Chinotto Spyware

ការគំរាមកំហែងមេរោគដែលមានលក្ខណៈពិសេសពេញលេញថ្មីមួយដែលត្រូវបានតាមដាននៅពេលដែល Chinotto Spyware ត្រូវបានគេសង្កេតឃើញត្រូវបានដាក់ពង្រាយក្នុងការវាយប្រហារប្រឆាំងនឹងអ្នករត់ចោលស្រុកកូរ៉េខាងជើង អ្នកកាសែតដែលរាយការណ៍ព័ត៌មានទាក់ទងនឹងកូរ៉េខាងជើង និងអង្គភាពកូរ៉េខាងត្បូងផ្សេងទៀត។ មេរោគដើរតួនាទីជាការគំរាមកំហែងដំណាក់កាលចុងក្រោយ ដែលត្រូវបានបញ្ជូនទៅប្រព័ន្ធដែលបំពានរួចហើយនៃជនរងគ្រោះគោលដៅ។ មុខងារចម្បងរបស់ Chinotto ពាក់ព័ន្ធនឹងការបង្កើតការគ្រប់គ្រងលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ការប្រមូលព័ត៌មានរសើបផ្សេងៗពីវា និងការបញ្ចោញទិន្នន័យទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ។

យុទ្ធនាការវាយប្រហារត្រូវបានកំណត់គុណលក្ខណៈដោយក្រុម Advanced Persistent Threat (APT) ដែលឧបត្ថម្ភដោយរដ្ឋ APT37 ។ សហគមន៍ infosec ក៏បានតាមដានក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលទាក់ទងនឹងកូរ៉េខាងជើងពិសេសនេះផងដែរ ដូចជា ScarCruft, InkySquid, Reaper Group និង Ricochet Chollima ។ ប្រតិបត្តិការវាយប្រហារនាពេលថ្មីៗនេះ គឺមានគោលដៅខ្ពស់។ តារា​គំរាម​កំហែង​រូប​នេះ​បាន​ប្រើ​គណនី​ហ្វេសប៊ុក​ដែល​ប្រមូល​បាន​ដើម្បី​ទាក់​ទង​បុគ្គល​ដែល​បាន​ជ្រើស​រើស ហើយ​បន្ទាប់​មក​ផ្ញើ​អ៊ីមែល​បន្លំ​លំពែង​ទៅ​ពួកគេ។

អ៊ីមែលដែលខូចមានឯកសារទាក់ទាញ ដែលសន្មត់ថាទាក់ទងនឹងសន្តិសុខជាតិរបស់កូរ៉េខាងត្បូង និងស្ថានភាពជាមួយអ្នកជិតខាងភាគខាងជើងរបស់ពួកគេ។ នៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមបើកឯកសារអាវុធ នោះម៉ាក្រូដែលលាក់ត្រូវបានកេះ ហើយខ្សែសង្វាក់វាយប្រហារចាប់ផ្តើម។ អ្នកស្រាវជ្រាវ Infosec បានរកឃើញ និងវិភាគប្រតិបត្តិការ APT37 ។ យោងតាមការរកឃើញរបស់ពួកគេ វាបានប្រើប្រាស់ការគំរាមកំហែងមេរោគជាច្រើនដែលត្រូវបានដាក់ពង្រាយនៅដំណាក់កាលផ្សេងៗគ្នានៃការវាយប្រហារ។

វាគួរតែត្រូវបានកត់សម្គាល់ថាមានបំរែបំរួលនៃការគំរាមកំហែង Chinotto ដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍ Android ជាពិសេស។ គោលដៅរបស់អ្នកវាយប្រហារនៅតែដដែល - ការទទួលបានព័ត៌មានរសើប និងបង្កើតទម្លាប់ចារកម្មនៅលើឧបករណ៍ចល័ត។ កំណែប្រព័ន្ធប្រតិបត្តិការ Android ត្រូវបានរីករាលដាលតាមរយៈការវាយប្រហារដោយស្នាមញញឹម និងបានជំរុញឱ្យអ្នកប្រើប្រាស់គោលដៅផ្តល់ឱ្យវានូវជួរដ៏ធំទូលាយនៃការអនុញ្ញាតឧបករណ៍។ ប្រសិនបើជោគជ័យ ការគំរាមកំហែងនឹងអាចចូលប្រើបញ្ជីទំនាក់ទំនង សារ កំណត់ហេតុការហៅទូរសព្ទ បង្កើតការថតសំឡេង និងច្រើនទៀត។ Spyware ក៏នឹងប្រមូលទិន្នន័យពីកម្មវិធីគោលដៅជាច្រើនដូចជា Huawei Driver, KakaoTalk និង Tencent WeChat (Weixin) ផងដែរ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...