មេរោគ HelloXD កំណត់គោលដៅលើប្រព័ន្ធ Windows និង Linux ជាច្រើន

0

អ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន Palo Alto Networks Unit 42 បានរកឃើញមេរោគ HelloXD ដែលបានកំណត់គោលដៅលើប្រព័ន្ធ Windows និង Linux ជាច្រើន។

អ្នកស្រាវជ្រាវបានសម្គាល់ឃើញថា មេរោគគំរូមួយបានពង្រាយនៅ MicroBackdoor ដែលជា backdoor បើកចំហ ដែលអាចឱ្យអ្នកវាយប្រហារអាចបើកចូលទៅក្នុងប្រព័ន្ធហ្វាល
(file system)ធ្វើការផ្ទុក (upload) និងទាញយកហ្វាល  (download files) បង្កប់ពាក្យបញ្ជា និងលុបវាចេញពីប្រព័ន្ធ។

មេរោគ HelloXD បានដំណើរការនៅថ្ងៃទី៣០ ខែវិច្ឆិកា ឆ្នាំ២០២១ និងបែកធ្លាយកូដចេញពី Babuk ដែលត្រូវបានចេញផ្សាយនៅលើវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាភាសារុស្សីនៅខែកញ្ញា ឆ្នាំ២០២១។ នៅក្នុងរបាយការណ៍បានបញ្ជាក់បន្ថែមថា គ្រួសារមេរោគនេះបានប្រើប្រាស់ឡូហ្កូ ClamAV ដែលកែសម្រួល​សម្រួលរួចនៅក្នុងការប្រតិបត្តិរបស់ពួកគេ។ គួរបញ្ជាក់ផងដែរថា ClamAV គឺជាម៉ាស៊ីនកំចាត់មេរោគប្រភពបើកចំហដែលគេប្រើដើម្បីស្វែងរកមេរោគ។

ក្រុមហ៊ុន Palo Alto Networks Unit 42 សន្និដ្ឋានថា គ្រួសារមេរោគនេះទើបតែឈានដល់ដំណាក់កាលចាប់ផ្តើម ហើយវាទំនងជាត្រូវបានអភិវឌ្ឍន៍ដោយក្រុមគំរាមកំហែង x4k ខណៈ ដែលក្រុមគំរាមកំហែង x4k អាចការអភិវឌ្ឍន៍ចូលទៅក្នុងអាជីវកម្មមេរោគ(ransomware) ដើម្បីទាញយកប្រយោជន៍ពីក្រុមមេរោគផ្សេងៗទៀត៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៤ ខែមិថុនា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here