សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ AGEWHEEZE RAT

AGEWHEEZE RAT

ដោយ Mezo ក្នុង ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
បកប្រែទៅ៖

អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញប្រតិបត្តិការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកដែលមានគោលដៅជាក់លាក់មួយ ដែលក្នុងនោះជនគំរាមកំហែងបានធ្វើត្រាប់តាមក្រុមឆ្លើយតបបន្ទាន់កុំព្យូទ័រនៃប្រទេសអ៊ុយក្រែន ដើម្បីចែកចាយឧបករណ៍គ្រប់គ្រងពីចម្ងាយមួយ ដែលគេស្គាល់ថា AGEWHEEZE។ យុទ្ធនាការនេះ ដែលសន្មតថាជារបស់ក្រុម UAC-0255 បានពឹងផ្អែកលើអ៊ីមែលបោកប្រាស់ដែលបានផ្ញើនៅថ្ងៃទី 26 និង 27 ខែមីនា ឆ្នាំ 2026 ដោយជំរុញឱ្យអ្នកទទួលដំឡើងអ្វីដែលត្រូវបានពិពណ៌នាថាជា 'កម្មវិធីឯកទេស'។

អ៊ីមែលទាំងនេះមានតំណភ្ជាប់ទៅកាន់បណ្ណសារ ZIP ដែលការពារដោយពាក្យសម្ងាត់ ដែលបង្ហោះនៅលើ Files.fm។ បណ្ណសារនេះ ដែលមានឈ្មោះថា CERT_UA_protection_tool.zip ត្រូវបានបង្ហាញជាឧបករណ៍ប្រើប្រាស់សុវត្ថិភាពស្របច្បាប់ ប៉ុន្តែផ្ទុយទៅវិញបានបញ្ជូនទិន្នន័យព្យាបាទ។ សារមួយចំនួនមានប្រភពមកពីអាសយដ្ឋានក្លែងក្លាយ 'incidents@cert-ua.tech' ដែលពង្រឹងបន្ថែមទៀតនូវការបំភាន់នៃភាពត្រឹមត្រូវ។

ទម្រង់គោលដៅ និងការវាយប្រហារទៅដល់គោលដៅ

ប្រតិបត្តិការនេះបានបង្កើតបណ្តាញយ៉ាងទូលំទូលាយ ដោយកំណត់គោលដៅទៅលើអង្គការជាច្រើនប្រភេទដែលមានសារៈសំខាន់ចំពោះហេដ្ឋារចនាសម្ព័ន្ធជាតិ និងសេវាសាធារណៈ។ ទាំងនេះរួមមាន៖

  • រដ្ឋាភិបាល និងស្ថាប័នរដ្ឋ
  • មណ្ឌលសុខភាព និង​វេជ្ជសាស្ត្រ
  • ក្រុមហ៊ុនពាក់ព័ន្ធនឹងសន្តិសុខ និងការពារជាតិ
  • អង្គការអប់រំ
  • ស្ថាប័នហិរញ្ញវត្ថុ
  • ក្រុមហ៊ុនអភិវឌ្ឍន៍កម្មវិធី

បើទោះបីជាមានយុទ្ធសាស្ត្រកំណត់គោលដៅទូលំទូលាយក៏ដោយ ប្រសិទ្ធភាពរួមនៃយុទ្ធនាការនេះហាក់ដូចជាមានកម្រិត។ មានតែការឆ្លងមួយចំនួនតូចប៉ុណ្ណោះដែលត្រូវបានបញ្ជាក់ ដែលភាគច្រើនប៉ះពាល់ដល់ឧបករណ៍ផ្ទាល់ខ្លួនរបស់បុគ្គលិកនៅក្នុងស្ថាប័នអប់រំ។

នៅខាងក្នុង AGEWHEEZE៖ សមត្ថភាព និងយន្តការតស៊ូ

AGEWHEEZE គឺជាមេរោគ Trojan ចូលប្រើពីចម្ងាយដែលមានមូលដ្ឋានលើ Go ដែលត្រូវបានរចនាឡើងសម្រាប់ការគ្រប់គ្រង និងការឃ្លាំមើលប្រព័ន្ធយ៉ាងទូលំទូលាយ។ នៅពេលដែលដាក់ពង្រាយរួច វានឹងបង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងត្រួតពិនិត្យនៅ 54.36.237.92 ដោយប្រើពិធីការ WebSocket។

