ក្រុមអ្នកស្រាវជ្រាវ Cyfirma និង Zscaler ចេញផ្សាយរបាយការណ៍ដំណាលគ្នា២ស្តីពីមេរោគលួចព័ត៌មានថ្មីដែលមានឈ្មោះថា Mystic Stealer។ ក្រោយពីបង្ហាញខ្លួននៅលើវេទិការក្រោមដីក្នុងខែមេសា ឆ្នាំ2023 វាទទួលការចាប់អារម្មណ៍ ដោយឆ្លងកាត់ការធ្វើតេស្ត និងមតិកែលម្អ។ បច្ចុប្បន្នភាពដែលកំពុងដំណើរការពង្រឹងវត្តមានរបស់មេរោគ Mystic Stealer ជាក់ស្តែងនៅក្នុងបន្ទះ C2 ដែលត្រូវគេតាមដាន។
មេរោគនេះកំណត់គោលដៅលើវិធីសាស្ត្រ និងវេទិកាជាច្រើន។ វាអាចទាញយកកម្មវិធីរុករកតាមអ៊ីនធឺរណិតចំនួន 40 កម្មវិធី ផ្នែកបន្ថែមកម្មវិធីរុករកចំនួន70 កម្មវិធី cryptocurrency ចំនួន 21 និង MFA ចំនួន 9 និងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ចំនួន 55 ផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺរណិត cryptocurrency រួមទាំងព័ត៌មានសម្ងាត់ Steam និង Telegram។ គួរកត់សម្គាល់ថា អ្នកលួចព័ត៌មានអាចប្រមូលទិន្នន័យដែលបំពេញដោយស្វ័យប្រវត្តិ ប្រវត្តិរុករក ឯកសារបំពាន ខូគី និងព័ត៌មានដែលពាក់ព័ន្ធជាមួយកាបូបលុយគ្រីបដ៏ពេញនិយមជាច្រើន រួមទាំង Bitcoin, DashCore និង Exodus។
បណ្តាញកម្មវិធី Telegram ដែលដំណើរការដោយឧក្រិដ្ឋជន មានឈ្មោះថា Mystic Stealer News។ គម្រោងនេះជួយសម្រួលដល់ការពិភាក្សាលើបច្ចុប្បន្នភាពនៃការអភិវឌ្ឍន៍ សំណើលក្ខណៈពិសេស និងប្រធានបទពាក់ព័ន្ធផ្សេងៗទៀត។មេរោគ Mystic Stealer អាចប្រើជាមួយកំណែ Windows ទាំងអស់ចាប់ពីកំណែ XP ដល់ជំនាន់ទី 11 ដែលអាចប្រើជាមួយប្រព័ន្ធប្រតិបត្តិការទំហំ 32 ប៊ីត និង 64 ប៊ីត។ វាដំណើរការនៅក្នុងអង្គចងចាំ កាត់បន្ថយវត្តមានរបស់វានៅលើប្រព័ន្ធដែលមានមេរោគ និងគេចពីការកំចាត់មេរោគ។
ដើម្បីចៀសវាងការប្រតិបត្តិនៅក្នុងបរិស្ថាន sandbox មេរោគនេះត្រួតពិនិត្យប្រឆាំងនឹងការនិម្មិត ដោយពិនិត្យមើលព័ត៌មានលម្អិតនៃ CPUID។ ចាប់តាំងពីថ្ងៃទី20 ខែឧសភា មេរោគ Mystic Stealer និងមុខងារកម្មវិធីផ្ទុកទិន្នន័យ ទាញយកបន្ទុកបន្ថែមចេញពីម៉ាស៊ីនមេ C2 ដូចជាមេរោគ ransomware ជាដើម។ ការប្រាស្រ័យទាក់ទងជាមួយម៉ាស៊ីន C2 ត្រូវអ៊ិនគ្រីបដោយប្រើពិធីការប្រព័ន្ធគោលពីរផ្ទាល់ខ្លួននៅលើ TCP ខណៈដែលទិន្នន័យដែលត្រូវលួចត្រូវផ្ញើដោយផ្ទាល់ទៅម៉ាស៊ីនមេដោយមិនត្រូវរក្សាទុកនៅលើឌីស។ នេះគឺជាវិធីសាស្រ្តតែមួយគត់សម្រាប់មេរោគ info-stealer ដើម្បីជួយក្នុងការគេចវេស។
អនាគតរបស់មេរោគ Mystic Stealer នៅតែមិនច្បាស់លាស់ ដោយវាមានលក្ខណៈមិនពិតប្រាកដនៃគម្រោងវាយប្រហារ Malware-as-a-Service (MaaS) ខុសច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ វត្តមានរបស់វាបង្កហានិភ័យខ្ពស់សម្រាប់បុគ្គល និងអង្គភាពនានា។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងប្រុងប្រយ័ត្នឱ្យនៅពេលទាញយកកម្មវិធីចេញពីអ៊ីនធឺរណិត ការចែករំលែក និងការត្រួតពិនិត្យការគំរាមកំហែងទៀងទាត់៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២០ ខែមិថុនា ឆ្នាំ២០២៣
