ថ្មីៗនេះ ក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បានរកឃើញ យុទ្ធនាការវាយប្រហារ មេរោគ ថ្មីមួយ ដោយ ក្រុមលួចចូល Lazarus ដ៏ល្បីល្បាញ ដែលផ្តោតលើអង្គការនានា ទូទាំងពិភពលោក ។
ប្រភពរូបភាព៖ កាសែតកងទ័ពប្រជាជនអនឡាញ។
មេរោគក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។
ក្រុមការងារ GReAT បានរកឃើញការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ដែលគោលដៅត្រូវបានឆ្លងមេរោគតាមរយៈ មេរោគ ដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបចរាចរណ៍គេហទំព័រដោយប្រើវិញ្ញាបនបត្រឌីជីថល។
ទោះជាយ៉ាងណាក៏ដោយ អង្គការនានានៅទូទាំងពិភពលោកនៅតែបន្តប្រើប្រាស់កំណែដែលមានបញ្ហានៃកម្មវិធី សូម្បីតែបន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានរកឃើញ និងជួសជុលក៏ដោយ ដែលបង្កើតឱកាសសម្រាប់ក្រុម Lazarus អនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិត។
អ្នកវាយប្រហារតាមអ៊ីនធឺណិតគ្រប់គ្រងជនរងគ្រោះដោយប្រើប្រាស់មេរោគ SIGNBT ហើយប្រើប្រាស់បច្ចេកទេសគេចវេសដ៏ទំនើបដើម្បីជៀសវាងការរកឃើញ។ ក្រៅពីដើរតួជាចំណុចដំបូងនៃការឆ្លងមេរោគ មេរោគនេះក៏ប្រមូលព័ត៌មានដើម្បីបង្កើតប្រវត្តិរូបរបស់ជនរងគ្រោះផងដែរ។
ការស៊ើបអង្កេតបន្ថែមទៀតបានបង្ហាញថា មេរោគរបស់ក្រុម Lazarus បានកំណត់គោលដៅអ្នកលក់កម្មវិធីម្តងហើយម្តងទៀត។ ភាពញឹកញាប់នៃការវាយប្រហារទាំងនេះបង្ហាញពីហេតុផលដើម្បីរំខានដល់ខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី និងការប្តេជ្ញាចិត្តក្នុងការលួចយកលេខកូដប្រភពសំខាន់ៗរបស់ក្រុមហ៊ុន។
«ការវាយប្រហារជាបន្តបន្ទាប់ដោយក្រុមលួចចូល Lazarus គឺជាសក្ខីភាពនៃការផ្លាស់ប្តូរយុទ្ធសាស្ត្រ និងកិច្ចខិតខំប្រឹងប្រែងវាយប្រហាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ពួកគេធ្វើប្រតិបត្តិការលើមាត្រដ្ឋានសកល ដោយកំណត់គោលដៅឧស្សាហកម្មច្រើនជាមួយនឹងវិធីសាស្រ្តទំនើបៗ»។
លោក Seongsu Park ប្រធានផ្នែកស្រាវជ្រាវសន្តិសុខនៅ GReAT នៅ Kaspersky បានមានប្រសាសន៍ថា “នេះបង្ហាញថា ការគំរាមកំហែងនៅតែមានវត្តមាន ហើយទាមទារឱ្យមនុស្សគ្រប់គ្នាមានការប្រុងប្រយ័ត្នខ្ពស់”។
វៀតណាមគឺជាគោលដៅមួយក្នុងចំណោមគោលដៅទាំងនោះ។
យោងតាមក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Bkav នៅក្នុងត្រីមាសទីបីនៃឆ្នាំ ២០២៣ មេរោគលួចទិន្នន័យល្បីៗជាច្រើនដូចជា RedLine និង Erbium មានទំនោរប្រើបច្ចេកទេសដើម្បីរំលងកម្មវិធីកំចាត់មេរោគ (AV) ដោយក្លែងបន្លំ ហត្ថលេខាឌីជីថល និងកេងប្រវ័ញ្ចដំណើរការកុំព្យូទ័រស្តង់ដារនៅក្នុងយុទ្ធនាការវាយប្រហារថ្មី។
កម្មវិធីកំចាត់មេរោគដែលអនុវត្តការស្កេនឯកសារជាមូលដ្ឋានតែប៉ុណ្ណោះ ជារឿយៗមើលរំលងកម្មវិធីដែលមានហត្ថលេខាឌីជីថល។ ដោយទាញយកអត្ថប្រយោជន៍ពីចន្លោះប្រហោងនេះ ពួក Hacker បង្កើតមេរោគដែលក្លែងបន្លំហត្ថលេខាឌីជីថលដើម្បីរំលងកម្មវិធីកំចាត់មេរោគទាំងនេះ។ ក្នុងរយៈពេលត្រឹមតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ មេរោគអាចរីករាលដាល លួចទិន្នន័យ និងផ្ញើវាទៅម៉ាស៊ីនមេ ដែលបង្កការខូចខាតដែលមិនអាចវាស់វែងបានដល់អង្គការ និងអាជីវកម្ម។
អ្នកជំនាញនិយាយថា ប្រទេសវៀតណាមស្ថិតក្នុងចំណោមប្រទេសដែលរងផលប៉ះពាល់ដោយវីរុស Erbium រួមជាមួយសហរដ្ឋអាមេរិក បារាំង កូឡុំប៊ី អេស្ប៉ាញ អ៊ីតាលី ឥណ្ឌា និងម៉ាឡេស៊ី។ Erbium គឺជាមេរោគ លួចព័ត៌មាន ដែលត្រូវបានចែកចាយដោយបង្កប់ខ្លួនវានៅក្នុងផលិតផលហ្គេមដែលត្រូវបាន crack/cheated ដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល និងព័ត៌មាន កាបូបលុយឌីជីថល ពីជនរងគ្រោះ។
លោក Nguyen Tien Dat - អគ្គនាយកមជ្ឈមណ្ឌលស្រាវជ្រាវមេរោគរបស់ Bkav - បានវិភាគថា៖ «មេរោគ និងបំរែបំរួលរបស់វាកំពុងតែមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើង។ កម្មវិធីកំចាត់មេរោគធម្មតានឹងមានការលំបាកក្នុងការដោះស្រាយជាមួយពួកវា»។
អ្នកប្រើប្រាស់គួរតែជ្រើសរើសកម្មវិធីកំចាត់មេរោគដែលមានអាជ្ញាប័ណ្ណ ដែលប្រើប្រាស់ បច្ចេកវិទ្យា AI រួមបញ្ចូលមុខងារការពារច្រើន និងទទួលបានព័ត៌មានថ្មីៗ និងការគាំទ្រជាប្រចាំពីអ្នកផ្តល់សេវាជំនាញសម្រាប់ការការពារដ៏ទូលំទូលាយ។
នេះបើតាមលោក Duc Thien – Tuoi Tre Online
ប្រភព
Kommentar (0)