មេរោគ​នេះ​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​អនុវត្ត​សកម្មភាព​ព្យាបាទ​ជាច្រើន​ប្រភេទ រួមមាន៖

  • ការប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្ត និងការគ្រប់គ្រងដំណើរការប្រព័ន្ធ
  • ការធ្វើប្រតិបត្តិការឯកសារ និងការរៀបចំទិន្នន័យដែលបានរក្សាទុក
  • ការថតរូបភាពអេក្រង់ និងការត្រួតពិនិត្យសកម្មភាពអ្នកប្រើប្រាស់
  • ការក្លែងធ្វើ​ការបញ្ចូល​កណ្ដុរ និង​ក្ដារចុច
  • ការ​ផ្លាស់ប្ដូរ​មាតិកា​ក្ដារ​តម្បៀត​ខ្ទាស់
  • ការរក្សាភាពស្ថិតស្ថេរតាមរយៈភារកិច្ចដែលបានកំណត់ពេល ការកែប្រែ Windows Registry ឬការដាក់ថត Startup

ការរួមបញ្ចូលគ្នានៃលក្ខណៈពិសេសទាំងនេះធ្វើឱ្យ AGEWHEEZE ក្លាយជាឧបករណ៍ដែលអាចប្រើប្រាស់បានច្រើនយ៉ាងសម្រាប់ចារកម្ម ចលនាចំហៀង និងការសម្របសម្រួលប្រព័ន្ធរយៈពេលវែង។

ហេដ្ឋារចនាសម្ព័ន្ធបោកបញ្ឆោត និងការផលិតដោយមានជំនួយពី AI

ការស៊ើបអង្កេតលើដែនក្លែងបន្លំ 'cert-ua.tech' បានបង្ហាញពីសូចនាករនៃការអភិវឌ្ឍដោយស្វ័យប្រវត្តិ ឬដោយមានជំនួយពី AI។ កូដប្រភព HTML របស់គេហទំព័រមានមតិយោបល់គួរឱ្យកត់សម្គាល់ជាភាសារុស្សី៖ 'С Любовью, КИБЕР СЕРП' ('ដោយក្តីស្រឡាញ់, CYBER SERP') ដែលបង្ហាញពីការសន្មត់ទៅក្រុមមួយដែលហៅខ្លួនឯងថា Cyber Serp។

Cyber Serp បានអះអាងថាមានទំនាក់ទំនងជាមួយរង្វង់ចារកម្មតាមអ៊ីនធឺណិតអ៊ុយក្រែនតាមរយៈឆានែល Telegram របស់ខ្លួន ដែលត្រូវបានបង្កើតឡើងក្នុងខែវិច្ឆិកា ឆ្នាំ២០២៥ និងមានអ្នកជាវជាង ៧០០នាក់។ ក្រុមនេះបានអះអាងជាសាធារណៈថា យុទ្ធនាការបន្លំបន្លំនេះកំណត់គោលដៅគណនីអ៊ីមែលរហូតដល់មួយលាន ហើយបានបណ្តាលឱ្យមានឧបករណ៍ជាង ២០០,០០០ ដែលតួលេខនេះលើសពីការវាយតម្លៃឯករាជ្យយ៉ាងខ្លាំង។

ការទាមទារដែលមានជម្លោះ និងសកម្មភាពគំរាមកំហែងកាន់តែទូលំទូលាយ

ក្រុមហ៊ុន Cyber Serp បានព្យាយាមដាក់ខ្លួនជាតួអង្គជ្រើសរើស ដោយអះអាងថា ប្រជាពលរដ្ឋសាមញ្ញនឹងមិនរងផលប៉ះពាល់ដោយប្រតិបត្តិការរបស់ខ្លួនឡើយ។ ទោះជាយ៉ាងណាក៏ដោយ សេចក្តីថ្លែងការណ៍បែបនេះមិនស៊ីសង្វាក់គ្នាជាមួយនឹងលក្ខណៈមិនរើសអើងនៃយុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកទ្រង់ទ្រាយធំនោះទេ។

