មេរោគ MrAnon ថ្មីមានគោលដៅលើអ្នកប្រើប្រាស់នៅប្រទេសអាឡឺម៉ង់តាមរយៈការបន្លំការកក់ (Booking)

0

យុទ្ធនាការឆបោកបែប Phishing ត្រូវបានសង្កេតឃើញពីការផ្ទេរមេរោគលួចព័ត៌មានឈ្មោះ​ MrAnon Stealer ទៅកាន់ជនរងគ្រោះដោយមិនដឹងខ្លួនតាមរយៈឯកសារ PDF បន្លំលើការកក់ (Booking)។អ្នកស្រាវជ្រាវនៅ Fortinet FortiGuard Labs បានថ្លែងថា មេរោគនេះគឺជាអ្នកលួចព័ត៌មានដែលប្រើ Python-Based ហើយ Compressed ជាមួយ cx-Freeze ដើម្បីគេចពីការតាមចាប់។ អ្នកលួចព័ត៌មាន MrAnon លួចអត្តសញ្ញាណរបស់ជនរងគ្រោះ ប្រព័ន្ធព័ត៌មាន (System Information), Browser Sessions និង Cryptocurrency Extensions។ មានភស្តុតាងបង្ហាញថាប្រទេសអាឡឺម៉ង់គឺជាគោលដៅដ៏សំខាន់របស់ហេគឃ័រកាលពីខែវិច្ឆិកា ឆ្នាំ២០២៣ បើយោងតាមចំនួនដងនៃអ្នកដោនឡូត URL។

ដោយការបន្លំជាក្រុមហ៊ុនមួយចង់ធ្វើការកក់បន្ទប់សណ្ឋាគារ ផ្ញើអ៊ីម៉ែលបន្លំដោយមានភ្ជាប់ PDF file ដែលអាស្រ័យលើការបើកមើល ដើម្បីដំណើរការការចម្លងមេរោគ ដោយឲ្យអ្នកទទួលធ្វើការទាញយកឯកសារជានោះ ហើយឲ្យជនរងគ្រោះធ្វើការ Updated Version របស់កម្មវិធី Adobe Flash។ ការធ្វើបែបនេះ បណ្តាលឱ្យមានប្រតិបត្តិការ .NET Executables និង PowerShell Scripts រហូតដល់ទីបញ្ចប់ក៏ដំណើរការ Python Script ដ៏គ្រោះថ្នាក់, ដែលមានសមត្ថភាពប្រមូលទិន្នន័យពីកម្មវិធីជាច្រើន និងច្រោះយកព័ត៌មានបញ្ជូនទៅកាន់គេហទំព័រចែករំលែកឯកសារជាសាធារណៈ និងបណ្តាញ Telegram របស់ហេគឃ័រ។ វាក៏មានសមត្ថភាពទាញយកព័ត៌មានពីកម្មវិធីផ្ញើសារ (Instant Messaging Apps), VPN Clients និងឯកសារដែលត្រូវគ្នានឹងបញ្ជីបន្ថែម (Files Matching A Desired List Of Extensions)។

អ្នកលួចព័ត៌មាន MrAnon Stealer ត្រូវបានផ្តល់ជូនក្នុងតម្លៃ ៥០០ដុល្លារក្នុង១ខែ (750$ សម្រាប់រយៈពេល ២សប្តាហ៍) រួមជាមួយនឹង Crypter (250$ ក្នុង១ខែ) និង Loader លួចលាក់ (250$ ក្នុង១ខែ)។ អ្នកស្រាវជ្រាវបានថ្លែងថា យុទ្ធនាការនេះចាប់ផ្តើមផ្សាយ CStealer កាលពីខែកក្កដា និងសីហា ប៉ុន្តែបានធ្វើការផ្លាស់ប្តូរទៅចែកចាយ MrAnon Stealer នៅក្នុងខែតុលា និងវិច្ឆិកាវិញ។ បរិបទនេះនៅតែបន្តប្រើវិធីសាស្រ្តពាក់ព័ន្ធដូចជា អ៊ីម៉ែលឆបោក (Phishing Emails) ដើម្បីប្រកាសអ្នកលួចផ្សេងៗរបស់ Python-Based។ China-linked Mustang Panda នៅពីក្រោយយុទ្ធនាការឆបោកតាមអ៊ីម៉ែលនេះ ហើយកំពុងតែមានគោលដៅដើម្បីវាយប្រហារទៅលើរដ្ឋាភិបាលតៃវ៉ាន់ និងការទូត ក្នុងបំណងដាក់ពង្រាយមេរោគ SmugX ដែលជាអញ្ញតិ្តថ្មីនៃ PlugX Backdoor ដែលត្រូវបានបង្ហាញដោយ Check Point កាលពីខែកក្កដា ឆ្នាំ២០២៣ កន្លងមក៕

https://thehackernews.com/2023/12/new-mranon-stealer-targeting-german-it.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកហាមប្រាមទិដ្ឋាការចំពោះអ្នកបង្កើត Spyware ចំនួន ១៣រូប និងក្រុមគ្រួសារពួកគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរអាឡឺម៉ង់ចេញដីកាឃាត់ខ្លួនជនសង្ស័យស៊ើបការណ៍សម្ងាត់ចិនចំនួន ៣រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័រ APT28 វាយប្រហារទៅលើបញ្ហានៅក្នុង Windows

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ CoralRaider បើកយុទ្ធនាការវាយប្រហារលើ CND Cache ដើម្បីពង្រាយមេរោគលួចព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព Exchange Hotfixes

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

LEAVE A REPLY

Please enter your comment!
Please enter your name here