មេរោគ IcedID Malware មានគោលដៅងាកទៅរករដ្ឋាភិបាលអ៊ុយក្រែន

0

ក្រុមប្រតិកម្មរហ័សផ្នែកបច្ចេកទេសរបស់អ៊ុយក្រែន (CERT-UA) បានព្រមានពីប្រភេទមេរោគរលកថ្មី IcedID malware ដែលគេងចំណេញពីកម្មវិធី Zimbra ក្នុងគោលបំណងលួចព័ត៌មានសម្ងាត់។

ការប្រើប្រាស់សារ IcedID phishing ដែលមានឈ្មោះថា UAC-0041 ភ្នាក់ងារបានថ្លែងថាការឆ្លងមេរោគចាប់ផ្តើមជាមួយអ៊ីម៉ែលដែលមានភ្ជាប់ឯកសារក្នុងទម្រង់ជា Mocrosoft Excel ហើយមេរោគ IcedID ឆ្លងចូល នៅពេលឯកសារត្រូវបានបើក។

មេរោគលួចព័ត៌មាន គេក៏ស្គាល់ថាជា BokBot ដែលស្រដៀងគ្នាទៅនឹង TrickBot, Emotet, and ZLoader ដែលមានឬសគល់ពីមេរោគ Trojan របស់ធនាការ ហើយក៏វិវត្តន៍ទៅជាមេរោគ ransomware។

ដំណាក់កាលបន្ទាប់ នៃការឈ្លានពានពាក់ព័ន្ធនឹងការវាយប្រហារដែលមានឈ្មោះថា UAC-0097 ជាការប្រើអ៊ីម៉ែលរួមមានទីតាំង Content-Location header ចង្អុលទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយ ហើយបង្ហោះកូដ JavaScript និងដំណើរការឆ្លងកាត់ Zimbra script ដែលងាយរងគ្រោះ។

ទីបញ្ចប់ JavaScript ដែលត្រូវបានចាក់បញ្ចូល Script បញ្ឆោតនោះ ត្រូវបានប្រើដើម្បីបញ្ជូនអ៊ីម៉ែលទៅកាន់ជនរងគ្រោះក្នុងបំណងធ្វើចារកម្ម។

ការវាយប្រហារនៅតែបន្តផ្តោតលើអ៊ុយក្រែនតាំងពីដើមឆ្នាំម្លេះ។ នាពេលថ្មីៗនេះ​ CERT-UA ក៏បានបង្ហាញពីការរារាំងរបស់ខ្លួន ពីការវាយប្រហារតាមអ៊ីនធឺណីតរបស់រ៉ូស្ស៊ីផងដែរ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែមេសា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here