នៅក្នុងឧប្បត្តិហេតុដាច់ដោយឡែកមួយ ក្រុមនេះបានអះអាងពីការទទួលខុសត្រូវចំពោះការរំលោភលើ Cipher ដោយចោទប្រកាន់ពីការចូលប្រើទិន្នន័យម៉ាស៊ីនមេ មូលដ្ឋានទិន្នន័យអតិថិជន និងកូដប្រភពដែលមានកម្មសិទ្ធិ។ ក្រោយមក Cipher បានបញ្ជាក់ពីការសម្របសម្រួលមានកំណត់ដែលពាក់ព័ន្ធនឹងលិខិតសម្គាល់របស់បុគ្គលិក ប៉ុន្តែបានសង្កត់ធ្ងន់ថា៖

  • ហេដ្ឋារចនាសម្ព័ន្ធស្នូលនៅតែមានសុវត្ថិភាព និងដំណើរការបានល្អ
  • គណនីដែលរងផលប៉ះពាល់មានសិទ្ធិចូលប្រើគម្រោងតែមួយប៉ុណ្ណោះ ដែលមិនងាយរងគ្រោះ។

ភាពមិនស្របគ្នានេះបង្ហាញពីយុទ្ធសាស្ត្រទូទៅមួយក្នុងចំណោមអ្នកគំរាមកំហែង ដោយបំផ្លើសផលប៉ះពាល់ដើម្បីពង្រីកឥទ្ធិពល និងភាពជឿជាក់ដែលបានយល់ឃើញ។

ការវាយតម្លៃ និងផលប៉ះពាល់សន្តិសុខ

យុទ្ធនាការនេះបង្ហាញពីប្រសិទ្ធភាពជាបន្តបន្ទាប់នៃយុទ្ធសាស្ត្រក្លែងបន្លំ ជាពិសេសនៅពេលទាញយកអត្ថប្រយោជន៍ពីអង្គភាពសន្តិសុខតាមអ៊ីនធឺណិតជាតិដែលគួរឱ្យទុកចិត្ត។ ខណៈពេលដែលផលប៉ះពាល់ភ្លាមៗត្រូវបានទប់ស្កាត់ ភាពស្មុគស្មាញខាងបច្ចេកទេសរបស់ AGEWHEEZE និងទំហំនៃការប៉ុនប៉ងចែកចាយបង្ហាញពីទិដ្ឋភាពគំរាមកំហែងដែលនៅតែបន្តកើតមាន និងកំពុងវិវត្ត។

អង្គការនានាត្រូវបានណែនាំឱ្យពង្រឹងដំណើរការផ្ទៀងផ្ទាត់អ៊ីមែល ពិនិត្យយ៉ាងម៉ត់ចត់នូវឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ និងអប់រំបុគ្គលិកអំពីការទទួលស្គាល់ការប៉ុនប៉ងក្លែងបន្លំដែលពាក់ព័ន្ធនឹងស្ថាប័នដែលមានអំណាច។

និន្នាការ

Robloxcashout.com

គេហទំព័រក្លែងក្លាយ
ការរុករកគេហទំព័រដោយមិនប្រុងប្រយ័ត្នអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើនប្រភេទ។ អ្នកបោកប្រាស់ច្រើនតែក្លែងបន្លំវេទិកាព្យាបាទជាសេវាកម្មស្របច្បាប់ ដោយឆ្លៀតឱកាសចង់ដឹងចង់ឃើញ...

មេរោគ​ចាប់​ជំរិត​ Uragan

Ransomware
ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដល់បុគ្គល...

មេរោគ GlassWorm

មេរោគ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
រលកថ្មីនៃយុទ្ធនាការមេរោគ GlassWorm កំពុងកំណត់គោលដៅយ៉ាងសកម្មទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី ដោយកេងប្រវ័ញ្ចថូខឹន GitHub ដែលត្រូវបានគេលួច ដើម្បីចាក់កូដព្យាបាទចូលទៅក្នុងឃ្លាំងរាប់រយ។...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
24,303
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,560
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...