ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញនូវមេរោគ(ransomware) ប្រភេទថ្មីមួយ ដែលមាន ឈ្មោះថា“ Diavol” ។ វាជាមេរោគមួយប្រភេទអាចមានជាប់ពាក់ព័ន្ធទៅនឹងក្រុមហេគ ឃ័រមិនសូវល្បីល្បាញមួយក្រុម TrickBot។
TrickBot ត្រូវបានគេចាត់ទុកថា ជាមេរោគធនាគារដ៏កំពូលមួយក្នុងចំណោមមេរោគ វាយប្រហារក្នុងវិសយធនាគារ(Trojans)ហើយវាបានធ្វើការវាយធ្វើការប្រហារលើធនាគារអន្តរជាតិ និងអង្គភាពផ្សេងៗជាច្រើនទៀត ដោយធ្វើការបញ្ចូលមេរោគលើគេហ ទំព័រ ដែលមានគំនិតអាក្រក់។
ការវិភាគដ៏ស៊ីជម្រៅមួយលើគំរូមេរោគបានបង្ហាញថា អ្នកវាយប្រហារប្រើលេខ កូដអ៊ិនគ្រីប RSA ដើម្បីអ៊ិនគ្រីបឯកសារជនរងគ្រោះ។ មុនពេលចាប់ផ្តើមធ្វើការ វាយប្រហារ វាបានប្រមូលព័ត៌មានមូលដ្ឋានពីប្រព័ន្ធគោលដៅ ដូចជាកំណែ windows និងព័ត៌មានលម្អិតពីដុំអាដាប់ធ័រ(network adaptor)។
សូមបញ្ជាក់ផងដែរថា មេរោគ Diavol នឹងប្រមូលនូវសមាសធាតុមួយចំនួនដើម្បីធ្វើសកម្មភាពវាយ ប្រហាររបស់ខ្លួន ដែលមានដូចជា៖ អាសយដ្ឋាន C2 IP ប្រព័ន្ធGroup ID សោ Base64 encoded RSA សារធារណៈ បញ្ជីឈ្មោះដំណើរការដើម្បីបញ្ចប់ បញ្ជីឈ្មោះសេវាកម្មដើម្បីបញ្ចប់ បញ្ជីឯកសារដើម្បីបញ្ចៀសការអ៊ិនគ្រីប បញ្ជីឯកសារដែលត្រូវលុប បញ្ជីឯកសារអាទិភាពដែលត្រូវអ៊ិនគ្រីបជាមុនគេ រួមជាមួយអត្ថបទមេរោគផងដែរ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៩ ខែសីហា ឆ្នាំ២០២១
