មេរោគ JaskaGO ដែលសរសេរលើកម្មវិធី Go បានវាយប្រហារលើប្រព័ន្ធប្រតិបត្តិការ Windows និង macOS

0

មេរោគថ្មីត្រូវបានគេស្គាល់ឈ្មោះថា JaskaGO ជាប្រភេទមេរោគមានសមត្ថភាពក្នុងការលួចយកព័ត៌មាន បានធ្វើការគំរាមកំហែងដល់ Cross-Platform និងលួចជ្រៀតចូលប្រព័ន្ធដំណើរការ Windows និង Apple macOS។

បន្ទប់ស្រាវជ្រាវ AT&T Alien Labs បានរកឃើញថា មេរោគត្រូវបានបំពាក់ជាមួយ Extensive Array of Commands ពី Command-and-Control (C&C) Server របស់ហេគឃ័រ។ មេរោគនេះត្រូវបានបង្កើតឡើងសម្រាប់ដំណើរការលើ macOS កាលពីខែកក្កដា ឆ្នាំ២០២៣ ហើយបន្លំខ្លួនជាប្រភេទកម្មវិធីស្របច្បាប់ដូចជាកម្មវិធី CapCut។ អញ្ញត្តិផ្សេងទៀតនៃមេរោគបានបន្លំជា AnyConnect និង Security Tools។ នៅពេលដែលបានដំឡើងរួចរាល់ មេរោគ JaskaGO វានឹងធ្វើការឆែករកមើលថាតើវាកំពុងតែដំណើរការនៅក្នុងមជ្ឈដ្ឋាន Virtual Machine (VM) ឬអត់ ហើយប្រសិនបើវាពិតជាដំណើរការនៅលើនោះមែន វានឹងបង្កជាហានិភ័យដូចជា Pinging Google ឬ Printing a Random Number ក្នុងគោលបំណងដើម្បីគេចខ្លួនពីការតាមចាប់ភ្លាមៗ។

នៅក្នុងបរិបទផ្សេងទៀត មេរោគ JaskaGO បានធ្វើប្រតិបត្តិការដើម្បីប្រមូលយកព័ត៌មានរបស់ប្រព័ន្ធជនរងគ្រោះ និងបង្កើតទំនាក់ទំនងទៅកាន់ C&C របស់វាដើម្បីទទួលបានការណែនាំបន្ថែមរួមមានប្រតិបត្តិការ Shell Commands, រាប់ចាប់ពីដំណើរការ (Enumerating Running Processes) និងដោនឡូត Payloads បន្ថែម។ វាក៏មានសមត្ថភាពក្នុងការ Modify ទៅលើ Clipboard ដើម្បីលួចប្រាក់គ្រីបតូដោយការជំនួសអាសយដ្ឋាន Wallet និងលួចបង្ហូរឯកសារ ព្រមទាំងទិន្នន័យចេញពី Web Browsers។

អ្នកស្រាវជ្រាវ Ofer Caspi បានថ្លែងថា នៅលើប្រព័ន្ធប្រតិបត្តិការ macOS មេរោគ JaskaGO ដំណើរការច្រើនជំហានដើម្បីអាចបង្កើតលំនឹងវត្តមានរបស់ខ្លួនទើបអាចស្ថិតនៅក្នុងប្រព័ន្ធបាន។ ជាងនេះមេរោគនេះមានសមត្ថភាពដំណើរការដោយខ្លួនវាជា root Permissions ដើម្បីអាចបិទការការពារ Gatekeeper និងបង្កើត Custom Launch Daemon ឬបង្កើតនូវមុខងារផ្សេងៗ ដើម្បីធានាថាវាអាចដំណើរការបានដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្តើមប្រព័ន្ធដំណើរការ (System Startup)។

បច្ចុប្បន្ន ក្រុមហ៊ុននៅពុំទាន់ដឹងពីរបៀបចែកចាយរបស់មេរោគនេះនៅឡើយទេ បូករួមទាំងការបញ្ចូលនូវការឆបោកបែប Phishing ឬ malvertising ថែមទៀត។ ចំពោះទំហំនៃការខូចខាតក៏នៅពុំទាន់ដឹងច្បាស់នៅឡើយទេ។ អ្នកស្រាវជ្រាវ Caspi បានថ្លែងថា មេរោគ JaskaGO រួមចំណែកក្នុងការអភិវឌ្ឍកម្មវិធី Go Programming Language។ កម្មវិធី GO ឬ Golang ត្រូវបានគេទទួលស្គាល់ពីភាពដ៏សាមញ្ញ ប្រសិទ្ធភាព និងសមត្ថភាព Cross-platform របស់វា។ ជាងនេះទៀត គឺភាពងាយស្រួលក្នុងការប្រើប្រាស់កម្មវិធីនេះ វាបានក្លាយជាកម្មវិធីមួយដ៏ទាក់ទាញសម្រាប់អ្នកបង្កើតមេរោគផងដែរ៕

https://thehackernews.com/2023/12/new-go-based-jaskago-malware-targeting.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here