អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Malware មេរោគ BlackLotus

មេរោគ BlackLotus

ដោយ Mezo ក្នុង Malware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការគំរាមកំហែងមេរោគ ដែលអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតកំពុងពិពណ៌នាថា 'ស្ទើរតែមិនអាចរកឃើញ' ត្រូវបានបញ្ជាក់ថាត្រូវបានផ្តល់ជូនសម្រាប់លក់នៅលើវេទិការបស់ពួក Hacker ។ តាម​ដាន​ជា BlackLotus មេរោគ​អាច​ឆ្លង​ដល់​កម្រិត​មូលដ្ឋាន​បំផុត​នៃ​កុំព្យូទ័រ ហើយ​ក្លាយ​ជា​ការ​លំបាក​ខ្លាំង​ក្នុង​ការ​យក​ចេញ។ ជាការពិត សមត្ថភាពរបស់វាបានធ្វើឱ្យវាស្មើគ្នាជាមួយនឹងឧបករណ៍គំរាមកំហែងដែលត្រូវបានគេសង្កេតឃើញជាផ្នែកមួយនៃឃ្លាំងអាវុធនៃក្រុមលួចចូលដែលឧបត្ថម្ភដោយរដ្ឋ និង APTs (កម្រិតខ្ពស់ការគំរាមកំហែងជាប់រហូត)។ ជាក់ស្តែង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចាប់អារម្មណ៍អាចទទួលបានអាជ្ញាប័ណ្ណពីអ្នកបង្កើតការគំរាមកំហែងក្នុងតម្លៃ 5000 ដុល្លារ។

ការឆ្លងមេរោគនៅកម្រិតចាប់ផ្ដើមទាបបំផុត។

BlackLotus ត្រូវបានពិពណ៌នាថាជា UEFI (Unified Extensible Firmware Interface) bootkit។ UEFI គឺជាការបញ្ជាក់ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដែលពិពណ៌នាអំពីកម្មវិធីដែលឧទ្ទិសដល់ការសម្របសម្រួលទំនាក់ទំនងរវាង OS (ប្រព័ន្ធប្រតិបត្តិការ) និងកម្មវិធីបង្កប់។ នៅក្នុងវេន កម្មវិធីបង្កប់គឺជាកម្មវិធីដែលផ្តល់នូវការគ្រប់គ្រងកម្រិតទាបនៃសមាសធាតុផ្នែករឹងនៃប្រព័ន្ធ។ UEFI បានជំនួស BIOS ចាស់ (ប្រព័ន្ធបញ្ចូល / ទិន្នផលមូលដ្ឋាន) កម្មវិធីបង្កប់ចាប់ផ្ដើម។ សរុបមក UEFI គឺជារឿងដំបូងបង្អស់ដែលចាប់ផ្តើមនៅពេលកុំព្យូទ័រត្រូវបានបើក និងមុនការចាប់ផ្ដើមនៃខឺណែល និងប្រព័ន្ធប្រតិបត្តិការ។ យោងតាមអ្នកលក់ លក្ខណៈពិសេសគំរាមកំហែងរបស់ BlackLotus Malware រួមមាន Secure Boot bypass, RingO/Kernel ការពារប្រឆាំងនឹងការដកចេញ និងសមត្ថភាពក្នុងការចាប់ផ្តើមនៅក្នុង Safe Mode ។

សូម្បីតែលក្ខណៈពិសេសគំរាមកំហែងបន្ថែមទៀត

ទោះជាយ៉ាងណាក៏ដោយ ជាក់ស្តែង BlackLotus ក៏ត្រូវបានបំពាក់ជាមួយនឹងមុខងារប្រឆាំង VM ប្រឆាំងការបំបាត់កំហុស និងមុខងារលាក់កូដដើម្បីការពារការប៉ុនប៉ងវិភាគដែលអាចកើតមានណាមួយ។ អ្នកបង្កើតការគំរាមកំហែងនេះបញ្ជាក់ថា BlackLotus មិនអាចរកឃើញបានទាំងស្រុងដោយដំណោះស្រាយសុវត្ថិភាពប្រឆាំងមេរោគ ព្រោះវាកំពុងដំណើរការលាក់ក្នុងដំណើរការស្របច្បាប់ក្រោមគណនីប្រព័ន្ធរបស់ឧបករណ៍ដែលបំពាន។ អ្នកវាយប្រហារក៏អាចប្រើប្រាស់ការគំរាមកំហែងដើម្បីបិទការការពារសុវត្ថិភាពជាច្រើនដែលភ្ជាប់មកជាមួយ Windows ដូចជា HVCI (Hypervisor-Protected Code Integrity) UAC (ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់) និងសូម្បីតែ Microsoft Defender (ពីមុនត្រូវបានគេស្គាល់ថាជា Windows Defender) ។

ការដោះស្រាយជាមួយ BlackLotus ដោយបន្ថែមវាទៅក្នុងសមត្ថភាពដកហូតរបស់ UEFI ក៏នឹងបរាជ័យក្នុងការផ្តល់នូវលទ្ធផលដ៏មានអត្ថន័យណាមួយផងដែរ ដោយសារភាពងាយរងគ្រោះដែលត្រូវបានគេកេងប្រវ័ញ្ចអាចត្រូវបានរកឃើញនៅក្នុងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធរាប់រយដែលបច្ចុប្បន្នកំពុងប្រើប្រាស់។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,191
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,381
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...