វិភាគ​សេវាកម្ម​ហិរញ្ញ ត្រូវបាន​អនុវត្ត​បន្ទាប់ពី​ការស្នើសុំ​បញ្ឈប់​ប្រតិបត្តិការ​របស់លោក TrickBot ត្រូវបាន​ផ្តល់​សិទ្ធិ​ដោយ តុលាការ​ស្រុក​អាមេរិក​សម្រាប់​តំបន់​ភាគ​ខាងកើត​នៃ​រដ្ឋ Virginia ។

ការអភិវឌ្ឍ​នេះ​កើតឡើង​បន្ទាប់ពី​បញ្ជាការ Cyber របស់​អាមេរិក​បា​នប​ង្កើ​ត​យុទ្ធនាការ​មួយ​ដើម្បី​រារាំង​ការរីក​រាលដាល​របស់ TrickBot លើ​ការព្រួយបារម្ភ​នៃ​ការវាយប្រហារ​លើ​ប្រព័ន្ធ​បោះឆ្នោត​នៅមុន​ការបោះឆ្នោត​ប្រធានាធិបតី​នៅ​ខែក្រោយ។ ការប៉ុនប៉ង​សំដៅ​រារាំង​បណ្តាញ​អ៊ីនធឺណិត​ត្រូវបាន​រាយការណ៍​ជា​លើកដំបូង​ដោយ KrebsOnSecurity នៅ​ដើមខែ​នេះ។ ក្រុមហ៊ុន Microsoft និង​ដៃគូ​បាន​វិភាគ​លើ​គំរូ TrickBot ជាង ១៨៦,០០០ ដោយ​ប្រើ​វា​ដើម្បី​តាមដាន​ហេដ្ឋារចនាសម្ព័ន្ធ​បញ្ជា​និង​ត្រួតពិនិត្យ​មេរោគ (C2) ដែល​បាន​ប្រើ​ដើម្បី​ទំនាក់ទំនង​ជាមួយ​ម៉ាស៊ីន​រងគ្រោះ​និង​កំណត់​អាសយដ្ឋាន IP របស់​ម៉ាស៊ីន​មេ C2 និង TTP ផ្សេងទៀត​ដែល​ត្រូវបាន​អនុវត្ត​ដើម្បី​គេច​ពី​ការរកឃើញ។

“ជាមួយនឹង​ភ័ស្តុតាង​នេះ​តុលាការ​បានផ្តល់​ការយល់ព្រម​សម្រាប់​ក្រុមហ៊ុន Microsoft និង​ដៃគូ​របស់​យើង​ដើម្បី​បិទ​អាសយដ្ឋាន IP បង្ហាញ​មាតិកា​ដែល​ផ្ទុក​នៅលើ​ពាក្យ​បញ្ជា និង​បញ្ជា​ម៉ាស៊ីន​មេ​មិនអាច​ចូល​ដំណើរការបាន​ផ្អាក​សេវាកម្ម​ទាំងអស់​ទៅ​ប្រតិបត្តិ​ករ botnet និង​រារាំង​រាល់​កិច្ចប្រឹងប្រែង​របស់​ប្រតិបត្តិ​ករ TrickBot ក្នុង​ការទិញ ឬ ជួល​ម៉ាស៊ីន​មេ​បន្ថែម។

ចាប់តាំងពី​ការ​ករ​កើត​ធនាគារ Trojan នៅ​ចុងឆ្នាំ ២០១៦ TrickBot បាន​វិ​វត្ត​ទៅជា​បណ្តាញ​របស់​កងទ័ព​ស្វី​ស​ដែលមាន​សមត្ថភាព​ក្នុងការ​សាកល្បង​ព័ត៌មាន​ដែល​ងាយ​រងគ្រោះ​ហើយ​ថែមទាំង​ទម្លាក់​ឧបករណ៍​លើ​វែ​ប និង​ឧបករណ៍​ផ្សេងទៀត​ដែល​បាន​សម្របសម្រួល​បន្ថែម​លើ​ការជ្រើសរើស​ពួកគេ​ចូលក្នុង​ក្រុមគ្រួសារ​នៃ​រូបយន្ត។ ក្រុមហ៊ុន Microsoft បាន​និយាយថា“ អស់​រយៈពេល​ជាច្រើន​ឆ្នាំ​ប្រតិបត្តិ​ករ​របស់ TrickBot អាចបង្កើត​បណ្តាញ​អ៊ីនធឺណិត​ដ៏​ធំ​មួយ​ហើយ​មេរោគ​បាន​វិ​វត្ត​ទៅជា​មេរោគ​ម៉ូឌុល​ដែល​អាច​រកបាន​សម្រាប់​មេរោគ។

