បើយោងតាមការព្រមានរបស់អ្នកស្រាវជ្រាវបានបង្ហាញពីតួលេខកើនឡើងនៃការប្រើប្រាស់មេរោគធនាគារ ដើម្បីកេងចំណេញលើ Google Cloud Run និងកំពុងតែវាយប្រហារទៅលើប្រទេសអាមេរិកឡាទីន ព្រមទាំងតំបន់ផ្សេងទៀត។
អ្នកស្រាវជ្រាវបានលើកឡើងពីការព្រួយបារម្ភចំពោះការទម្លាក់មេរោគធនាគារ ដោយការកេងចំណេញលើសេវា Google Cloud Run និងមានការបង្ហាញថា វាកំពុងតែរីកសាយភាយពាសពេញអាមេរិកឡាទីន ។ Google Cloud Run គឺជាសេវាបង់ប្រាក់ ដែលអនុញ្ញាតឱ្យ Administrators បង្កើត និងប្រើប្រាស់កម្មវិធី ព្រមទាំងសេវាបន្ថែមទៀតចូលទៅកាន់ Google Cloud ពី Single Platform។ អ្នកស្រាវជ្រាវនៅ Cisco Talos បានសង្កេតឃើញពីការកើនឡើងនៃយុទ្ធនាការតាំងពីខែកញ្ញា ឆ្នាំ២០២៣ មក ដែលបានកេងចំណេញលើ Google Cloud Run និងបានពង្រីកមេរោគធនាគាររួមមាន Astaroth, Mekiotio និង Ousaban Strains។ អ្នកស្រាវជ្រាវសាយប័របានបន្ថែមថា Overlapping Timeframes, Storage Buckets, Distribution Tactics, Techniques និងដំណើរការ (TTPs) ត្រូវបានបង្ហាញថា យ៉ាងហោចណាស់យុទ្ធនាការមួយចំនួននៅក្នុងចំណោមទាំងនេះ មានជាប់ពាក់ព័ន្ធនឹងការប្រើប្រាស់មេរោគ។ ក្រៅពីការកើនឡើងអ៊ីម៉ែលមេរោគ អ្នកស្រាវជ្រាវបានកត់សម្គាល់ឃើញថា មានការវាយប្រហារចាប់ផ្តើមឡើងនៅអាមេរិកឡាទីន បន្ទាប់មកចូលទៅកាន់អឺរ៉ុប និងអាមេរិកខាងជើង។ ខណៈដែលអ៊ីម៉ែលបញ្ឆោតភាគច្រើនត្រូវបានសរសេរជាភាសាអេស្បាញ អ្នកស្រាវជ្រាវក៏សង្កេតឃើញថា ក៏មានការសរសេរជាភាសាអ៊ីតាលីផងដែរ។ គ្រាន់តែអញ្ញត្តិ Astaroth មួយត្រូវបានមើលឃើញថា មានគោលដៅលើស្ថាប័នជាង ៣០០ នៅទូទាំងប្រទេសអាមេរិកឡាទីន បើយោងតាមក្រុមការងារ Cisco Talos បានពោលថា សារភាគច្រើនត្រូវបានផ្ញើចេញពីប្រទេសប្រេស៊ីល។
តើ Google Cloud Run ត្រូវបានកេងចំណេញដោយរបៀបណា?
ឧក្រឹដ្ឋជនសាយប័រចាប់ផ្តើមការវាយប្រហារដោយប្រើប្រាស់ការផ្ញើអ៊ីម៉ែល។ ក្រុម Cisco Talos បានថ្លែងថា នៅក្នុងករណីភាគច្រើន អ៊ីម៉ែលទាំងនេះត្រូវបានប្រើជាទម្រង់បែបវិក័យបត្រ ឬឯកសារហិរញ្ញវត្ថុ និងពន្ធ មានពេលខ្លះបន្លំជាភ្នាក់ងារពន្ធដាររដ្ឋាភិបាលក្នុងតំបន់នៅក្នុងប្រទេសដែលជាគោលដៅ។ ឧទាហរណ៍ថា នៅក្នុងអ៊ីម៉ែលបានប្រាប់ថាមកពី Administacion Federal de Ingresos Publicos (AFIP) ដែលជាភ្នាក់ងារពន្ធដាររដ្ឋាភិបាលក្នុងតំបន់នៅក្នុងប្រទេស Argentina ដែលជាប្រទេសគោលដៅនៃយុទ្ធនាការឆបោកនាពេលថ្មីៗនេះ។ អ៊ីម៉ែលមានផ្ទុកនូវតំណរភ្ជាប់ (Links) អាក្រក់ បញ្ឆោតនាំទៅកាន់សេវា Cloud Run Web ដែលគ្រប់គ្រងដោយក្រុមហេគឃ័រ។ នៅក្នុងករណីច្រើនផ្សេងទៀត មេរោគ Trojan ត្រូវបានបង្កប់នៅក្នុង Microsoft Installer ដោយផ្ទាល់ដែលបានបង្កើតចេញពី Google Cloud Run Web Service របស់ហេគឃ័រ។ គួរបញ្ជាក់ដែរថា ហេគឃ័រកំពុងតែប្រើយន្តការបិទបាំង ដើម្បីគេចចេញពីការតាមចាប់ បើយោងតាមក្រុម Cisco Talos។ ហេគឃ័របានប្រើ GeoPlugin ជាវិធីសាស្រ្តសម្រាប់បិទបាំង។ Google Cloud Run Domains ខ្លះបានបញ្ជូនបន្តទៅគេហទំព័រត្រួតពិនិត្យ Proxy និង Crawler បន្ទាប់មក កម្រិតនៃការគំរាមកំហែងត្រូវបានផ្តល់ ឬដាស់តឿនដោយផ្អែកលើព័ត៌មានដែលប្រមូលបាន៕
https://www.darkreading.com/application-security/google-cloud-run-spreading-several-bank-trojans-
ថ្ងៃទី២១ ខែកុម្ភៈ ឆ្នាំ២០២៤
