សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT) GREYVIBE អ្នកគំរាមកំហែង

GREYVIBE អ្នកគំរាមកំហែង

ដោយ Mezo ក្នុង ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT), មេរោគ
បកប្រែទៅ៖

ភ្នាក់ងារគំរាមកំហែងមួយដែលមិនធ្លាប់ស្គាល់អត្តសញ្ញាណពីមុនមក ដែលគេស្គាល់ថា GREYVIBE ត្រូវបានផ្សារភ្ជាប់ទៅនឹងយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ដែលកំណត់គោលដៅប្រទេសអ៊ុយក្រែន និងអង្គការដែលមានទំនាក់ទំនងជាមួយប្រទេសនេះចាប់តាំងពីយ៉ាងហោចណាស់ខែសីហា ឆ្នាំ២០២៥។ ការវិភាគបង្ហាញថា ក្រុមនេះដំណើរការជាចម្បងនៅក្នុងតំបន់ពេលវេលារបស់រុស្ស៊ី និងទំនាក់ទំនងជាភាសារុស្ស៊ី។ សកម្មភាពរបស់វាស្របគ្នាយ៉ាងជិតស្និទ្ធជាមួយនឹងផលប្រយោជន៍របស់រដ្ឋរុស្ស៊ី ជាពិសេសកិច្ចខិតខំប្រឹងប្រែងប្រមូលព័ត៌មានស៊ើបការណ៍សម្ងាត់ដែលទាក់ទងនឹងជម្លោះរុស្ស៊ី-អ៊ុយក្រែនដែលកំពុងបន្ត។

GREYVIBE បានកំណត់គោលដៅលើវិស័យជាច្រើន រួមទាំងស្ថាប័នយោធា ទីភ្នាក់ងាររដ្ឋាភិបាល អង្គការស៊ីវិល និងអាជីវកម្មឯកជន។ ខណៈពេលដែលប្រតិបត្តិការរបស់ក្រុមនេះបង្ហាញពីលក្ខណៈដែលទាក់ទងនឹងសកម្មភាពរដ្ឋជាតិ ភស្តុតាងក៏បង្ហាញពីការតភ្ជាប់ទៅកាន់ទេសភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីកាន់តែទូលំទូលាយតាមរយៈបុគ្គលដែលត្រូវបានគេជឿថាជាជនល្មើសតាមអ៊ីនធឺណិតបច្ចុប្បន្ន ឬអតីត។

វិធីសាស្រ្តឆ្លងមេរោគចម្រុះ និងឃ្លាំងមេរោគផ្ទាល់ខ្លួន

ភ្នាក់ងារគំរាមកំហែងប្រើប្រាស់យន្តការចែកចាយជាច្រើនដើម្បីសម្របសម្រួលជនរងគ្រោះ។ ទាំងនេះរួមមានយុទ្ធនាការបន្លំលួចចូលប្រព័ន្ធដែលមានគោលដៅខ្ពស់ ទំព័រផ្ទៀងផ្ទាត់ CAPTCHA បោកប្រាស់ និងគេហទំព័រកម្សាន្តមនុស្សពេញវ័យដែលមានប្រធានបទអ៊ុយក្រែនក្លែងក្លាយ។ នៅទូទាំងប្រតិបត្តិការរបស់ខ្លួន GREYVIBE ពឹងផ្អែកជាប់លាប់លើមេរោគ កម្មវិធីផ្ទុក និងឧបករណ៍លាក់បាំងដែលបង្កើតឡើងផ្ទៃក្នុង ដើម្បីគេចពីការរកឃើញ និងរក្សាការចូលប្រើប្រព័ន្ធដែលសម្របសម្រួល។

