More_eggs គឺជាមេរោគដែលរចនាឡើងជាពិសេសដើម្បីលួចព័ត៌មានសំខានដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងលេខកូដសំងាត់ សម្រាប់គណនីធនាគារសាជីវកម្ម គណនីអ៊ីម៉េល និងគណនីអ្នកគ្រប់គ្រង IT។
ដំណើរការឆ្លងមេរោគនោះគឺថា បើសិនជាជនរងគ្រោះមានដំណែងជាអ្នកគ្រប់គ្រងផ្នែកគណនេយ្យនោះ ហ្វាល zip នឹងមានឈ្មោះថា ដំណែងអ្នកគ្រប់គ្រងផ្នែកគណនេយ្យ។ នៅពេលដែលជនរងគ្រោះបើកហ្វាលក្លែងក្លាយរួច វាចាប់ផ្តើមដំឡើងមេរោគ more_eggs ។ ទោះបីជាយ៉ាងណា បច្ចុប្បន្នភ្នាក់ងារគំរាមកំហែងបានប្តូរគោលដៅរបស់ខ្លួន ដោយម្តងនេះពួក គេបានកំណត់គោលដៅលើស្ថាប័ននានាដោយផ្ញើមេរោគក្រោមរូបភាពជាផ្ញើប្រវត្តរូបមកពីអ្នកដាក់ពាក្យ។
ក្រុមស្រាវជ្រាវសន្តិសុខរបស់ eSentire បានបញ្ជាក់ឱ្យដឹងថា អង្គភាពឆ្លើយតបការគំរាមកំហែងបានរកឃើញឧប្បត្តិហេតុសន្តិសុខចំនួនបួនផ្សេងទៀត និងបានបិទចោល។ ឧប្បត្តិហេតុសន្តិសុខចំនួនបីក្នុងចំណោម៤នោះត្រូវបានរកឃើញនៅចុងខែមីនា។ ស្ថាប័នដែលរងការកំណត់គោលដៅមានក្រុមហ៊ុនអាកាសចរណ៍ ឬក្រុមហ៊ុនការពារជាតិដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ក្រុមហ៊ុន CPA ដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេស ក្រុមហ៊ុនច្បាប់ពាណិជ្ជកម្មអន្តរជាតិដែលមានមូលដ្ឋាននៅប្រទេសកាណាដា និងភ្នាក់ងារបុគ្គលិកជាតិ
កាណាដា។
គួរបញ្ជាក់ផងដែរថា មេរោគ More_eggs ត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការវាយប្រហារជាច្រើនផ្សេងទៀតដោយតួអង្គគំរាមកំហែងដូចជា FIN6 gang និង Evilnum រួមទាំង Cobalt ជាដើម។ ក្រោយពីមេរោគបានចម្លងមេរោគលើប្រព័ន្ធ មេរោគបានធ្វើដំណើរដោយប្រើ Teamviewer និងហ្វាលអ៊ិនគ្រីប។ មេរោគ More_eggs គឺជាមេរោគដ៏ទំនើបមួយជាមួយនឹងសមាសធាតុជាច្រើនដូចជា VenomLNK ដែលជាប្រភេទហ្វាល LNK។ Windows Operating System ប្រើហ្វាល LNK សម្រាប់ដំណើរការកម្មវិធីដោយស្វ័យប្រវត្តិ។ ឯកសារ LNK នេះប្រតិបត្តិ TerraLoader ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារមេរោគនោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៦ ខែមេសា ឆ្នាំ២០២២
