FormBook មេរោគថ្មីសម្រាប់លួចលេខសម្ងាត់ប្រើប្រាស់នៅក្នុងគោលដៅនៃការវាយប្រហារ

0

វាហាក់ដូចជាក្រុមហេគឃ័រផ្លាស់ប្តូរនូវវិធីរបស់ពួកគេក្នុងការចាប់ផ្តើមទៅលើការវាយប្រហារប្រតិបត្តិការគោលដៅ (Cyber Operations) ជាជាងការផ្តោតទៅលើ Zero-Days និងការអភិវឌ្ឍទៅលើ Malware នោះ។ ក្រុមហេគឃ័រមួយចំនួនឥឡូវនេះចាប់ផ្តើមប្រើប្រាស់នូវកម្មវិធី Malware ដែលពួកគេសរសេរចេញពី Script វិញ។ នេះគឺជាវិធីមួយដ៏ឆ្លាតវៃរបស់ក្រុមហេគឃ័រផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវចេញពីក្រុមហ៊ុនសុវត្ថិភាពជាច្រើនរួមមាន Arbor Networks និង FireEye រកឃើញនូវពពួក Malware ដែលមានគោលដៅនៅក្នុងផ្នែកអវកាស ក្រុមហ៊ុនជំនាញខាងកិច្ចកុងត្រា និងក្រុមហ៊ុនស្ថិតនៅក្នុងវិស័យផលិតកម្មជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក ថៃ កូរ៉េខាងត្បូង និងឥណ្ឌា។ នៅក្នុងយុទ្ធនាការនៃការវាយប្រហារនេះធ្វើឡើងដោយក្រុមហេគឃ័រផ្សេងៗគ្នានោះគឺធ្វើការតម្លើងនូវ Malware ថ្មីដែលមានឈ្មោះថា FormBook សម្រាប់ប្រព័ន្ធគោលដៅនោះ។ FormBook មិនមែនជាអ្វីធំដុំនោះទេ ប៉ុន្តែវាគ្មាន់តែជាប្រភេទ “malware-as-as-service” ដែលមានមុខងារសម្រាប់លួចយកទិន្នន័យ ហើយ Malware នេះត្រូវគេផ្សព្វផ្សាយនៅលើវេទិកា (Hacking Forums) តាំងពីដើមឆ្នាំ 2016 មកម្ល៉េះ។ អ្នកណាម្នាក់អាចទិញមេរោគ FormBook នៅក្នុងតម្លៃត្រឹមតែ $29 ក្នុងមួយសប្តាហ៍ ឬ $59 ក្នុងមួយខែដែលផ្តល់លទ្ធភាពដល់ពួកចារកម្មកម្រិតខ្ពស់មានសមត្ថភាពវាយប្រហារទៅលើម៉ាស៊ីនគោលដៅតាមរយៈការប្រើប្រាស់វិធី KeyLogger, ការលួចលេខសម្ងាត់​, ការថតរូបភាព Screenshots នៅលើអេក្រង់, ការហេគទៅលើបណ្តាញ និងជាច្រើនទៀត។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ អ្នកវាយប្រហារប្រើប្រាស់នូវអ៊ីម៉ែលដើម្បីចែកចាយនូវមេរោគ FormBook Malware ដោយភ្ជាប់នៅក្នុងទម្រង់ផ្សេងៗគ្នាដូចជាភ្ជាប់នៅក្នុងកម្មវិធី PDFs ជាមួយនឹងតំណរមេរោគគ្រោះថ្នាក់, ទិន្នន័យភ្ជាប់ជាមួយ Macros មានគ្រោះថ្នាក់នៅលើ DOC និង XLS Files និងប្រភេទ Archive Files (ZIP, RAR, ACE និង ISOs) ដែលមានផ្ទុក EXE Payloads ។

នៅពេលដែលតម្លើងនៅលើប្រព័ន្ធម៉ាស៊ីនគោលដៅ មេរោគ Malware នេះនឹងដំណើរការដោយខ្លួនឯងដោយចាប់ផ្តើមថតសកម្មភាពនៅលើគ្រាប់ Key និងការលួចរក្សាទុកលេខសម្ងាត់ជាច្រើនរួមទាំងទិន្នន័យសំខាន់ៗចេញពីកម្មវិធីជាច្រើនទៀតដូចជា Google Chrome, Firefox, Skype, Safari, Vivaldi, Q-360, Microsoft Outlook, Mozilla Thunderbird, 3D-FTP, FileZilla និង WinSCP ។ FormBook នឹងបន្តផ្ញើនូវទិន្នន័យដែលលួចបានទៅកាន់ Remote Command & Control (C2) Server ដែលអនុញ្ញាតឱ្យក្រុមហេគឃ័រប្រតិបត្តិនូវពាក្យបញ្ជាទាំងនោះនៅលើប្រព័ន្ធម៉ាស៊ីនគោលដៅរួមមានដំណើរការនៃការចាប់ផ្តើម, ការចុចបិទ (Shutdown) និងការ Reboot ទៅលើម៉ាស៊ីន រួមទាំងការលួច Cookies ផងដែរ៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មជ្ឈមណ្ឌលថ្មីដើម្បីស្វែងយល់ពីរបៀបដែល AI អាចជួយអាជីវកម្មបាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ទីភ្នាក់ងារ CISA ពោលថា មេរោគចាប់ជម្រិត Medusa បានលួចចូលអង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ មិនតិចជាង ៣០០ស្ថាប័នទេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បាន Patch បញ្ហា Zero-day នៅក្នុង Kernel Windows ដែលត្រូវបានបំពានតាំងពីឆ្នាំ២០២៣

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Facebook បង្ហាញពីបញ្ហា FreeType 2 ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Apple ជួសជុលបញ្ហា WebKit Zero-day ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារដ៏ទំនើប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

កម្មវិធីមេរោគស៊ើបការណ៍ Android ថ្មីរបស់កូរ៉េខាងជើង មានវត្តមាននៅក្នុង Google Play

LEAVE A REPLY

Please enter your comment!
Please enter your name here