មេរោគ Ande Loader
តួអង្គគំរាមកំហែងតាមអ៊ីនធឺណិតដែលត្រូវបានកំណត់ថាជា Blind Eagle ត្រូវបានគេសង្កេតឃើញប្រើប្រាស់កម្មវិធីផ្ទុកមេរោគដែលមានឈ្មោះថា Ande Loader ដើម្បីចែកចាយ Trojans ពីចម្ងាយ (RATs) ដូចជា Remcos RAT និង NJ RAT ។ ការវាយប្រហារទាំងនេះ ប្រតិបត្តិតាមរយៈអ៊ីមែលបន្លំ សំដៅជាពិសេសទៅលើបុគ្គលដែលនិយាយភាសាអេស្ប៉ាញនៅក្នុងវិស័យផលិតកម្មដែលមានទីតាំងនៅអាមេរិកខាងជើង។
Blind Eagle ដែលត្រូវបានគេស្គាល់ថា APT-C-36 គឺជាតួអង្គគម្រាមកំហែងផ្នែកហិរញ្ញវត្ថុជាមួយនឹងកំណត់ត្រានៃការធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងអង្គការនៅក្នុងប្រទេសកូឡុំប៊ី និងអេក្វាឌ័រ។ Modus operandi របស់ពួកគេពាក់ព័ន្ធនឹងការដាក់ពង្រាយ RAT ផ្សេងៗ រួមទាំង AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT និង Quasar RAT ។
មេរោគ Ande Loader ត្រូវបានចែកចាយតាមរយៈខ្សែសង្វាក់មេរោគជាច្រើន។
ការពង្រីកវិសាលភាពកំណត់គោលដៅរបស់តួអង្គគំរាមកំហែងគឺបង្ហាញឱ្យឃើញនៅក្នុងប្រតិបត្តិការវាយប្រហារ Ande Loader ដែលប្រើប្រាស់បណ្ណសារ RAR និង BZ2 របស់ phishing-laden ដើម្បីចាប់ផ្តើមដំណើរការឆ្លង។
បណ្ណសារ RAR ដែលត្រូវបានការពារដោយពាក្យសម្ងាត់ មានឯកសារ Visual Basic Script (VBScript) ដែលមានគំនិតអាក្រក់ដែលទទួលខុសត្រូវក្នុងការបង្កើតភាពជាប់លាប់នៅក្នុងថត Windows Startup ។ ឯកសារនេះក៏បង្កឱ្យមានការប្រតិបត្តិរបស់ Ande Loader ដែលផ្ទុកបន្ទុក Remcos RAT ជាបន្តបន្ទាប់។
នៅក្នុងសេណារីយ៉ូនៃការវាយប្រហារជំនួសដែលសង្កេតឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត បណ្ណសារ BZ2 ដែលផ្ទុកឯកសារ VBScript ត្រូវបានផ្សព្វផ្សាយតាមរយៈបណ្តាញចែកចាយមាតិកា Discord (CDN) ។ ក្នុងករណីនេះមេរោគ Ande Loader ទម្លាក់ NjRAT ជំនួសឱ្យ Remcos RAT ។
តួអង្គគម្រាមកំហែង Blind Eagle បាននឹងកំពុងប្រើប្រាស់ crypters ដែលផលិតដោយ Roda និង Pjoao1578។ គួរកត់សម្គាល់ថា គ្រីបគ្រីបមួយរបស់ Roda មានលក្ខណៈពិសេសម៉ាស៊ីនមេដែលសរសេរកូដរឹងដែលបង្ហោះទាំងសមាសធាតុបញ្ចូលរបស់គ្រីប និងមេរោគបន្ថែមដែលប្រើក្នុងយុទ្ធនាការ Blind Eagle ។
ការឆ្លងមេរោគ RAT អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ
RATs កំពុងគម្រាមកំហែងកម្មវិធីសូហ្វវែរដែលត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវការចូលប្រើប្រាស់ និងការគ្រប់គ្រងដោយគ្មានការអនុញ្ញាតលើកុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ។ ការឆ្លងទាំងនេះអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរដល់ជនរងគ្រោះដោយសារមូលហេតុជាច្រើន៖
សរុបមក ការឆ្លងមេរោគ RAT បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល អាជីវកម្ម និងស្ថាប័ននានា ជាមួយនឹងផលវិបាកដែលអាចកើតមានរាប់ចាប់ពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះដល់បំណុលផ្លូវច្បាប់ និងហានិភ័យសន្តិសុខជាតិ។ វាគូសបញ្ជាក់អំពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ការត្រួតពិនិត្យបណ្តាញ ការអប់រំអ្នកប្រើប្រាស់ និងការដាក់ឱ្យប្រើប្រាស់បច្ចេកវិទ្យាការរកឃើញ និងកាត់បន្ថយការគំរាមកំហែងកម្រិតខ្ពស់។
