មេរោគ​ KmsdBot ថ្មី វាយប្រហារប្រព័ន្ធដោយបង្កើតរូបិយប័ណ្ណឌីជីថល និងការរំខាន

0

មេរោគថ្មី ប្រើប្រាស់ប្រូតូកូលសុវត្ថិភាព (Secure Shell (SSH) cryptographic protocol) ដើម្បីចូលទៅកាន់ប្រព័ន្ធគោលដៅ ក្នុងបំណងបង្កើតរូបិយប័ណ្ណឌីជីថលថ្មី (mining cryptocurrency) និងវាយប្រហារដោយការរំខាន (denial-of-service (DDoS)) ត្រូវបានអ្នកស្រាវជ្រាវរកឃើញ។ ក្រុមការងារប្រតិកម្មវ័យឆ្លាតសុវត្ថិភាព Akamai (SIRT) បានហៅមេរោគនេះថា KmsdBot គឺជាមេរោគដែលមានមូលដ្ឋាន programming language Golang ត្រូវបានរកឃើញថាមានគោលដៅលើក្រុមហ៊ុនជាច្រើនដូចជា ក្រុមហ៊ុនល្បែងកំសាន្ត (gaming) ក្រុមហ៊ុនឡានទំនើប និងក្រុមហ៊ុនសុវត្ថិភាព។ អ្នកស្រាវជ្រាវ Akamai បានថ្លែងថាៈ បណ្តាញកុំព្យូទ័រឯកជនឆ្លងមេរោគ (botnet) ចូលទៅក្នុងប្រព័ន្ធដំណើរការតាមរយៈការភ្ជាប់ SSH ដែលមានអត្តសញ្ញាណចូល (login credentials) ទន់ខ្សោយ។ មេរោគមិននៅប្រចាំការក្នុងប្រព័ន្ធដែលបានឆ្លងមេរោគនោះទេ ជាទូទៅ ដើម្បីវាអាចគេចចេញពីការតាមដាន។

មេរោគទទួលបានឈ្មោះពីប្រតិបត្តិការដូចជា “kmsd.exe” ដែលបានដោនឡូតចេញពីម៉ាស៊ីនមេ (remote server) ដែលឆ្លងមេរោគ។ មេរោគនេះស្គាល់ប្រព័ន្ធចម្រុះដូចជា Win86, Arm64, mips64, x86_64។ មេរោគ KmsBot មានសមត្ថភាពស្គេនប្រព័ន្ធដំណើរការ និងប្រកាសខ្លួនវាដោយដោនឡូត និងបញ្ចូលគ្នារវាងបញ្ជីឈ្មោះ និងលេខសម្ងាត់អ្នកប្រើប្រាស់។ វាថែមទាំងគ្រប់គ្រងការរុករក និងធ្វើបច្ចុប្បន្នភាពមេរោគទៀតផង។

Akamai បានថ្លែងថាៈ មេរោគនេះដំបូងឡើយជាក្រុមហ៊ុនហ្គេមឈ្មោះថា FiveM ដែលអនុញ្ញាតឱ្យអ្នកលេងចូលប្រើម៉ាស៊ីនមេផ្ទាល់ខ្លួន។ ការវាយប្រហារ DDoS ជាការវាយប្រហារ Layer 4 និង Layer 7 ខណៈពេលមានការជន់នៃសំណើ TCP, UDP ឬ HTTP GET ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេគោលដៅ និងរារាំងសមត្ថភាពដំណើរការ។

Akamai បានថ្លែងថាៈ បណ្តាញកុំព្យូទ័រឯកជនឆ្លងមេរោគ​ (botnet) គឺជាឧទាហរណ៍នៃភាពស្មុគស្មាញរបស់សុវត្ថិភាព និងកម្រិតវិវត្តន៍របស់វា។ វាហាក់ដូចជាបានចាប់ផ្តើមជាមួយនឹងការប្រើកម្មវិធីអាណាមិក នៅក្នុងកម្មវិធីហ្គេម ដើម្បីបន្តទៅកាន់ការវាយប្រហារធំ។ លទ្ធផលបានបង្ហាញថាៈ ការដាក់ពង្រាយរូបិយប័ណ្ណឌីជីថល (cryptocurrency) មានការកើនឡើងពី 12% ទៅ 17% បើយោងតាម Kaspersky។ ស្ទើរតែពាក់កណ្តាលនៃកម្មវិធីរុករកអាក្រក់ (malicious mining software) មានចំនួន 48% ជាកម្មវិធី Monero (XMR) សម្ងាត់។ ក្រុមហ៊ុនសុវត្ថិភាពរុស្ស៊ីបានថ្លែងថាៈ អេត្យូពី ជាប្រទេសគោដៅ ជាប់ចំណាត់ថ្នាក់លេខ១ នៅឆ្នាំ២០២២ មានចំនួន 2.38% ហើយក៏ជាទីតាំងដែលប្រើរូបិយប័ណ្ណឌីជីថលខុសច្បាប់ដែរ។ រីឯប្រទេសកាហ្សាក់ស្ថាន (Kazakhstan) មានចំនួន 2.13% មានចំណាត់ថ្នាក់លេខ២ និងប្រទេសអ៊ូសបេគីស្ថាន (Uzbekistan) មានចំនួន 2.01% ស្ថិតក្នុងចំណាត់ថ្នាក់លេខ៣៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មន្ទីរពេទ្យប្រទេសបារាំង CHC-SV បដិសេធចំពោះការបង់ប្រាក់ចាប់ជម្រិតពីក្រុម LockBit

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសចុះបង្ក្រាបមជ្ឈមណ្ឌលទូរស័ព្ទចំនួន ១២កន្លែង និងចាប់បានជនសង្ស័យចំនួន ២១រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

នាយកក្រុមហ៊ុនលក់ផលិតផល Cisco ក្លែងក្លាយទៅឱ្យយោធាអាមេរិក ត្រូវកាត់ទោសដាក់គុក ៦ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីការវាយប្រហារ Dirty Stream ប៉ះពាល់ដល់កម្មវិធី Android

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសជប៉ុនបង្កើតកាតក្លែងក្លាយ (Fake Support Scam Payment Cards) ដើម្បីជួយដល់ជនរងគ្រោះចាស់ជរា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលអាមេរិកព្រមានពីសកម្មជនហេគឃ័ររុស្ស៊ីវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹក

LEAVE A REPLY

Please enter your comment!
Please enter your name here