អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

ដោយ GoldSparrow ក្នុង Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

Cycldek APT (Advanced Persistent Threat) ត្រូវបានរកឃើញដំបូងដោយអ្នកវិភាគមេរោគក្នុងឆ្នាំ 2018។ ទោះជាយ៉ាងណាក៏ដោយ បន្ទាប់ពីសិក្សាយុទ្ធនាការដែលធ្វើឡើងដោយក្រុម Cycldek វាបានក្លាយជាភស្តុតាងដែលថា APT ទំនងជាសកម្មតាំងពីឆ្នាំ 2014 ។ យុទ្ធនាការភាគច្រើននៃ Cycldek ក្រុមត្រូវបានអនុវត្តនៅអាស៊ីអាគ្នេយ៍។ ក្រុម hacking មានទំនោរទៅរកអ្នកនយោបាយដែលមានឋានៈខ្ពស់ និងស្ថាប័នសំខាន់ៗរបស់រដ្ឋាភិបាល។ ក្រុម hacking Cycldek មានឧបករណ៍ hack ជាច្រើនប្រភេទ។ APT នេះប្រើទាំងឧបករណ៍លួចចូល និងកម្មវិធីស្របច្បាប់នៅក្នុងយុទ្ធនាការរបស់ពួកគេ។ បច្ចេកទេសចុងក្រោយត្រូវបានគេហៅថាឧបករណ៍រស់នៅក្រៅដី។ នៅក្នុងប្រតិបត្តិការចុងក្រោយបំផុតមួយរបស់ពួកគេ ក្រុម Cycldek បានបង្ហាញនូវមេរោគដ៏គួរឱ្យចាប់អារម្មណ៍មួយដែលមានឈ្មោះថា USBCulprit ។ ឧបករណ៍ hacking លំដាប់ខ្ពស់នេះត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធដែលមានខ្យល់ចេញចូល និងលួចព័ត៌មាន និងឯកសារដែលបានចាត់ថ្នាក់។

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតជឿថាក្រុមលួចចូល Cycldek មានប្រភពមកពីប្រទេសចិន។ គោលដៅភាគច្រើននៃ Cycldek APT មានទីតាំងនៅអាស៊ីអាគ្នេយ៍ - វៀតណាម ឡាវ និងថៃ។ ទោះយ៉ាងណាក៏ដោយ ម្តងម្កាល ក្រុម Cycldek ក៏កំណត់គោលដៅស្ថាប័នរដ្ឋាភិបាល និងមន្ត្រីក្នុងបណ្តាប្រទេសអាស៊ីអាគ្នេយ៍ផ្សេងទៀត។

ក្នុងចំណោមឧបករណ៍លួចស្តាប់ដ៏ល្បីបំផុតរបស់ Cycldek APT គឺ NewCore RAT (Remote Access Trojan)។ ក្រុម hacking Cycldek បានប្រើ NewCore RAT ដើម្បីបង្កើតការគំរាមកំហែងពីរផ្សេងទៀត។ ឧបករណ៍មួយក្នុងចំនោមឧបករណ៍លួចស្តាប់ដែលមានមូលដ្ឋានលើ NewCore RAT ត្រូវបានគេដាក់ឈ្មោះថា BlueCore RAT ។ មេរោគដែលមានមូលដ្ឋានលើ NewCore RAT ផ្សេងទៀតត្រូវបានដាក់ស្លាកថា RedCore RAT

ដូចដែលយើងបាននិយាយរួចមកហើយ Cycldek APT មិនត្រឹមតែពឹងផ្អែកលើមេរោគដែលបង្កើតដោយខ្លួនឯងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានឧបករណ៍លួចចូលប្រើប្រាស់ជាសាធារណៈផងដែរ។ ការគំរាមកំហែងដែលអាចរកបានជាសាធារណៈមួយចំនួនដែលប្រើប្រាស់ដោយក្រុមលួចចូល Cycldek គឺ៖

  • JsonCookies - ឧបករណ៍នេះប្រមូល cookies ពីកម្មវិធីរុករកបណ្តាញដែលមានមូលដ្ឋានលើ Chromium តាមរយៈមូលដ្ឋានទិន្នន័យ SQLite ។
  • HDoor - Trojan backdoor ដែលធ្លាប់មានតាំងពីយូរយារណាស់មកហើយ ហើយជារឿយៗត្រូវបានប្រើប្រាស់ដោយក្រុមលួចចូលរបស់ចិន។
  • ChromePass - អ្នកលួចព័ត៌មានដែលប្រមូលព័ត៌មានបញ្ជាក់ការចូលពីកម្មវិធីរុករកបណ្តាញដែលមានមូលដ្ឋានលើ Chromium ។

ក្រុម Hack Cycldek មានបទពិសោធន៍ច្រើនក្នុងវិស័យឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ដើម្បីជៀសវាងការរកឃើញដោយអ្នកវិភាគមេរោគ និងឧបករណ៍សុវត្ថិភាព Cycldek APT ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពឧបករណ៍លួចចូលរបស់ខ្លួនជាប្រចាំ។

និន្នាការ

'YouPorn' ឆបោកតាមអ៊ីមែល

Spam
បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'YouPorn' អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃបំរែបំរួលសារឥតបានការផ្សេងៗ ដែលទាំងអស់មានលក្ខណៈស្រដៀងនឹងល្បិចកលល្បិចផ្លូវភេទ។ អត្ថបទទូទៅក្នុងចំណោមអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺជាការអះអាងប្រឌិតដែលអ្នកទទួលបានជាប់ពាក់ព័ន្ធក្នុងសម្ភារៈអាសអាភាសដែលបានបង្ហោះថ្មីៗនេះនៅលើគេហទំព័រ YouPorn ។...

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
28,869
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
14,963
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...