Gigabud Mobile Malware

Gigabud គឺជាមេរោគ Android Remote Access Trojan (RAT) ដែលគំរាមកំហែងដែលត្រូវបានប្រើដោយអ្នកគំរាមកំហែងដើម្បីប្រមូលព័ត៌មានសម្ងាត់ធនាគារ និងព័ត៌មានរសើបផ្សេងទៀត។ Gigabud Mobile Malware ក្លែងបន្លំជាធនាគារស្របច្បាប់ ការទិញទំនិញ និងកម្មវិធីផ្សេងទៀត ដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍របស់ជនរងគ្រោះ។ មេរោគនេះត្រូវបានចែកចាយតាមរយៈគេហទំព័របោកបញ្ឆោត ហើយអាចថតអេក្រង់របស់ជនរងគ្រោះដោយបំពានសេវាកម្មមធ្យោបាយងាយស្រួល។ នៅពេលដំឡើងរួច Gigabud អាចត្រូវបានប្រើដើម្បីឈ្លបយកការណ៍លើជនរងគ្រោះ ប្រមូលទិន្នន័យរបស់ពួកគេ និងសូម្បីតែគ្រប់គ្រងឧបករណ៍របស់ពួកគេពីចម្ងាយ។ ព័ត៌មាន​លម្អិត​អំពី​ការ​គំរាម​កំហែង​ត្រូវ​បាន​ចេញ​ផ្សាយ​ក្នុង​របាយការណ៍​ចេញ​ផ្សាយ​ដោយ​ក្រុម​អ្នក​ស្រាវជ្រាវ​សន្តិសុខ​អ៊ីនធឺណិត។

Gigabud ក្លែងបន្លំភ្នាក់ងាររដ្ឋាភិបាល

មេរោគ Gigabud RAT បាននិងកំពុងកំណត់គោលដៅបុគ្គលនៅក្នុងប្រទេសថៃចាប់តាំងពីខែកក្កដា ឆ្នាំ 2022 ហើយការរីករាលដាលរបស់វាកំពុងកើនឡើងជារៀងរាល់ខែទៅកាន់ប្រទេសផ្សេងទៀតដូចជាប្រទេសប៉េរូ និងហ្វីលីពីន។ កម្មវិធីគំរាមកំហែងក្លែងបន្លំខ្លួនដោយប្រើរូបតំណាងរបស់ទីភ្នាក់ងាររដ្ឋាភិបាលមកពីប្រទេសទាំងនេះ ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានរសើប។ កម្មវិធីដែលខូចក៏អាចក្លែងបន្លំដូចជាកម្មវិធីទិញទំនិញ កម្មវិធីកម្ចីធនាគារជាដើម។ កម្មវិធីស្របច្បាប់មួយចំនួនដែលត្រូវបានបញ្ជាក់ដែលត្រូវបានធ្វើត្រាប់តាម Gigabud Android RAT រួមមានធនាគារ Peruvian ក្រុមហ៊ុនអាកាសចរណ៍ប្រទេសថៃ នាយកដ្ឋានស៊ើបអង្កេតពិសេសរបស់ប្រទេសថៃ និងការិយាល័យ។ នៃចំណូលផ្ទៃក្នុងហ្វីលីពីន។ មេរោគនេះត្រូវបានរីករាលដាលដំបូងតាមរយៈគេហទំព័របន្លំដែលត្រូវបានសម្របសម្រួលដោយធ្វើពុតជាទំព័រផ្លូវការសម្រាប់ក្រុមហ៊ុនអាកាសចរណ៍ស្របច្បាប់គឺ Thai Lion Air ។

សមត្ថភាពគំរាមកំហែងនៃមេរោគ Gigabud Mobile Malware

Gigabud RAT គឺជាមេរោគទូរស័ព្ទដែលគំរាមកំហែងដែលប៉ុនប៉ងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានចូលដូចជា ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខទូរស័ព្ទ។ វាធ្វើដូចនេះដោយបង្ហាញអេក្រង់ចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមចំណុចប្រទាក់អ្នកប្រើនៃកម្មវិធីស្របច្បាប់។ បន្ទាប់មកទិន្នន័យនេះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Command and Control (C&C)។ លើសពីនេះទៀត Gigabud RAT បង្ហាញទម្រង់ចុះឈ្មោះក្លែងក្លាយ ដើម្បីប្រមូលព័ត៌មានអត្តសញ្ញាណប័ណ្ណ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន និងព័ត៌មានដែលបានស្នើសុំផ្សេងទៀតពីជនរងគ្រោះ។

ការគំរាមកំហែងនេះក៏ស្នើសុំការអនុញ្ញាតលទ្ធភាពប្រើប្រាស់ផងដែរ ដែលអនុញ្ញាតឱ្យវាកត់ត្រាអេក្រង់របស់ឧបករណ៍ និងបង្ហាញមាតិកានៅលើកម្មវិធីផ្សេងទៀត។ ជាមួយនឹងការអនុញ្ញាតទាំងនេះ Gigabud RAT អាចភ្ជាប់ទៅម៉ាស៊ីនមេ C&C របស់ខ្លួន និងទទួលពាក្យបញ្ជាដែលអនុញ្ញាតឱ្យវាប្រមូលព័ត៌មានលម្អិតធនាគារគោលដៅ ផ្ញើសារពីឧបករណ៍ជនរងគ្រោះ បើកកម្មវិធីគោលដៅ និងច្រើនទៀត។ ជាចុងក្រោយ Gigabud RAT អាចបង្ហាញប្រអប់ក្លែងក្លាយលើកម្មវិធីស្របច្បាប់ ដើម្បីប្រមូលព័ត៌មានរសើប។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា តួអង្គគំរាមកំហែងដែលទទួលខុសត្រូវចំពោះការបង្កើត Gigabud កំពុងធ្វើការឥតឈប់ឈរលើកំណែថ្មីនៃការគំរាមកំហែងបំផ្លិចបំផ្លាញនេះ ដែលត្រូវបានរចនាឡើងដើម្បីពង្រីកជួរនៃប្រទេសគោលដៅរបស់ខ្លួន។ វាទំនងជាថាវ៉ារ្យ៉ង់ជាច្រើនទៀតនៃមេរោគនេះដែលមានគោលដៅ និងលក្ខណៈពិសេសបន្ថែមនឹងត្រូវរកឃើញនាពេលអនាគត។