ក្រុមហេគឃ័រលាក់មេរោគ DarkWatchman ​នៅក្នុង Windows Registry

0

ក្រុមអ្នកវិភាគសន្តិសុខ Prevailion ទើបតែបានរកឃើញមេរោគថ្មី ជាមួយសមត្ថភាព JavaScript RAT ដែលអាចដំណើរការជា C# keylogger ។

មេរោគមានសមត្ថភាពលួចថ្មីនោះត្រូវបានគេស្គាល់ថាជាមេរោគ DarkWatchman ហើយវាដំណើរការដោយភ្នាក់ងារគំរាមកំហែងនៅក្នុងប្រទេសរុស្ស៊ី។ យ៉ាងណាមិញ មេរោគនោះបានវាយប្រហារកំណត់គោលដៅចម្បងលើអង្គភាព ដែលមានមូលដ្ឋានក្នុងប្រទេសរុស្ស៊ី។

នៅដើមខែវិច្ឆិកា សញ្ញាដំបូង និងអត្ថិភាពរបស់មេរោគ DarkWatchman ត្រូវបានគេរក ឃើញ។ ក្នុងអំឡុងពេលស៊ើបអង្កេត គេរកវាឃើញតាមរយៈការវាយប្រហារ phishing emails ជាមួយនឹងហ្វាលមេរោគ​ ZIP ដែលក្រុមហេគឃ័របានចែកចាយហ្វាលនេះ ដើម្បីកំណត់គោលដៅលើជនរងគ្រោះ។​

នៅពេលដែលអ្នកប្រើប្រាស់បានបើកហ្វាលមេរោគនោះ មុខងារ self-installing WinRAR archive នឹងដំណើរការដោយស្វ័យប្រវត្តិដើម្បីដំឡើងបន្ទុកមេរោគ(payloads)។

អ្នកជំនាញសន្តិសុខតាមអ៊ិនធឺរណិត​លោក Matt Stafford និងលោក Sherman Smith បានបញ្ជាក់ឲ្យដឹងថា មេរោគ DarkWatchman អាចត្រូវបានកែសម្រួលដោយ ឬសម្រាប់ក្រុមមេរោគ ransomware។ ដោយសារតែមេរោគនោះផ្តល់នូវសមត្ថភាពលួចច្រើន ដូច្នេះក្រុមហេគឃ័រដែលមានជំនាញមិនខ្លាំង និងសមត្ថភាពតិចជាងនេះ ក៏អាចទទួលបានផលចំណេញពីមេរោគនេះដែរ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២១ ខែធ្នូ ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here