មេរោគ (ransomware) ថ្មីមួយដែលមានឈ្មោះថា Mimic បង្ហាញខ្លួននៅក្នុងទិដ្ឋភាពគំរាមកំហែង។ មេរោគ (ransomware) នោះ បំពាន APIs របស់មុខងារ Everything ស្របច្បាប់សម្រាប់ដំណើរការអ៊ិនគ្រីប។យោងតាមអ្នកស្រាវជ្រាវរបស់អ្នកស្រាវជ្រាវ Trend Micro បង្ហាញឱ្យឃើញថា មេរោគ Mimic ransomware ត្រូវគេសង្កេតឃើញជាលើកដំបូងកាលពីខែមិថុនា ឆ្នាំ2022 ហើយកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលនិយាយភាសារុស្សី និងភាសាអង់គ្លេស។ កូដមួយចំនួននៅក្នុងមេរោគ Mimic ត្រូវខ្ចីពីមេរោគ Conti ransomware ដែលជាកូដប្រភពដែលលេចធ្លាយកាលពីខែមីនា ឆ្នាំ2022។
លើសពីនេះ មេរោគនោះប្រើប្រាស់ដំណើរការចម្រុះ និង APIs គ្រប់យ៉ាង ដើម្បីបង្កើនល្បឿនដំណើរការអ៊ិនគ្រីបទិន្នន័យ។ សមត្ថភាពផ្សេងៗរបស់ មេរោគ ransomware រួមមាន ការប្រមូលព័ត៌មានប្រព័ន្ធ ឆ្លងកាត់ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC) បិទមុខងារ Windows Defender និង Windows telemetry និងទប់ស្កាត់ការស្ដារប្រព័ន្ធនៅក្នុងចំណោមឧបករណ៍ផ្សេងៗទៀត។
ការវាយប្រហាររបស់មេរោគ Mimic ចាប់ផ្តើមដោយជនរងគ្រោះទទួលដំណើរការដែលអាចប្រតិបត្តិ សន្មតតាមរយៈ email ដែលទាញយកឯកសារចំនួនបួនហ្វាលនៅលើប្រព័ន្ធគោលដៅ។ ឯកសារទាំងនោះរួមមាន បន្ទុកសំខាន់ៗ ឯកសារបន្ថែម និងឧបករណ៍សម្រាប់បិទ Windows Defender។ នៅក្នុងដំណាក់កាលចម្លងមេរោគ មេរោគ ransomware ប្រើប្រាស់សមត្ថភាពរបស់មុខងារ Everything ក្នុងទម្រង់ជា Everything32.dll ដើម្បីសួររកឈ្មោះឯកសារ និងផ្នែកបន្ថែមជាក់លាក់ (extensions) នៅលើប្រព័ន្ធដែលត្រូវសម្របសម្រួល។ មុខងារ Everything ជួយមេរោគ Mimic រកទីតាំងឯកសារដែលមានសុពលភាពសម្រាប់ការអ៊ិនគ្រីប ហើយវានឹងរំលងឯកសារប្រព័ន្ធដែលនឹងធ្វើឱ្យប្រព័ន្ធមិនអាចដំណើរការ ប្រសិនបើមានការចាក់សោ។ ឯកសារដែលអ៊ិនគ្រីបដោយមេរោគ Mimic ត្រូវបន្ថែមដោយ extension ដែលមានឈ្មោះថា .QUIETPLACE ។
សរុបសេចក្តីមក មេរោគ Mimic គឺជាប្រភេទមេរោគ ransomware ថ្មីដែលភ្ជាប់មកជាមួយសមត្ថភាពជាកញ្ចប់។ ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា ការវាយប្រហារដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិតនេះអាចកាន់តែអាក្រក់ទៅថ្ងៃអនាគត។ ខណៈដែលអ្នកវាយប្រហារកំពុងដាក់ទុនលើអ្នកប្រតិបត្តិការបញ្ចេញមេរោគ Conti ransomware៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