ហេដ្ឋារចនាសម្ព័ន្ធ TrickBot ត្រូវបាន​បង្កើតឡើង​សម្រាប់​ឧក្រិដ្ឋជន​តាម​អ៊ិន​ធឺរ​ណែ​ត​ដែល​បាន​ប្រើ​អ៊ីនធឺណិត​ជា​ចំណុច​ចូល​សម្រាប់​យុទ្ធនា​ការដែល​ដំណើរការ​ដោយ​មនុស្ស រួមទាំង​ការវាយប្រហារ​ដែល​លួច​យក​ព័ត៌មាន​ទិន្នន័យ​កំណត់​អត្តសញ្ញាណ​និង​បញ្ជូន​បន្ទុក​បន្ថែម​ជាពិសេស​គឺ Ryuk ransomware នៅក្នុង​បណ្តាញ​គោលដៅ។ជាធម្មតា​ត្រូវបាន​គេ​បញ្ជូន​តាមរយៈ​យុទ្ធនាការ​ឆបោក​ដែល​ជម្រុញ​ព្រឹត្តិការណ៍​បច្ចុប្បន្ន​ឬ​ការទាក់ទាញ​ហិរញ្ញវត្ថុ​ដើម្បី​ទាក់ទាញ​អ្នក​ប្រើ​ឱ្យ​បើក​ឯកសារ​ភ្ជាប់​ដែលមាន​គំនិតអាក្រក់​ឬ​ចុច​តំណ​ភ្ជាប់​ទៅ​គេហទំព័រ​ដែលមាន​ផ្ទុកមេរោគ។

ប្រតិបត្តិការ​ឆែក​អ៊ី​ន​ធឺ​ណេ​ត​បាន​ឆ្លង​ចូល​កុំព្យូទ័រ​ជាង​មួយ​លាន​គ្រឿង​ហើយ​រហូតមកដល់​បច្ចុប្បន្ន​នេះ។ទោះយ៉ាងណា​ក៏ដោយ​ក្រុមហ៊ុន Microsoft បាន​ព្រមាន​ថា​ខ្លួន​មិន​រំពឹងថា​សកម្មភាព​ចុងក្រោយ​នឹង​រំខាន​ដល់ TrickBot ជា​អចិន្ត្រៃយ៍​នោះទេ ដោយ​បន្ថែមថា​ឧក្រិដ្ឋជន​អ៊ិន​ធឺ​ណិ​ត​នៅ​ពីក្រោយ botnet ទំនងជា​នឹង​ខិតខំ​ប្រឹងប្រែង​ដើម្បី​ធ្វើ​ប្រតិបត្តិការ​របស់​ពួកគេ​ឡើងវិញ។យោងតាម​គេហទំព័រ Feodo Tracker ដែលមាន​មូលដ្ឋាន​នៅ​ប្រទេស​ស្វី​ស​បានអោយដឹងថា​ម៉ាស៊ីន​មេ​ត្រួតពិនិត្យ TrickBot ចំនួន ៨ គ្រឿង​ដែល​ម៉ាស៊ីន​មួយចំនួន​ត្រូវបាន​គេ​មើលឃើញ​ដំបូង​កាលពី​សប្តាហ៍​មុន​នៅតែមាន​នៅលើ​ប្រព័ន្ធ​អ៊ី​ន​ធឺ​ណេ​ត​បន្ទាប់ពី​ការដកចេញ ៕

ប្រែ​សម្រួលៈ ឆាយ ពិសិដ្ឋ
ប្រភពព័ត៌មាន The Hacker News ( www.thehackernews.com )ផ្សាយ​ថ្ងៃទី១៣ ខែតុលា ឆ្នាំ២០២០