ក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើងមានគោលដៅវាយប្រហារសហភាពអ៊ឺរ៉ុបតាមរយៈមេរោគ Konni RAT malware

0

ក្រុមអ្នកវិភាគការគំរាមកំហែងរកឃើញនូវយុទ្ធនាការថ្មីមួយពាក់ព័ន្ធទៅនឹងក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើងដែលមានឈ្មោះហៅថា APT37 ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាន់ខ្ពស់ជាច្រើននៅក្នុងសាធារណរដ្ឋឆេក ប្រទេសប៉ូឡូញ និងបណ្តាប្រទេសជាច្រើនទៀតនៅអ៊ឺរ៉ុប។ នៅក្នុងយុទ្ធនាការនេះ ក្រុមហេគឃ័រប្រើប្រាស់នូវមេរោគ malware ដែលមានឈ្មោះហៅថា Konni ដែលដើរតួជាមេរោគ remote access trojan (RAT) ។

មេរោគ Konni នេះគឺមានទំនាក់ទំនងជាមួយនឹងក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើងចាប់ពីឆ្នាំ ២០១៤ ហើយថ្មីៗនេះវាក៏មានយុទ្ធនាការ spear-phishing ដែលមានគោលដៅទៅលើក្រសួងការបរទេសរបស់ប្រទេសរុស្សីផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Securonix ហៅយុទ្ធនាការនេះថា STIFF#BIZON ។

ការវាយប្រហារចាប់ផ្តើមជាមួយនឹង phishing email ដែលមានផ្ទុកនូវ archive attachment ដែលនៅក្នុងនោះមានឯកសារWord (missile.docx) និង Windows Shortcut file (_weapons.doc.lnk.lnk) ។ នៅពេលដែល LNK file នេះបើកនោះ កូដនឹងដំណើរការភ្លាមចេញពី base64-encoded PowerShell script នៅក្នុងឯកសារ DOCX file ហើយវានឹងធ្វើការដោនឡូតនូវ filesចំនួន ២ ទៀតដែលមានឈ្មោះហៅថា ‘weapons.doc’ និង ‘wp.vbs’ ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here