ប្រព័ន្ធ Ezuri Crypter ត្រូវបាន​ប្រើប្រាស់​ដើម្បី​លាក់ខ្លួន កុំឱ្យ​កម្មវិធី​កម្ចាត់​មេរោគ​រកឃើញ

0

នៅក្នុង​របាយការណ៍​មួយ​ដែល​ចែកចាយ​ដោយ AT&T Alien Labs អោយដឹងថា ឧក្រិដ្ឋកម្ម​អ៊ី​ន​ធឺរ​ណិ​ត​បាន​ប្រើប្រាស់​នូវ​ប្រព័ន្ធ Ezuri crypter ដើម្បី​វេច​ខ្ចប់​នូវ​មេរោគ malware និង​គេច​ចេញពី​កម្មវិធី​កម្ចាត់​មេរោគ​ថែមទៀត។ ទោះបីជា​មេរោគ malware នៅលើ​ប្រព័ន្ធ​ប្រតិបត្តិការ Windows នេះ​ត្រូវបាន​គេ​ដឹងថា​ជា​យុទ្ធសាស្ត្រ​ក្នុងការ​ចែកចាយ​មេរោគ​ស្រដៀង​គ្នា​ទៅនឹង​អ្វីដែល​ឧក្រិដ្ឋជន​អ៊ី​ន​ធឺរ​ណិ​ត​ប្រើប្រាស់​នូវ​ប្រព័ន្ធ Ezuri សម្រាប់​ធ្វើការ​ជ្រៀតចូល​ទៅក្នុង​ប្រព័ន្ធ Linux systems ។

នៅក្នុង​ការសរសេរ​នៅក្នុង​ភាសា Golang នោះ ប្រព័ន្ធ Ezuri គឺជា​ប្រភេទ crypter និង loader ទៅលើ ELF (Linux) binaries ។ វា​អាច​ធ្វើការ​អ៊ី​ន​គ្រីប​ទៅលើ​កូដ​មេរោគ malware និង​ប្រតិបត្តិ​នៅលើ​Disk របស់​កុំព្យូទ័រ​ថែមទៀត។ វិស្វករ​ប្រព័ន្ធ Guilherme Thomazi Bonicontro (‘guitmz’) នេះ​ក៏​បង្ហាញ​នូវ Tool នេះ​នៅក្នុង​ប្លុក​របស់គាត់​ផងដែរ។

លោក Bonicontro និយាយថា “ខ្ញុំ​គឺជា​អ្នកស្រាវជ្រាវ​មេរោគ malware ឯករាជ្យ ការងារ​របស់ខ្ញុំ​គឺ​រកអោយឃើញ​នូវ​បច្ចេកទេស​ក្នុងការ​ការពារ និង​ដំណើរការ​របស់​មេរោគ។ ខ្ញុំ​បាន​ចែករំលែក​នូវ​បច្ចេកទេស និង​សកម្មភាព​ទាំងនេះ​នៅក្នុង​ប្លុក​របស់ខ្ញុំ” អ្នកស្រាវជ្រាវ Ofer Caspi និង Fernando Martinez នៅក្នុង AT&T Alien Labs បញ្ជាក់ថា ប្រព័ន្ធ Ezuri គឺអាច​ឆ្លងកាត់​នូវ​ការរកឃើញ​ពី​កម្មវិធី​កម្មចាត់​មេរោគ​បាន​ថែមទៀត។ អ្នកបង្កើត​នូវ​មេរោគ malware ជាច្រើន​ក៏​វេច​ខ្ចប់​នូវ Samples ជាមួយនឹង​ប្រព័ន្ធ Ezuri នេះ។ ក្រុម​ឧក្រិដ្ឋកម្ម​អ៊ី​ន​ធឺរ​ណិ​ត TeamTnT គឺ​ដំណើរការ​យ៉ាងតិចណាស់​នៅក្នុង​ខែមេសា ឆ្នាំ ២០២០ នេះ៕

សម្រួល៖ សុ​ផា

LEAVE A REPLY

Please enter your comment!
Please enter your name here