គេប្រទះឃើញ មេរោគ Blackguard Stealer ជាមួយនឹងមុខងារថ្មីៗ និងសមត្ថភាពជាច្រើនបន្ថែមទៀត។ អ្នកនិពន្ធមេរោគបន្ថែមមុខងារថ្មីៗជាច្រើន រួមមានទាំងការផ្សព្វផ្សាយ USB យន្តការធន់រឹងមាំ សមត្ថភាពក្នុងការបញ្ចូលបន្ទុក (payloads) កាន់តែច្រើនទៅក្នុងអង្គចងចាំ និងសមត្ថភាពក្នុងការកំណត់គោលដៅដើម្បីទទួលកាបូប crypto បន្ថែមទៀត។
សមត្ថភាពថ្មីរបស់វា
ដំបូង កំណែមេរោគ Blackguard Stealer ភ្ជាប់មកជាមួយម៉ូឌុលឃ្លីបដែលមានមុខងារជាអ្នកលួចកាបូបលុយគ្រីបតូ។ វាលួចយកកាបូបលុយគ្រីបតូដែលចម្លងទៅកាន់ clipboard និងជំនួសវាដោយអាសយដ្ឋានរបស់អ្នកវាយប្រហារ ដើម្បីបង្វែរប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូទៅកាបូបផ្ទាល់ខ្លួនរបស់ពួកគេ។ ទីពីរ វាអាចផ្សាយដោយស្វ័យប្រវត្តិតាមរយៈ USB និងឧបករណ៍ចល័តផ្សេងទៀតដើម្បីចម្លងទៅកាន់ប្រព័ន្ធផ្សេងៗទៀត។ ទីបី វាអាចទាញយកបន្ទុកបន្ថែមពីម៉ាស៊ីនមេ C2 របស់វា និងដំណើរការពួកវាដោយផ្ទាល់នៅក្នុងអង្គចងចាំរបស់ប្រព័ន្ធដែលត្រូវបំពានដោយប្រើដើម្បីដំណើរការចន្លោះប្រហោង។
បច្ចេកទេសនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចគេចផុតពីការរកឃើញរបស់ឧបករណ៍កំចាត់មេរោគណាមួយដែលដំឡើងនៅលើប្រព័ន្ធគោលដៅ។ លក្ខណៈពិសេសពីរចុងក្រោយគឺផ្តោតលើយន្តការធន់រឹងមាំរបស់វា។ វាចម្លងខ្លួនវាទៅគ្រប់ Folder ទាំងអស់នៅក្នុង C:\ drive ដោយដាក់ឈ្មោះឱ្យច្បាប់ចម្លងនីមួយនូវឈ្មោះចៃដន្យ។ លើសពីនេះ វាបន្ថែមដោយខ្លួនវាផ្ទាល់នៅក្រោម Run registry key ដើម្បីរក្សាភាពរឹងមាំរវាងការ reboots។
ការលួចទិន្ន័យ
កាលពីខែវិច្ឆិកា ឆ្នាំ២០២២ អ្នកនិពន្ធមេរោគប្រកាសពីកំណែថ្មីនៅក្នុងប៉ុស្តិ៍ Telegram របស់ខ្លួនជាមួយនឹងមុខងារថ្មី និងផ្តល់ជំនួយដោយឥតគិតថ្លៃក្នុងការដំឡើង C2 panel។យោងតាមអ្នកស្រាវជ្រាវ AT&T ឱ្យដឹងថា កំណែចុងក្រោយបំផុតរបស់ Blackguard Stealer កំណត់គោលដៅទៅលើកាបូបប្រាក់ និង extensions របស់កម្មវិធីរុករកនៅតាមអ៊ីនធឺរណិតចំនួន 57 ខណៈពេលដែលវាអាចលួចទិន្នន័យពីកាបូបត្រឹមតែ 47 ប៉ុណ្ណោះរហូតដល់ខែសីហា ឆ្នាំ2022។
-BlackGuard Stealer វាយប្រហារកំណត់គោលដៅលើ browsers មួយចំនួនដូចជា Chromium, Chrome, ChromePlus, Iridium, 7Star, Chedot, CentBrowser, Edge, និង Edge Beta, និងលួចទិន្នន័យកម្មវិធីបន្ថែម cryptocurrency របស់កម្មវិធីរុករកតាមអ៊ីនធឺរណិត។
-កាបូបគោលដៅរួមមាន Zcash, Atomic, Armory, BitcoinCore, Binance, DashCore, Electrum, Ethereum, Exodus crypto, Guarda, Zap, និង LiteCoinCore ក្នុងចំណោមគោលដៅដ៏ទៃផ្សេងទៀត។
-វាក៏កំណត់គោលដៅលើ extensions ជាច្រើនដែលរួមមាន Auvitas, Binance, BitApp, Guild, Metamask, Phantom, Slope Wallet, Starcoin, Swash, Ronin និង Zecrey។
-កម្មវិធីផ្ញើសារកំពូលដែលវាប្រើក្នុងបេសកកម្មនេះគឺ Discord, Telegram, WhatsApp និង Pidgin រួមជាមួយនឹងកម្មវិធីហ្គេម កម្មវិធីអ៊ីមែល និងឧបករណ៍ FTP ឬ VPN ។
អ្នកអភិវឌ្ឍន៍ BlackGuard Stealer កំពុងបន្តបន្ថែមនូវសមត្ថភាពកំណត់គោលដៅទៅលើកម្មវិធីយ៉ាងទូលំទូលាយ និងមុខងារថ្មីៗដើម្បីធ្វើឱ្យការរកឃើញមេរោគ និងការដកយកចេញកាន់តែពិបាក។កំណែមេរោគចុងក្រោយបំផុតបង្ហាញពីរបៀបដែលអ្នកបង្កើតមេរោគកំពុងវិវឌ្ឍមេរោគរបស់ពួកគេជាមួយនឹងមុខងារដ៏មានប្រសិទ្ធភាពដែលបង្កហានិភ័យធំធេងដល់អ្នកប្រើប្រាស់ ហើយក្នុងពេលដំណាលគ្នាធ្វើឱ្យមានការលំបាកសម្រាប់អ្នកវិភាគសុវត្ថិភាពនៅទូទាំងពិភពលោកក្នុងការស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងនោះ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៨ ខែមីនា ឆ្នាំ២០២៣