អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Backdoors មេរោគ Goldbackdoor

មេរោគ Goldbackdoor

ដោយ Mezo ក្នុង Backdoors, Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្រុម APT (Advanced Persistent Threat) ដែលគេជឿថាមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលកូរ៉េខាងជើងបាននិងកំពុងកំណត់គោលដៅអ្នកកាសែតជាមួយនឹងការគំរាមកំហែងផ្នែកខាងក្រោយដ៏ទំនើបថ្មីមួយដែលមានឈ្មោះថា មេរោគ Goldbackdoor ។ ក្រុម Hacker ពិសេសត្រូវបានតាមដានដោយអង្គការសន្តិសុខតាមអ៊ីនធឺណិត ក្រោមឈ្មោះផ្សេងគ្នាជាច្រើន - APT37 , InkySquid, Reaper, ScarCruft និង Ricochet Collima ។

ប្រតិបត្តិការគម្រាមកំហែងត្រូវបានគេជឿថាបានចាប់ផ្តើមនៅចំណុចមួយចំនួនក្នុងខែមីនា ឆ្នាំ 2022 ជាមួយនឹងគោលដៅចម្បងនៃការប្រមូលព័ត៌មានរសើបពីគោលដៅ។ រហូតមកដល់ពេលនេះ ក្រុមអ្នកស្រាវជ្រាវ infosec បានរកឃើញថា ទិន្នន័យត្រូវបានគេយកចេញពីកុំព្យូទ័រឯកជនរបស់អតីតមន្ត្រីចារកម្មកូរ៉េខាងត្បូង។ ប្រតិបត្តិការនេះចាប់ផ្តើមជាមួយនឹងការប៉ុនប៉ងលួចបន្លំលំពែង ដែលពួក Hacker ចាត់ទុកជាអង្គភាព NK News ស្របច្បាប់។

ព័ត៌មានលម្អិតអំពីមេរោគ Goldbackdoor

ការវិភាគលើការគំរាមកំហែងដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវបានបង្ហាញឱ្យឃើញថា Goldbackdoor គឺជាមេរោគពហុដំណាក់កាលជាមួយនឹងសំណុំសមត្ថភាពគំរាមកំហែង។ ដោយសារភាពស្រដៀងគ្នាសំខាន់ៗ និងការត្រួតស៊ីគ្នានៅក្នុងកូដ និងឥរិយាបថរបស់វា អ្នកជំនាញបញ្ជាក់ថា ការគំរាមកំហែងថ្មីទំនងជាអ្នកស្នងមរតកនៃមេរោគ Bluelight ដែលជាឧបករណ៍បង្កគ្រោះថ្នាក់មួយដែលត្រូវបានប្រើប្រាស់ដោយ APT37 កាលពីអតីតកាល។

ពួក Hacker បានបំបែកប្រតិបត្តិការនៃការគំរាមកំហែងទៅជាដំណាក់កាលឧបករណ៍ទីមួយ និងដំណាក់កាលទីពីរដែលបន្ទុកចុងក្រោយត្រូវបានចែកចាយ។ ការរចនានេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ឈប់ប្រតិបត្តិការបន្ទាប់ពីការឆ្លងជោគជ័យដំបូងនៃឧបករណ៍គោលដៅ។ វាក៏ធ្វើឱ្យការវិភាគឡើងវិញដែលមានសក្តានុពលនៃការគំរាមកំហែង បន្ទាប់ពីបន្ទុកត្រូវបានដកចេញពីហេដ្ឋារចនាសម្ព័ន្ធដែលកាន់តែពិបាក។

នៅពេលដែលបានបើកដំណើរការ Goldbackdoor ផ្តល់ឱ្យអ្នកគំរាមកំហែងជាមួយនឹងសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ ស្រង់ទិន្នន័យ ប្រមូលឯកសារ ឬទាញយកបន្ថែមទៅម៉ាស៊ីនដែលបំពាន បង្កើតទម្លាប់នៃការចាក់សោរសោ និងច្រើនទៀត។ ពួក Hacker ក៏អាចណែនាំការគំរាមកំហែងដើម្បីលុបខ្លួនវាពីចម្ងាយពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលផងដែរ។ ដើម្បីទទួលបានពាក្យបញ្ជាចូលពីពួក Hacker Goldbackdoor ប្រើប្រាស់អ្នកផ្តល់សេវាពពក ហើយភ្ជាប់មកជាមួយសំណុំនៃ API keys ដែលអនុញ្ញាតឱ្យវាផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវប្រឆាំងនឹងវេទិកាកុំព្យូទ័រ Azure cloud របស់ Microsoft ។

មេរោគ Goldbackdoor វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...