ភ្នាក់ងារសម្របសម្រួល (botnet) ដែលគេស្គាល់ថា MyloBot វាយប្រហារល់ប្រព័ន្ធរាប់ពាន់ ដែលភាគច្រើនមានទីតាំងនៅឥណ្ឌា អាមេរិក ឥណ្ឌូនេស៊ី និងអីរ៉ង់។ បើយោងតាមលទ្ធផលស្រាវជ្រាវពី ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ BitSight ឱ្យដឹងថា មានប្រព័ន្ធជាង ៥០ពាន់ឆ្លងមេរោគរាល់ថ្ងៃ ដែលកាលពីឆ្នាំ២០២០ មានចំនួនដល់ទៅ ២៥០ពាន់។ អ្នកវិភាគហេដ្ឋារចនាសម្ព័ន្ធ MyloBot រកឃើញការភ្ជាប់ទំនាក់ទំនងទៅកាន់សេវា residential proxy មានឈ្មោះហៅថា BHProxies ចង្អុលបង្ហាញពីម៉ាស៊ីនដែលត្រូវគេសម្របសម្រួលកំពុងតែត្រូវគេប្រើប្រាស់។ ភ្នាក់ងារ MyloBot កើតឡើងនៅឆ្នាំ២០១៧ ហើយត្រូវគេចងក្រងជាឯកសារនៅឆ្នាំ២០១៨ ភ្នាក់ងារនេះមានបច្ចកទេសប្រឆាំងនឹងការវិភាគ និងមានតួនាទីជាអ្នកដោនឡូត។
កាលពីខែវិច្ឆិកា ឆ្នាំ២០១៨ បន្ទប់ពិសោធ Blacks Lotus ថ្លែងថា ចំណុចដែលធ្វើឱ្យភ្នាក់ងារ MyloBit មានគ្រោះថ្នាក់គឺវាមានសមត្ថភាពដោនឡូត និងប្រតិបត្តិការបន្ទុក (payload) ផ្សេងៗ បន្ទាប់ពីវាឆ្លងចូលទៅកាន់ម៉ាស៊ីន host។ សារជាថ្មី នេះមានន័យថាភ្នាក់ងារនេះអាចដោនឡូតមេរោគ malware ផ្សេងៗដែលហេគឃ័រត្រូវការ។ កាលពីឆ្នាំមុន ភ្នាក់ងារនេះផ្ញើអុីម៉ែលជម្រិតទារប្រាក់ជាង ២៧០០ដុល្លារ នៅក្នុង Bitcoin។
ភ្នាក់ងារ MyloBot ត្រូវគេស្គាល់ថា វាមានប្រតិបត្តិការច្រើនដំណាក់កាលមុននឹងចម្លងមេរោគ malware។ គួរកត់សម្គាល់ផងដែរថា វាសម្ងំលាក់ខ្លួនរយៈពេល១៤ថ្ងៃ មុនពេលវាយប្រហារលើម៉ាស៊ីនមេ command and control (C2)។ មុខងារបឋមនៃភ្នាក់ងារនេះគឺបង្កើតទំនាក់ទំនងទៅកាន់ hard-coded C2 domain បង្កប់នៅក្នុងមេរោគ malware និងរង់ចាំការណែនាំផ្សេងៗ។ ក្រុមហ៊ុនសន្តិសុខសាយប័រ BitSight ថ្លែងថា នៅពេលភ្នាក់ងារ MyloBot ទទួលការណែនាំពី C2 វាបញ្ជូនកុំព្យូទ័រដែលឆ្លងមេរោគទៅក្នុង proxy។ កុំព្យូទ័រដែលឆ្លងមេរោគនឹងអាចជួយការទាក់ទងច្រើន និងបញ្ជូនតាមរយៈម៉ាស៊ីនមេ command and control។ ក្រោយមក មេរោគ malware ដំឡើងទៅជាអ្នកដោនឡូត និងទាក់ទងទៅកាន់ម៉ាស៊ីនមេ C2 ដែលឆ្លើយតបជាសារអ៊ីនគ្រីបមានផ្ទុកលីង MyloBot payload។
មានភស្តុតាងបង្ហាញថា ភ្នាក់ងារ MyloBot អាចជាផ្នែកមួយនៃការរកមើល DNS នៃអាសយដ្ឋាន IP ដែលត្រូវផ្សារភ្ជាប់ជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធ C2 របស់ botnet ទៅកាន់ដូមិនឈ្មោះ “clients.bhprosies[.]com”។ ក្រុមហ៊ុនសន្តិសុខសាយប័រនៅប៊ូស្តុន ថ្លែងថា ភ្នាក់ងារ MyloBot កើតឡើងនៅខែវិច្ឆិកា ឆ្នាំ២០១៨ និងវាបន្តវិវត្តន៍ឥតឈប់ឈរ៕
ប្រែសម្រួលដោយ៖ ជា កញ្ញា
