មេរោគ BabbleLoader

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងលាក់កំបាំងថ្មីមួយដែលត្រូវបានគេស្គាល់ថាជា BabbleLoader ដែលត្រូវបានគេសង្កេតឃើញដាក់ពង្រាយឧបករណ៍លួចព័ត៌មានដូចជា White S nake និង Meduza ។

BabbleLoader ប្រើយុទ្ធសាស្ត្រគេចវេសកម្រិតខ្ពស់ ដែលបង្ហាញពីយន្តការការពារដ៏រឹងមាំ ដើម្បីចៀសវៀងកម្មវិធីកំចាត់មេរោគ និងបរិស្ថានប្រអប់ខ្សាច់។ គោលបំណងរបស់វាគឺដើម្បីផ្ទុកអ្នកលួចដោយផ្ទាល់ទៅក្នុងអង្គចងចាំ។ របាយការណ៍បង្ហាញថា BabbleLoader ត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការជាច្រើនដែលផ្តោតលើទស្សនិកជនដែលនិយាយភាសាអង់គ្លេស និងរុស្ស៊ី។ ប្រតិបត្តិការទាំងនេះផ្តោតជាចម្បងលើអ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកកម្មវិធីដែលបានបំបែក និងអ្នកជំនាញអាជីវកម្មក្នុងតួនាទីហិរញ្ញវត្ថុ និងរដ្ឋបាល ដោយបន្លំខ្លួនជាកម្មវិធីគណនេយ្យ។

តួនាទីរបស់អ្នកផ្ទុកមេរោគក្នុងការវាយប្រហារមេរោគ

Loaders បានក្លាយជាវិធីសាស្រ្តប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ដាក់ពង្រាយការគំរាមកំហែងដូចជាអ្នកលួច និង ransomware ដែលជារឿយៗបម្រើជាដំណាក់កាលដំបូងនៃការវាយប្រហារ។ ពួកវាត្រូវបានរចនាឡើងដើម្បីគេចពីការរកឃើញកំចាត់មេរោគតាមបែបប្រពៃណី ដោយរួមបញ្ចូលនូវបច្ចេកទេសប្រឆាំងការវិភាគ និងប្រឆាំងការបូមខ្សាច់យ៉ាងទូលំទូលាយ។

និន្នាការនេះបង្ហាញឱ្យឃើញនៅក្នុងការលេចចេញជាបន្តបន្ទាប់នៃគ្រួសារអ្នកផ្ទុកថ្មីក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ឧទាហរណ៍រួមមាន Dolphin Loader, Emmental, FakeBat និង Hijack Loader ដែលត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយបន្ទុកផ្សេងៗ រួមមាន CryptBot , Lumma Stealer , SectopRAT , SmokeLoader និង Ursnif ។

BabbleLoader ត្រូវបានបំពាក់ដោយបច្ចេកទេសគេចចេញជាច្រើន។

BabbleLoader លេចធ្លោដោយសារតែបច្ចេកទេសគេចវេសដ៏ទំនើបរបស់វា ដែលអាចបញ្ឆោតទាំងប្រព័ន្ធរាវរកដែលដំណើរការដោយ AI និងប្រពៃណី។ វិធីសាស្រ្តទាំងនេះរួមមានការប្រើប្រាស់កូដឥតបានការ និងការបំប្លែងមេតាម៉ូហ្វីក ដែលផ្លាស់ប្តូររចនាសម្ព័ន្ធរបស់អ្នកផ្ទុក និងលំហូរប្រតិបត្តិការដើម្បីរំលងការវិភាគដោយផ្អែកលើហត្ថលេខា និងអាកប្បកិរិយា។

កម្មវិធីផ្ទុកជៀសវាងការវិភាគឋិតិវន្តដោយការដោះស្រាយមុខងារសំខាន់តែនៅពេលដំណើរការ ហើយប្រើវិធានការដើម្បីរារាំងការប្រឡងដែលមានមូលដ្ឋានលើប្រអប់ខ្សាច់។ លើសពីនេះ វារួមបញ្ចូលនូវចំនួនច្រើនហួសហេតុនៃកូដគ្មានន័យ ដែលត្រូវបានរចនាឡើងដើម្បីគ្របដណ្ដប់ និងគាំង ឬការបំបែកឧបករណ៍ដូចជា IDA, Ghidra និង Binary Ninja ដែលត្រូវការការវិភាគដោយដៃ។

ការធ្វើឡើងវិញនីមួយៗនៃ BabbleLoader ត្រូវបានរៀបចំឡើងដោយឡែក ដែលបង្ហាញពីខ្សែអក្សរ ទិន្នន័យមេតា កូដ សញ្ញាសញ្ញា វិធីសាស្ត្រអ៊ិនគ្រីប និងលំហូរត្រួតពិនិត្យ។ ខណៈពេលដែលគំរូបុគ្គលចែករំលែកអត្ថបទកូដតិចតួចបំផុត រចនាសម្ព័ន្ធរបស់ពួកគេគឺមានតែមួយគត់។ សូម្បី​តែ​ទិន្នន័យ​មេតា​របស់​ឯកសារ​ក៏​ត្រូវ​បាន​ចៃដន្យ​ទៅ​ជា​លំនាំ​មិន​ច្បាស់លាស់​បន្ថែម​ទៀត។

បំរែបំរួលជាបន្តបន្ទាប់នេះបង្ខំឱ្យម៉ូដែលការរកឃើញ AI សម្របខ្លួនជានិច្ច ដែលជារឿយៗបណ្តាលឱ្យខកខានការរកឃើញ ឬភាពវិជ្ជមានមិនពិត ដោយសារតែការផ្លាស់ប្តូរយ៉ាងឆាប់រហ័ស និងមិនអាចទាយទុកជាមុនបាននៅក្នុងការរចនារបស់អ្នកផ្ទុក។

BabbleLoader ត្រួសត្រាយផ្លូវសម្រាប់ការសម្របសម្រួលបន្ថែមទៀតនៃប្រព័ន្ធ

នៅស្នូលរបស់វា BabbleLoader ត្រូវបានរចនាឡើងដើម្បីផ្ទុកកូដសែលដែលឌិគ្រីបជាបន្តបន្ទាប់ និងផ្តល់កម្មវិធីផ្ទុកដូណាត់ ដែលបន្ទាប់មកពន្លា និងធ្វើឱ្យមេរោគអ្នកលួចសកម្ម។

អ្នកផ្ទុកកាន់តែមានប្រសិទ្ធភាពអាចការពារបន្ទុកចុងក្រោយ អ្នកវាយប្រហារធនធានតិចជាងមុនត្រូវវិនិយោគក្នុងការបង្វិលហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានសម្របសម្រួល។ BabbleLoader ប្រើបច្ចេកទេសផ្សេងៗដើម្បីការពារខ្លួនពីការរាវរក ដែលអនុញ្ញាតឱ្យវានៅតែមានការប្រកួតប្រជែងនៅក្នុងទិដ្ឋភាពនៃការផ្ទុកមនុស្សច្រើន និងរូបភាពគ្រីប។

មេរោគ BabbleLoader វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។