មេរោគ​ KmsdBot ថ្មី វាយប្រហារប្រព័ន្ធដោយបង្កើតរូបិយប័ណ្ណឌីជីថល និងការរំខាន

0

មេរោគថ្មី ប្រើប្រាស់ប្រូតូកូលសុវត្ថិភាព (Secure Shell (SSH) cryptographic protocol) ដើម្បីចូលទៅកាន់ប្រព័ន្ធគោលដៅ ក្នុងបំណងបង្កើតរូបិយប័ណ្ណឌីជីថលថ្មី (mining cryptocurrency) និងវាយប្រហារដោយការរំខាន (denial-of-service (DDoS)) ត្រូវបានអ្នកស្រាវជ្រាវរកឃើញ។ ក្រុមការងារប្រតិកម្មវ័យឆ្លាតសុវត្ថិភាព Akamai (SIRT) បានហៅមេរោគនេះថា KmsdBot គឺជាមេរោគដែលមានមូលដ្ឋាន programming language Golang ត្រូវបានរកឃើញថាមានគោលដៅលើក្រុមហ៊ុនជាច្រើនដូចជា ក្រុមហ៊ុនល្បែងកំសាន្ត (gaming) ក្រុមហ៊ុនឡានទំនើប និងក្រុមហ៊ុនសុវត្ថិភាព។ អ្នកស្រាវជ្រាវ Akamai បានថ្លែងថាៈ បណ្តាញកុំព្យូទ័រឯកជនឆ្លងមេរោគ (botnet) ចូលទៅក្នុងប្រព័ន្ធដំណើរការតាមរយៈការភ្ជាប់ SSH ដែលមានអត្តសញ្ញាណចូល (login credentials) ទន់ខ្សោយ។ មេរោគមិននៅប្រចាំការក្នុងប្រព័ន្ធដែលបានឆ្លងមេរោគនោះទេ ជាទូទៅ ដើម្បីវាអាចគេចចេញពីការតាមដាន។

មេរោគទទួលបានឈ្មោះពីប្រតិបត្តិការដូចជា “kmsd.exe” ដែលបានដោនឡូតចេញពីម៉ាស៊ីនមេ (remote server) ដែលឆ្លងមេរោគ។ មេរោគនេះស្គាល់ប្រព័ន្ធចម្រុះដូចជា Win86, Arm64, mips64, x86_64។ មេរោគ KmsBot មានសមត្ថភាពស្គេនប្រព័ន្ធដំណើរការ និងប្រកាសខ្លួនវាដោយដោនឡូត និងបញ្ចូលគ្នារវាងបញ្ជីឈ្មោះ និងលេខសម្ងាត់អ្នកប្រើប្រាស់។ វាថែមទាំងគ្រប់គ្រងការរុករក និងធ្វើបច្ចុប្បន្នភាពមេរោគទៀតផង។

Akamai បានថ្លែងថាៈ មេរោគនេះដំបូងឡើយជាក្រុមហ៊ុនហ្គេមឈ្មោះថា FiveM ដែលអនុញ្ញាតឱ្យអ្នកលេងចូលប្រើម៉ាស៊ីនមេផ្ទាល់ខ្លួន។ ការវាយប្រហារ DDoS ជាការវាយប្រហារ Layer 4 និង Layer 7 ខណៈពេលមានការជន់នៃសំណើ TCP, UDP ឬ HTTP GET ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេគោលដៅ និងរារាំងសមត្ថភាពដំណើរការ។

Akamai បានថ្លែងថាៈ បណ្តាញកុំព្យូទ័រឯកជនឆ្លងមេរោគ​ (botnet) គឺជាឧទាហរណ៍នៃភាពស្មុគស្មាញរបស់សុវត្ថិភាព និងកម្រិតវិវត្តន៍របស់វា។ វាហាក់ដូចជាបានចាប់ផ្តើមជាមួយនឹងការប្រើកម្មវិធីអាណាមិក នៅក្នុងកម្មវិធីហ្គេម ដើម្បីបន្តទៅកាន់ការវាយប្រហារធំ។ លទ្ធផលបានបង្ហាញថាៈ ការដាក់ពង្រាយរូបិយប័ណ្ណឌីជីថល (cryptocurrency) មានការកើនឡើងពី 12% ទៅ 17% បើយោងតាម Kaspersky។ ស្ទើរតែពាក់កណ្តាលនៃកម្មវិធីរុករកអាក្រក់ (malicious mining software) មានចំនួន 48% ជាកម្មវិធី Monero (XMR) សម្ងាត់។ ក្រុមហ៊ុនសុវត្ថិភាពរុស្ស៊ីបានថ្លែងថាៈ អេត្យូពី ជាប្រទេសគោដៅ ជាប់ចំណាត់ថ្នាក់លេខ១ នៅឆ្នាំ២០២២ មានចំនួន 2.38% ហើយក៏ជាទីតាំងដែលប្រើរូបិយប័ណ្ណឌីជីថលខុសច្បាប់ដែរ។ រីឯប្រទេសកាហ្សាក់ស្ថាន (Kazakhstan) មានចំនួន 2.13% មានចំណាត់ថ្នាក់លេខ២ និងប្រទេសអ៊ូសបេគីស្ថាន (Uzbekistan) មានចំនួន 2.01% ស្ថិតក្នុងចំណាត់ថ្នាក់លេខ៣៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here