ហេគឃ័រ ប្រើព័ត៌មានជនរងគ្រោះ ដែលលួចបាន បញ្ឆោតពួកគេឱ្យដោនឡូតមេរោគ BitRAT

0

មេរោគថ្មី ប្រើប្រាស់ព័ត៌មានដែលបានលួចពីធនាគារ ដើម្បីលួងជនរងគ្រោះឱ្យបើកសារបញ្ឆោតមានផ្ទុកមេរោគ BitRAT។ ជនខិលខូច ដែលគេជឿថាបានលួចហេដ្ឋារចនាសម្ព័ន្ធអាយធី នៃធនាគារកូឡុំប៊ី (Colombian cooperative bank) កំពុងប្រើព័ត៌មានជនរងគ្រោះ ដើម្បីបញ្ចុះបញ្ចូលពួកគេ ឱ្យជឿជាក់ និងបើកឯកសារភ្ជាប់ Excel ដែលមានផ្ទុកមេរោគ នៅក្នុងសារបញ្ឆោត។ ក្រុមហ៊ុនសន្តិសុខ Qualys បានរកឃើញភស្តុតាងទិន្នន័យ database ត្រូវបានសម្របសម្រួលចំនួន ៤១៨,៧៧៧ កំណត់ត្រា ត្រូវបានកេងប្រវញ្ច ដោយបញ្ចូល SQL អាក្រក់។

ព័ត៌មាន ដែលត្រូវបានបើកចំហរួមមាន៖ ឯកសារអត្តសញ្ញាណជាតិពលរដ្ឋកូឡុំប៊ី, អាសយដ្ឋានអុីម៉ែល, លេខទូរសព្ទ, ឈ្មោះអតិថិជន, កំណត់ត្រាចំណាយ, ព័ត៌មានប្រាក់ខែ, និងអាសយដ្ឋានរស់នៅ ជាដើម។ ពុំមានភស្តុតាងបង្ហាញថាព័ត៌មានទាំងនេះត្រូវបានចែករំលែកនៅលើវេទិកាទីផ្សារងងឹត ឬគេហទំព័រ ណាមួយឡើយ ការណ៍នេះ គ្រាន់តែហេគឃ័រចង់ប្រើព័ត៌មានរបស់អតិថិជន ដើម្បីបញ្ឆោត នៅក្នុងសារបញ្ឆោតតែប៉ុណ្ណោះ។ រីឯ ឯកសារ Excel ដែលមានទិន្នន័យធនាគារនោះ ត្រូវបានបង្កប់នៅក្នុង macro ដើម្បីដោនឡូត DLL payload ដើម្បីទាញយក និងប្រតិបត្តិមេរោគ BitRAT នៅលើម៉ាសុីនជនរងគ្រោះ។

អ្នកស្រាវជ្រាវនៅ Qualys បានថ្លែងថា ហេគឃ័រប្រើបណ្ណាល័យ WinHTTP ដើម្បីដោនឡូតមេរោគ BitRAT បង្កប់ payloads ពី GitHub ទៅ %temp% directory។ GitHub ត្រូវបានបង្កើតនៅពាក់កណ្តាលខែវិច្ឆិកា ឆ្នាំ២០២២ វាត្រូវបានគេប្រើដើម្បីបង្ហោះគម្រូមេរោគ BitRAT loader ដែលចុងក្រោយត្រូវបានគេឌីកូដ និងដាក់ចម្លងមេរោគ។ ជាងនេះទៀត មេរោគ BitRAT ជាប្រភេទមេរោគ malware ដែលមានដាក់លក់នៅលើទីផ្សារងងឹត ក្នុងតម្លៃប្រហែល ២០ដុល្លារ ដែលមានមុខងារច្រើនដូចជា៖ លួចទិន្នន័យ, ប្រមូលអត្តសញ្ញាណ, ស្វែងរករូបិយបណ្ណគ្រីបតូ និងដោនឡូតជាដើម។ អ្នកស្រាវជ្រាវបានបន្ថែមថា ធនាគារ គួរតែពង្រីកការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ ដើម្បីរៀបចំ payloads ហើយអ្នកការពារត្រូវតែទទួលខុសត្រូវក្នុងរឿងសុវត្ថិភាពនេះ៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here