ហេគឃ័រលាក់មេរោគ backdoor malware នៅក្នុងឡូហ្គោរបស់ Windows

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពជាច្រើនរកឃើញនូវយុទ្ធនាការចែកចាយមេរោគមួយរបស់ក្រុមហេគឃ័រ ‘Witchetty’ ដែលប្រើប្រាស់នូវ steganography ដើម្បីលាក់នូវមេរោគ backdoor malware នៅក្នុងឡូហ្គោរបស់ Windows ។ ក្រុមហេគឃ័រ Witchetty នេះត្រូវគេជឿជាក់ថាមានទំនាក់ទំនងយ៉ាងជិតស្និទ្ធិជាមួយនឹងក្រុមហេគឃ័ររបស់ចិន APT10 ឬ ‘Cicada’ ។

ក្រុមហ៊ុន Symantec រាយការណ៍ថា ក្រុមហេគឃ័រនេះប្រតិបត្តិនូវយុទ្ធនាការចែកចាយមេរោគរបស់ខ្លួននៅក្នុងខែកុម្ភៈឆ្នាំ 2022 នេះដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើរដ្ឋាភិបាលនៅក្នុងប្រទេសមជ្ឈឹមបូព៌ា និងក្រុមហ៊ុនស្តុកនៅក្នុងអាហ្រ្វិក។ នៅក្នុងយុទ្ធនាការនេះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវ steganography ដើម្បីលាក់នូវមេរោគពីការចាប់បានចេញពីកម្មវិធីកម្ចាត់មេរោគ។

Steganography គឺជាវិធីសាស្រ្តនៅក្នុងការលាក់ទិន្នន័យ ព័ត៌មាន ឬ files របស់កុំព្យូទ័រដូចជារូបភាពដើម្បីគេចចេញពីការរកឃើញ។ ឧទាហរណ៍ ក្រុមហេគឃ័របានបង្កើតនូវ file រូបភាពមួយដែលបង្កប់នូវកូដមេរោគដែលពួកគេអាចទាញចេញបានពីរូបភាពនេះ។ ក្រុមហេគឃ័រ Witchetty បានប្រើប្រាស់នូវ steganography ដើម្បីលាក់មេរោគ XOR-encrypted backdoor malware នៅក្នុងរូបភាព Windows logo bitmap មួយ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here