ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺរណិតរបស់ក្រុមហ៊ុន FireEye បានបង្ហាញពី ព័ត៌មាន ដែលមានជាប់ទាក់ទងជាមួយនឹងគ្រួសារមេរោគថ្មី ដែលពួកគេបានរកឃើញ នាពេលថ្មីៗនេះ។ មេរោគថ្មីបានពឹងផ្អែកលើប្រព័ន្ធ Common Log File System (CLFS) ដើម្បីធ្វើការលាក់បាំងបន្ទុកនៅដំណាក់កាលទីពីរ នៅក្នុងហ្វាលឯកសារ
ប្រតិការចុះបញ្ជី ដែលអាចជួយឲ្យពួកគេជៀសផុតពីការចាប់បានដោយងាយស្រួល។
អ្នកជំនាញសន្តិសុខនៅក្រុមហ៊ុន FireEye រាយការណ៍ថា មេរោគនោះត្រូវបានគេហៅ ថា PRIVATELOG ហើយភ្នាក់ងារដំឡើងរបស់វាមានឈ្មោះថា STASHLOG។
CLFS គឺជា logging framework ដែលត្រូវបានផលិត និងបោះពុម្ពផ្សាយដោយ Microsoft នៅក្នុង Windows Vista និង Windows Server 2003 R2 សម្រាប់ការ ប្រតិបត្តិសំខាន់ៗ។ បណ្តាញលុកចូល (logging framework) ជាធម្មតាផ្តល់ជូនកម្មវិធី រួមជាមួយមុខងារ API ដែលអាចធ្វើទៅបាននៅក្នុង clfsw32.dll ដើម្បីបង្កើត រក្សាទុក និងអានទិន្នន័យកំណត់ហេតុលុកចូល។
យោងតាមរបាយការណ៍ស៊ើបអង្កេតបានបង្ហាញឲ្យឃើញថា ស្ទើរតែប្រព័ន្ធទាំងអស់ ដែលត្រូវបានប្រើដោយមេរោគ PRIVATE LOG និងភ្នាក់ងារ STASHLOG រងការ រអាក់រអួល ប៉ុន្តែអ្វីដែលសំខាន់បំផុតនោះវិធីសាស្ត្រដែលគេឃើញមាននៅក្នុងមេរោគ ទាំងនោះគឺជាវិធីសាស្ត្រដ៏កម្រ។
យ៉ាងណាមិញ អ្នកជំនាញបានស្នើឲ្យអ្នកប្រើប្រាស់ ឬអង្គភាពនានាតែអនុវត្តច្បាប់ YARA ដើម្បីស្កេនបណ្តាញខាងក្នុងរបស់ពួកគេ ព្រោះវានឹងអាចប្រាប់អ្នកថាតើមាន មេរោគណាមួយនៅក្នុងនោះឬអត់។ មិនត្រឹមតែប៉ុណ្ណោះទេ វាថែមទាំងជួយតាមដាន សូចនាករដ៏មានសក្តានុពលនៃការសម្របសម្រួល (IoCs) នៅក្នុងវិធីសាស្រ្ត រូបភាព ឬការសរសេរឯកសារនានា ដែលមានពាក់ព័ន្ធជាមួយនឹងកំណត់ហេតុប្រព័ន្ធ និងការ ឆ្លើយតបចុងក្រោយ (EDR)៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៤ ខែកញ្ញា ឆ្នាំ២០២១
