ហេគឃ័រនៅមិកស៊ីកូ ប្រើមេរោគ Android វាយប្រហារធនាគារជាសកល

0

ឧក្រិដ្ឋជនអេឡិចត្រូនិចមិកស៊ីកូប្រើមេរោគទូរស័ព្ទ Android ដើម្បីវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុជាសកល ប៉ុន្តែផ្តោតជាពិសេសលើធនាគារអេស្បាញ និង Chilean កាលពីពាក់កណ្តាលឆ្នាំ២០២១ ដល់ខែមេសា ឆ្នាំ២០២៣។សកម្មភាពកំពុងត្រូវចែកចាយ codenamed ឈ្មោះ Neo_Net បើយោងតាមអ្នកស្រាវជ្រាវសន្តិសុខ Pol Thill។ ការរកឃើញត្រូវបោះពុម្ពដោយ SentinelOne ដែលតាមដានមេរោគនៅក្នុងកិច្ចសហប្រតិបត្តិការជាមួយ vx-underground។

អ្នកស្រាវជ្រាវថ្លែងថា បើទោះជាមានការប្រើឧបករណ៍សាមញ្ញក្តី Neo_Net សម្រេចលទ្ធផលខ្ពស់ដោយការរៀបចំរចនាសម្ព័ន្ធរបស់ពួកគេទៅកាន់ក្រុមគោលដៅជាក់លាក់ ដែលជាលទ្ធផលនៃការលួចប្រាក់រហូតជាង 350kអឺរ៉ូ ពីគណនីធនាគាររបស់ជនរងគ្រោះ និងព័ត៌មានអត្តសញ្ញាណឯកជនរបស់ជនរងគ្រោះរាប់ពាន់នាក់កំពុងតែសម្របសម្រួល។ ធនាគារគោលដៅសំខាន់ៗរួមមាន៖ Santander, BBVA, CaixaBank, Deutsche Bank, Credit Agricode និង ING។

Neo_Net ភ្ជាប់ទៅកាន់អ្នករស់នៅប្រទេសមិកស៊ីកូ និយាយភាសាអេស្បាញ បង្កើតជាឧក្រិដ្ឋកម្មសាយប័រ តាមរយៈការលក់ phishing panels ហើយទិន្នន័យជនរងគ្រោះដែលត្រូវសម្របសម្រួលទៅកាន់ភាគីទី៣ និងផ្តល់សេវាបោកប្រាស់ (smishing) ឈ្មោះ Ankarex ដែលត្រូវរចនាឡើងដើម្បីសំដៅទៅកាន់មនុស្សជាច្រើននាក់នៅជុំវិញសកលលោក។ ចំណុចចាប់ផ្តើមនៃការវាយប្រហារគឺតាមរយៈការផ្ញើសារបញ្ឆោត (SMS phishing) ដែលហេគឃ័រប្រើដើម្បីបញ្ឆោតឱ្យអ្នកទទួលសារចុចទៅកាន់ទំព័រក្លែងបន្លំ ដើម្បីប្រមូលនិងច្រោះយកអត្តសញ្ញាណតាមរយៈ​ Telegram bot។ អ្នកស្រាវជ្រាវបន្ថែមទៀតថា ទំព័របន្លំត្រូវបង្កើតឡើងដោយប្រើ Neo_Net’s panels, PRIV8 និងអនុវត្តវិធានការពារចម្រុះ ដែលរួមមានការបិទសំណើពីភ្នាក់ងារ non-mobile user និងការលាក់ទំព័រពី bots និង network scanners។ ទំព័រនេះត្រូវរៀបចំដូចនឹងកម្មវិធីធនាគារពិត។ ហេគឃ័រក៏បញ្ឆោតឱ្យអតិថិជនធនាគារដំឡើងកម្មវិធី Android ក្លែងក្លាយដែលបំភាន់ជាកម្មវិធីសុវត្ថិភាព នៅពេលដំឡើងរួច មានសារស្នើសុំការអនុញ្ញាតដើម្បីចាប់យកកូដ 2FA ដែលផ្ញើចេញពីធនាគារ។

ផ្លេតហ្វម Ankarex មានដំណើរការតាំងពីខែឧសភា ឆ្នាំ២០២២។ វាដំណើរការនៅលើ Telegram channel ដែលមានអ្នក subscribers ជាង 1,7K។ អ្នកស្រាវជ្រាវបន្តទៀតថា សេវានេះដំណើរការនៅ ankarex[.]net និងនៅពេល registered អ្នកប្រើអាចអាប់ឡូតថវិកាតាមរយៈ cryptocurrency transfers និងដាក់ចេញនូវប្រតិបត្តិការបញ្ឆោតដោយខ្លួនឯង ដោយ SMS content ជាក់លាក់ និងលេខទូរស័ព្ទគោលដៅ។ ThreatFabric លម្អិតថា ប្រតិបត្តិការមេរោគធនាគារ Anatsa (aka TeaBot) ថ្មីដែលមានគោលដៅលើអតិថិជនធនាគារនៅអាមេរិក អង់គ្លេស អាឡឺម៉ង់ និងស្វីស តាំងពីដើមខែមីនា ឆ្នាំ២០២៣៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here