មេរោគថ្មីឈ្មោះ Bandook ត្រូវបានសង្កេតឃើញថាបានចែកចាយមេរោគតាមរយៈការឆបោក Phishing ក្នុងគោលបំណងលួចចូលទៅសំងំក្នុងម៉ាស៊ីន Windows ដើម្បីបន្តធ្វើសកម្មភាពនៅពេលក្រោយ។បន្ទប់ពិសោធ Fortinet FortiGuard Labs បានថ្លែងកាលពីខែតុលា ឆ្នាំ២០២៣ ថាមេរោគ Malware ត្រូវបានចែកចាយតាមរយៈ PDF file ដែលមានបង្កប់តំណភ្ជាប់ (link) ចូលទៅកាន់ Password-Protected .7z archive។ អ្នកស្រាវជ្រាវសន្តិសុខ Pei Han Liao បានថ្លែងថា បន្ទាប់ពីជនរងគ្រោះទាញយកមេរោគ Malware ជាមួយនឹងលេខសម្ងាត់នៅក្នុង PDF file នោះមេរោគនឹងចាក់បញ្ចូល payload របស់វាចូលទៅក្នុង msinfo32.exe។ មេរោគ Bandook ត្រូវបានរកឃើញកាលពីឆ្នាំ២០០៧ គឺជា Off-The-Shelf Malware ដែលភ្ជាប់មកជាមួយនឹងមុខងារជាច្រើនដើម្បីអាចបញ្ជាពីចម្ងាយលើប្រព័ន្ធដែលបានរងគ្រោះ។
កាលពីខែកក្កដា ឆ្នាំ២០២១ ក្រុមហ៊ុន ESET បានលម្អិតថា យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដែលជំរុញឱ្យមាន Upgraded អញ្ញត្តិរបស់មេរោគ Bandook ដើម្បីបំពានលើបណ្តាញសាជីវកម្មនៅក្នុងប្រទេសដែលប្រើប្រាស់ភាសាអេស្បាញដូចជា Venezuela។ ចំណុចចាប់ផ្តើមនៃការវាយប្រហារគឺសមាសធាតុចាក់បញ្ចូលដែលត្រូវបានបង្កើតឡើងដើម្បី Decrypt និងផ្ទុក Payload នៅក្នុង msinfo32.exe ដែលជាប្រព័ន្ធគោលពីរ Windows ស្របច្បាប់ដែលបានប្រមូលប្រព័ន្ធព័ត៌មាន ដើម្បីធ្វើរោគវិនិច្ឆ័យបញ្ហារបស់កុំព្យូទ័រ។
មេរោគនេះ ក្រៅពីធ្វើការផ្លាស់ប្តូរ Windows Registry ទៅបង្កើតវត្តមានជាប់លាប់នៅក្នុងកុំព្យូទ័រដើម្បីសម្របសម្រួលក្នុងការគ្រប់គ្រង host វាថែមទាំងបង្កើត contact ជាមួយ Command-and-Control (C2) Server ដើម្បីទាញយក Payloads និងការណែនាំបន្ថែមទៀត។ អ្នកស្រាវជ្រាវបានថ្លែងថា សកម្មភាពនេះអាចត្រូវបានចាត់ទុកថាជាការរៀបចំឯកសារ ការរៀបចំបញ្ជីឈ្មោះ ការលួចយកព័ត៌មាន ប្រតិបត្តិឯកសារ ការហៅមុខងារនៅក្នុង DLLs ពី C2 ការគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះ ការធ្វើឱ្យកុំព្យូទ័រមានបញ្ហា (killing) និងលុបមេរោគចេញពីកុំព្យូទ័រ៕
https://thehackernews.com/2024/01/new-bandook-rat-variant-resurfaces.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែមករា ឆ្នាំ២០២៤
