Batavia Spyware

យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដ៏ស្មុគ្រស្មាញបាននិងកំពុងកំណត់គោលដៅយ៉ាងសកម្មដល់អង្គការរុស្ស៊ីចាប់តាំងពីខែកក្កដា ឆ្នាំ 2024។ ចំណុចសំខាន់នៃប្រតិបត្តិការគឺ spyware ដែលមិនមានឯកសារពីមុនឈ្មោះ Batavia ដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់តាមរយៈអ៊ីមែលបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញជាការផ្តល់ជូនកិច្ចសន្យាស្របច្បាប់។

ខ្សែសង្វាក់ឆ្លងមេរោគ៖ ពីអ៊ីមែលទៅចារកម្ម

ការវាយប្រហារចាប់ផ្តើមជាមួយនឹងអ៊ីមែលបន្លំដែលបានបង្កើតយ៉ាងប្រុងប្រយ័ត្ន ដែលបានផ្ញើពីដែនដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ oblast-ru.com ។ សារទាំងនេះទាក់ទាញអ្នកទទួលជាមួយនឹងសំណើចុះហត្ថលេខាលើកិច្ចសន្យាក្លែងក្លាយ និងរួមបញ្ចូលតំណភ្ជាប់ព្យាបាទ។ ការចុចលើតំណចាប់ផ្តើមការទាញយកឯកសារបណ្ណសារដែលមានស្គ្រីបដែលបានអ៊ិនកូដ Visual Basic (ឯកសារ .VBE)។

នៅពេលដែលត្រូវបានប្រតិបត្តិ ស្គ្រីបធ្វើការឈ្លបយកការណ៍ដោយប្រមូលព័ត៌មានលំអិតអំពីប្រព័ន្ធម៉ាស៊ីន ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេពីចម្ងាយ។ នេះជំរុញឱ្យមានការទាញយកបន្ទុកបន្ទាប់បន្សំ ដែលជាការប្រតិបត្តិដែលសរសេរនៅក្នុង Delphi ។

មេរោគ Delphi៖ ការរំខាន និងការលួចទិន្នន័យ

មេរោគដែលមានមូលដ្ឋានលើ Delphi ទំនងជាបង្ហាញកិច្ចសន្យាក្លែងក្លាយ ដើម្បីរក្សាជនរងគ្រោះឱ្យចូលរួម។ ទន្ទឹមនឹងនោះ វាប្រមូលព័ត៌មានរសើបជាច្រើនយ៉ាងដោយសន្តិវិធី រួមទាំង៖

• កំណត់ហេតុប្រព័ន្ធ និងព័ត៌មានកម្មវិធីដែលបានដំឡើង
• Microsoft Office និងប្រភេទឯកសារផ្សេងទៀត (*.doc, *.docx, *.ods, *.odt, *.pdf, *.xls, *.xlsx)
• រូបថតអេក្រង់ និងទិន្នន័យពីឧបករណ៍ចល័តណាមួយដែលភ្ជាប់ជាមួយម៉ាស៊ីន

មុខងាររបស់មេរោគមិនបញ្ចប់នៅទីនោះទេ។ វាក៏ទាញយកប្រព័ន្ធគោលពីរបន្ថែមពីម៉ាស៊ីនមេ Command-and-Control របស់វាផងដែរ។ ឯកសារ​នេះ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ប្រមូល​យក​ប្រភេទ​ឯកសារ​ដែល​ទូលំទូលាយ​ជាង​មុន​សម្រាប់​ការ​បណ្ដេញ​ចេញ។

ពង្រីកសមត្ថភាពប្រមូលឯកសារ

ប្រព័ន្ធគោលពីរដំណាក់កាលទីពីរពង្រីកវិសាលភាពនៃទិន្នន័យដែលលួចបានយ៉ាងសំខាន់ដើម្បីរួមបញ្ចូលៈ

• រូបភាព និងឯកសារក្រាហ្វិក៖ *.jpeg, *.jpg, *.cdr
• អ៊ីមែល និងខ្លឹមសារអត្ថបទ៖ *.eml, *.csv, *.txt, *.rtf
• បទបង្ហាញ និងបណ្ណសារ៖ *.ppt, *.pptx, *.odp, *.rar, *.zip

ព័ត៌មានដែលប្រមូលបានទាំងអស់ត្រូវបានបញ្ចូនទៅដែនផ្សេង ru-exchange.com ដែលបម្រើជាចំណុចចែកចាយសម្រាប់ដំណាក់កាលទីបួនដែលអាចប្រតិបត្តិបាន។ សមាសធាតុមិនស្គាល់នេះទំនងជាបន្តខ្សែសង្វាក់វាយប្រហារជាមួយនឹងសកម្មភាពព្យាបាទបន្ថែមទៀត។

ផលប៉ះពាល់រីករាលដាល និងប្រមូលទិន្នន័យ

ក្នុងរយៈពេលមួយឆ្នាំកន្លងមកនេះ អ្នកប្រើប្រាស់ច្រើនជាង 100 នាក់នៅទូទាំងស្ថាប័នជាច្រើនត្រូវបានគេកំណត់គោលដៅជាមួយនឹងសារបន្លំទាំងនេះ។ បន្ទុកចុងក្រោយធានានូវការប្រមូលទិន្នន័យឱ្យបានហ្មត់ចត់ មិនត្រឹមតែឯកសារផ្ទាល់ខ្លួន និងសាជីវកម្មប៉ុណ្ណោះទេ ថែមទាំង៖

• សារពើភ័ណ្ឌពេញលេញនៃកម្មវិធីដែលបានដំឡើង
• ព័ត៌មានអំពីកម្មវិធីបញ្ជាឧបករណ៍
• ព័ត៌មានលម្អិតអំពីធាតុផ្សំនៃប្រព័ន្ធប្រតិបត្តិការ

សេចក្តីសន្និដ្ឋាន៖ ការគំរាមកំហែងចារកម្មសម្របសម្រួល និងវិវត្ត

យុទ្ធនាការ Spyware របស់ Batavia ឆ្លុះបញ្ចាំងពីការគម្រាមកំហែងដោយសម្របសម្រួល និងជាប់លាប់ចំពោះសន្តិសុខអង្គការនៅក្នុងប្រទេសរុស្ស៊ី។ ខ្សែសង្វាក់ឆ្លងមេរោគពហុដំណាក់កាល រួមជាមួយនឹងសមត្ថភាពរបស់វាក្នុងការទាញយកវិសាលគមធំទូលាយនៃឯកសារ និងការស៊ើបការណ៍របស់ប្រព័ន្ធ សម្គាល់ថាវាជាឧបករណ៍ចារកម្មដ៏ខ្លាំងក្លាមួយ។ អង្គការត្រូវតែរក្សាការប្រុងប្រយ័ត្ន និងអនុម័តវិធានការសន្តិសុខសកម្មដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបោកបញ្ឆោតកម្រិតខ្ពស់បែបនេះ។