CustomLoader Malware

CustomerLoader គឺជាកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីជួយសម្រួលដល់ការឆ្លងខ្សែសង្វាក់នៅលើឧបករណ៍គោលដៅ។ មុខងារចម្បងរបស់វាគឺដើម្បីផ្ទុកសមាសភាគ និងកម្មវិធីព្យាបាទបន្ថែមទៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយហេតុនេះបង្កើនឥទ្ធិពលនៃការវាយប្រហារ។ គួរកត់សម្គាល់ថាករណីដែលបានកំណត់អត្តសញ្ញាណទាំងអស់នៃការឆ្លងមេរោគ CustomerLoader ត្រូវបានរកឃើញថាពឹងផ្អែកលើ DotRunpeX injector Trojan ជាបន្ទុកដំណាក់កាលដំបូង ដោយត្រួសត្រាយផ្លូវសម្រាប់ការដាក់ពង្រាយបន្ទុកចុងក្រោយ។ នេះបណ្តាលឱ្យមានការរីកសាយភាយនៃគ្រួសារមេរោគផ្សេងគ្នាជាងសែសិប។

CustomLoader អាចត្រូវបានផ្តល់ជូននៅក្នុង MaaS (Malware-as-a-Service) Scheme

អត្ថិភាពនៃ CustomerLoader ជាលើកដំបូងបានមកដល់ការយកចិត្តទុកដាក់របស់សហគមន៍សន្តិសុខតាមអ៊ីនធឺណិតក្នុងខែមិថុនា ឆ្នាំ 2023។ ទោះបីជាយ៉ាងណាក៏ដោយ មានការបង្ហាញដែលថាមេរោគនេះបានដំណើរការយ៉ាងសកម្មតាំងពីខែឧសភាឆ្នាំដដែល ដោយបង្ហាញពីរយៈពេលសក្តានុពលនៃសកម្មភាពបន្តមុនពេលរកឃើញរបស់វា។

ដោយគិតពីវិធីចែកចាយចម្រុះដែលសង្កេតឃើញជាមួយ CustomerLoader វាទំនងជាខ្ពស់ដែលអ្នកអភិវឌ្ឍន៍ដែលនៅពីក្រោយកម្មវិធីព្យាបាទនេះផ្តល់ជូនវាជាសេវាកម្មដល់តួអង្គគំរាមកំហែងជាច្រើន។ នេះបញ្ជាក់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬក្រុមលួចចូលផ្សេងៗអាចប្រើប្រាស់សមត្ថភាពរបស់ CustomerLoader ដែលរួមចំណែកដល់ការប្រើប្រាស់យ៉ាងទូលំទូលាយនៅទូទាំងយុទ្ធនាការវាយប្រហារផ្សេងៗគ្នា។

Cybercriminals ប្រើ CustomLoader Malware ដើម្បីចែកចាយការគំរាមកំហែងដ៏គ្រោះថ្នាក់ជាច្រើន

CustomerLoader ប្រើបច្ចេកទេសស្មុគ្រស្មាញជាច្រើនដើម្បីគេចពីការរកឃើញ និងការវិភាគដោយដំណោះស្រាយសុវត្ថិភាព។ កម្មវិធីនេះក្លែងបន្លំខ្លួនវាជាកម្មវិធីស្របច្បាប់ ដោយប្រើប្រាស់កូដមិនច្បាស់ ដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងដើម្បីស្វែងរកការគំរាមកំហែងរបស់វា។ លើសពីនេះ CustomerLoader អនុវត្តយុទ្ធសាស្ត្រផ្សេងៗដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីចៀសវាងការរកឃើញដោយឧបករណ៍កំចាត់មេរោគ និងយន្តការសុវត្ថិភាពផ្សេងទៀត។

នៅពេលដែលជ្រៀតចូលដោយជោគជ័យ CustomerLoader បន្តផ្ទុក DotRunpeX ដែលដំណើរការជាមេរោគប្រភេទ injector ។ DotRunpeX ខ្លួនវាប្រើបច្ចេកទេសប្រឆាំងការរកឃើញជាច្រើន ដែលធ្វើអោយស្មុគស្មាញដល់ការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយការគំរាមកំហែង។

ដូចដែលបានបញ្ជាក់រួចមកហើយ យុទ្ធនាការ CustomerLoader ដែលសម្របសម្រួលតាមរយៈ DotRunpeX ត្រូវបានគេសង្កេតឃើញដើម្បីគាំទ្រដល់ក្រុមគ្រួសារមេរោគផ្សេងគ្នាជាងសែសិប។ ទាំងនេះរួមមានកម្មវិធីព្យាបាទជាច្រើនដូចជា កម្មវិធីផ្ទុកទិន្នន័យ មេរោគ Trojans ពីចម្ងាយ (RAT) អ្នកលួចទិន្នន័យ និង ransomware ។

ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយចំនួននៃបន្ទុកចុងក្រោយដែលទាក់ទងនឹងយុទ្ធនាការ CustomerLoader (ទោះបីជាមិនកំណត់ចំពោះទាំងនេះក៏ដោយ) រួមមាន Amadey , LgoogLoader , Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm , DarkCloud , សៀវភៅ ទម្រង់ , Raccoon , RedLin , Stealc, StormKitty, Vida និងវ៉ារ្យ៉ង់ WannaCry ផ្សេងៗ Tzw Ransomware និងផ្សេងៗទៀត។

សរុបមក ការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការឆ្លងមេរោគដែលមានហានិភ័យខ្ពស់ដែលសម្របសម្រួលដោយ CustomerLoader អាចនាំឱ្យមានផលវិបាកយ៉ាងសំខាន់។ ទាំងនេះអាចរាប់បញ្ចូលទាំងដំណើរការ ឬបរាជ័យនៃប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ការបាត់បង់ទិន្នន័យ ការរំលោភឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចអត្តសញ្ញាណ។ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ និងអង្គការនានាក្នុងការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ ហើយរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែងបែបនេះដើម្បីការពារប្រព័ន្ធ ទិន្នន័យ និងសុខុមាលភាពឌីជីថលទាំងមូល។