អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Mobile Malware BadBazaar

BadBazaar

ដោយ Mezo ក្នុង Mobile Malware, Advanced Persistent Threat (APT), Spyware
បកប្រែទៅ៖
ភាសាខ្មែរ

BadBazaar គឺ​ជា​ការ​គំរាម​កំហែង​ទូរសព្ទ​ដែល​មិន​ស្គាល់​ពី​មុន​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ឆ្លង​ឧបករណ៍ Android ជា​ពិសេស។ ការគំរាមកំហែងនេះភាគច្រើនត្រូវបានបំពាក់ដោយសមត្ថភាព spyware ហើយហាក់ដូចជាផ្តោតជាចម្បងទៅលើជនជាតិភាគតិច ឬសាសនានៅក្នុងប្រទេសចិន។ គោលដៅ​លេចធ្លោ​បំផុត​របស់​វា​គឺ​ជនជាតិ​អ៊ុយ​ហ្គ័​រ ដែល​មាន​ទីតាំង​នៅក្នុង​ទឹកដី​ស្វយ័ត​ស៊ីន​ជាំង​។ ជនជាតិភាគតិច Uyghur ត្រូវបានទទួលរងនូវការគាបសង្កត់យ៉ាងខ្លាំង និងការរំលោភសិទ្ធិមនុស្សដែលអាចកើតមានពីរដ្ឋាភិបាលចិន នេះបើយោងតាមរបាយការណ៍អន្តរជាតិ។

ការគំរាមកំហែង BadBazaar ត្រូវបានរកឃើញដំបូងដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ប៉ុន្តែព័ត៌មានលម្អិតបន្ថែមត្រូវបានផ្តល់នៅក្នុងរបាយការណ៍ដោយអ្នកស្រាវជ្រាវផ្សេងទៀត។ យោងតាមការរកឃើញរបស់ពួកគេ ប្រតិបត្តិកររបស់ BadBazaar កំពុងប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធដូចគ្នា ដែលជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារប្រឆាំងនឹងជនជាតិ Uyghurs ដែលធ្វើឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត APT15 (ត្រូវបានគេស្គាល់ផងដែរថាជា Ke3chang និង Pitty Tiger) ក្នុងឆ្នាំ 2020 ។ ដោយការវិភាគផ្នែកបញ្ជា និងការគ្រប់គ្រងរបស់វា។ ហេដ្ឋារចនាសម្ព័ន្ធ (C2, C&C) អ្នកជំនាញអាចរកឃើញការតភ្ជាប់ជាច្រើនជាមួយក្រុមហ៊ុន Xi'an Tian He Defense Technology ដែលជាអ្នកម៉ៅការផ្នែកការពារជាតិរបស់ចិន។

សមត្ថភាពចែកចាយ និងការគំរាមកំហែង

ការគំរាមកំហែងតាមទូរស័ព្ទ BadBazaar ភាគច្រើនត្រូវបានរីករាលដាលតាមរយៈកម្មវិធីអាវុធ។ អ្នកស្រាវជ្រាវបានប៉ាន់ប្រមាណថាចាប់តាំងពីឆ្នាំ 2018 មកយ៉ាងហោចណាស់មានកម្មវិធីគំរាមកំហែងចំនួន 111 ត្រូវបានប្រើដើម្បីឆ្លងដល់គោលដៅ Uyghur ។ កម្មវិធីមានពីប្រភេទដ៏ធំទូលាយមួយ - ពីកម្មវិធីបង្កើនប្រសិទ្ធភាពថ្ម និងកម្មវិធីចាក់វីដេអូ រហូតដល់កម្មវិធីសាសនា និងវចនានុក្រម។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់មិនអាចជៀសផុតពីសុវត្ថិភាពរបស់ Google Play Store ផ្លូវការ ដែលបង្ហាញថាពួកវាភាគច្រើនត្រូវបានបង្ហោះ និងផ្សព្វផ្សាយតាមរយៈវេទិកាកម្មវិធីភាគីទីបី និងគេហទំព័រដែលខូច។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលមានមេរោគ BadBazaar នឹងចាប់ផ្តើមប្រមូលព័ត៌មានរសើបផ្សេងៗ ហើយបញ្ជូនវាទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ C2 របស់វា។ ទិន្នន័យដែលទទួលបានរួមមានបញ្ជីកម្មវិធីទាំងអស់ដែលបានដំឡើងនៅលើឧបករណ៍ដែលបំពាន ទីតាំងភូមិសាស្ត្ររបស់វា បញ្ជីទំនាក់ទំនង SMS ព័ត៌មានលម្អិត WiFi និងច្រើនទៀត។ អ្នកវាយប្រហារអាចប្រើ BadBazaar ដើម្បីទទួលបានកំណត់ហេតុការហៅទូរសព្ទជាមួយនឹងទិន្នន័យទីតាំងភូមិសាស្ត្រដែលពាក់ព័ន្ធ កត់ត្រាការហៅទូរសព្ទ ថតរូបតាមអំពើចិត្ត ឬទាញយកឯកសារដែលបានជ្រើសរើស។ មេរោគនេះក៏អាចត្រូវបានណែនាំឱ្យចូលប្រើថតដែលជាធម្មតាប្រើដើម្បីរក្សាទុកព័ត៌មានដែលមានភាពរសើបខ្លាំង ដូចជារូបភាព សារកម្មវិធីជជែក ប្រវត្តិជជែក និងច្រើនទៀត។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,191
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,381
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...