មេរោគ Kronos banking Trojan វិលត្រឡប់មកវិញជាមួយនឹងយុទ្ធនាការការវាយប្រហារថ្មីជាច្រើនរួមជាមួយនឹងការ Update មួយចំនួនផងដែរ។ នៅខែមេសាឆ្នាំ 2018 ក្រុមអ្នកស្រាវជ្រាវនៅ Proofpoint រកឃើញនូវប្រភេទថ្មីនៃមេរោគ malware នេះ។ វាជាលើកទីមួយហើយដែលមេរោគ Kronos លេចឡើងបន្ទាប់ពីបានបាត់ខ្លួនពីការគំរាមកំហែងជាយូរមកហើយ។ ភាពអវត្តមាននេះ ប្រតិបត្តិកររបស់មេរោគ Trojan មិនខ្ជះខ្ជាយពេលវេលានោះទេក្នុងការពង្រឹងទៅលើសមត្ថភាពរបស់មេរោគនេះ។
Proofpoint សង្កេតឃើញថាយុទ្ធនាការពពួកមេរោគ malware ដំបូងគេកើតឡើងនៅចុងខែមិថុនា។ ជាផ្នែកមួយនៃប្រតិបត្ដិការនោះ តួអង្គអាក្រក់ (អ្នកបង្កើតមេរោគ)ដើរតួជាក្រុមហ៊ុនហិរញ្ញវត្ថុអាល្លឺម៉ង់ ហើយផ្ញើអ៊ីម៉ែលវាយប្រហារទៅអ្នកប្រើអាល្លឺម៉ង់ដែលប្រាប់ពួកគេអំពីការធ្វើបច្ចុប្បន្នភាពដែលបានធ្វើតាមលក្ខខណ្ឌរបស់ពួកគេ។ កំណែដទៃទៀតនៃយុទ្ធនាការនេះជូននដំណឹងដល់ពួកគេជាលក្ខណៈ “សារនៃការរំលឹក” ។ គ្រប់ករណីទាំងអស់នៃយុទ្ធនាការមានឯកសារ Word ដែលប្រើម៉ាក្រូគ្រោះថ្នាក់ដើម្បីទាញយកមរោគ Kronos ។
យុទ្ធនាការទី 2 និងទី 3 ទាំងពីរកើតឡើងនៅពាក់កណ្តាលខែកក្កដានេះ។ ចំពោះអតីតអ្នកវាយប្រហារតម្រង់គោលដៅទៅប្រទេសជប៉ុនជាមួយនឹងការចែកចាយមេរោគដែលផ្ញើទៅកាន់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមានប្រើប្រាស់នូវ JavaScript ដែលមានមេរោគនោះ។ គេហទំព័រទាំងនោះបង្វែរអ្នកប្រើប្រាសទៅកាន់ទៅកាន់ RIG exploit kit ដែលចែកចាយកម្មវិធីបញ្ឆោតដែលគ្រាន់តែជាប្រភេទមួយនៃមេរោគដែលបំរើដោយគេហទំព័រសម្របសម្រួលរបស់អ្នកអភិវឌ្ឍគណនេយ្យដែលមានមូលដ្ឋាននៅប្រទេសអ៊ុយក្រែននៅខែសីហាឆ្នាំ 2017 បន្ទាប់មកឧបករណ៍ Smoke Loader ទាញយកមេរោគ Kronos ។
សម្រាប់យុទ្ធនាការទីបី បុគ្គលដែលមិនស្មោះត្រង់តម្រង់គោលដៅដល់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសប៉ូឡូញជាមួយនឹងអ៊ីម៉ែលជូនដំណឹងដល់អ្នកទទួលវិក័យប័ត្រក្លែងក្លាយ។ វាមានភ្ជាប់ឯកសារ Word ដែលធ្វើឱ្យមេរោគ Kronos មានសកម្មតាមរយៈម៉ាក្រូដែលមានគ្រោះថ្នាក់។ ក្នុងប៉ុន្មានថ្ងៃនេះ ក្រុមអ្នកស្រាវជ្រាវក៏រកឃើញយុទ្ធនាការ “ដំណើរការ” ជាមួយនឹងមេរោគ Kronos ដែលទាញយកពីប៊ូតុង “GET IT NOW” នៅលើគេហទំព័រដែលអះអាងថាជាសេវាកម្មតន្ត្រី music streaming service នោះ។
យុទ្ធនាការទាំងនេះភាគច្រើនបំភ្លឺពីការផ្លាស់ប្តូរដ៏សំខាន់មួយដែលធ្វើឡើងចំពោះមេរោគ Trojan: ការគំរាមកំហែងប្រើប្រាស់ឥឡូវនេះ URL C & C URL និង Tor ។ បច្ចេកទេសនេះមានលក្ខណៈអនាមិកនៃការទំនាក់ទំនងរបស់មេរោគ Kronos និងអាចជួយវាគេចចេញពីការរកឃើញ។ លើសពីការធ្វើបច្ចុប្បន្នភាពក្រុមការងាររបស់ Proofpoint មានមូលហេតុដើម្បីជឿថា នរណាម្នាក់បានប្តូរឈ្មោះ មេរោគ Kronos ជាមេរោគមួយផ្សេងទៀត។ កាលពីដើមនិទាឃរដូវ ពួកគេឃើញការផ្សាយពាណិជ្ជកម្មមេរោគ Trojan ដែលហៅថា “Osiris” ដែលចែករំលែកលក្ខណៈពិសេសមួយចំនួនជាមួយមេរោគ malware នេះ។ វាគឺជាមេរោគ banking trojans ដែលមានទំហំប្រហែល 350 KB ហើយវាប្រើប្រាស់នូវ webinjects Zeus និង Tor នៅក្នុងយុទ្ធនាការរបស់ពួកគេ។ ដើម្បីការពារបុគ្គលិករបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដូចជាមេរោគ Kronos អង្គការនានាគួរតែអនុវត្តដំណោះស្រាយទៅលើការប្រើប្រាស់នូវការច្រោះអ៊ីម៉ែល (email filtering ) និងធ្វើការបណ្ដុះបណ្ដាលការយល់ដឹងអំពីសន្តិសុខ ដែលជាញឹកញាប់ជាមួយបុគ្គលិករបស់ពួកគេ៕
ប្រភព៖