ក្របខ័ណ្ឌវាយប្រហារផ្សេងៗគ្នាជាច្រើនត្រូវបានគេសង្កេតឃើញ៖

  • PhantomMail ចែកចាយបណ្ណសារ ZIP និង RAR ដែលមានគំនិតអាក្រក់តាមរយៈអ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ដែលបង្ហោះនៅលើ Google Drive និង 4sync។ បណ្ណសារទាំងនេះរួមមានកម្មវិធីផ្ទុក JavaScript ដែលបើកដំណើរការឯកសារក្លែងក្លាយ ខណៈពេលកំពុងដាក់ពង្រាយ PhantomRelay ដែលជាមេរោគ Trojan ចូលប្រើពីចម្ងាយដែលមានមូលដ្ឋានលើ PowerShell (RAT) ដែលមានសមត្ថភាពឈ្លបយកការណ៍ប្រព័ន្ធ និងការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ។
  • PhantomClick ទាញយកអត្ថប្រយោជន៍ពីទំព័រ CAPTCHA ក្លែងក្លាយបែប ClickFix ដែលបង្ហោះនៅលើដែនដែលក្លែងបន្លំសេវាកម្មដូចជា Zoom និង LAPAS។ ជនរងគ្រោះត្រូវបានរៀបចំឱ្យប្រតិបត្តិពាក្យបញ្ជាដែលបង្កឱ្យមានខ្សែសង្វាក់ឆ្លង PhantomRelay។
  • PrincessClub ប្រើប្រាស់គេហទំព័រក្លឹបមនុស្សពេញវ័យអ៊ុយក្រែនក្លែងក្លាយ ដើម្បីចែកចាយកម្មវិធីចារកម្ម FallSpy នៅលើឧបករណ៍ Android និង PhantomRelayV1 ឬ LegionRelay នៅលើប្រព័ន្ធ Windows។ កំណែក្រោយៗទៀតនៃគេហទំព័រទាំងនេះបានបញ្ចូលមុខងារហៅផ្ទាល់ដែលមានមូលដ្ឋានលើ WebRTC ដើម្បីចាប់យកសំឡេង និងវីដេអូរបស់ជនរងគ្រោះ។ FallSpy មានសមត្ថភាពប្រមូលព័ត៌មានរសើបពីឧបករណ៍ Android ដែលឆ្លងមេរោគ ខណៈពេលដែល LegionRelay គាំទ្រការរកឃើញឯកសារ ការលួចទិន្នន័យ ការចាប់យករូបថតអេក្រង់ ការទាញយកព័ត៌មានសម្ងាត់របស់កម្មវិធីរុករក ការប្រមូលទិន្នន័យ Telegram និង WhatsApp និងការកំណត់រចនាសម្ព័ន្ធពិធីការផ្ទៃតុពីចម្ងាយ (RDP)។ PhantomRelayV1 ពង្រីកលើ PhantomRelay ដើមដោយបន្ថែមយន្តការរក្សាការឃ្លាំមើលផ្ទាល់ខ្លួន។
  • DroneLink ក្លែងបន្លំជាអង្គការសប្បុរសធម៌ដែលគាំទ្រកងកម្លាំងប្រដាប់អាវុធអ៊ុយក្រែន និងផ្តល់ជូន WireGuard រួមជាមួយ LegionRelay។
  • Nebo ដាក់ពង្រាយ FallSpy ដែលក្លែងបន្លំជាវិបផតថលចូលជាភាសារុស្ស៊ី ដែលទំនងជាមានបំណងបញ្ឆោតបុគ្គលិកយោធាអ៊ុយក្រែនឱ្យជឿថាពួកគេកំពុងចូលប្រើប្រព័ន្ធយោធារុស្ស៊ីស្របច្បាប់។

បញ្ញាសិប្បនិម្មិតជាកត្តាគុណកម្លាំង

ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់បំផុតមួយនៃប្រតិបត្តិការរបស់ GREYVIBE គឺការពឹងផ្អែកជាក់ស្តែងរបស់ខ្លួនលើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មី និងគំរូភាសាធំៗ ដើម្បីបង្កើនសមត្ថភាពវាយលុក។ ភស្តុតាងបង្ហាញថាក្រុមនេះបានប្រើប្រាស់វេទិកាដូចជា Ideogram AI, OpenAI ChatGPT និង Google Gemini ដើម្បីជួយក្នុងការបង្កើតរូបភាព ការអភិវឌ្ឍមេរោគ ការបំភាន់ស្គ្រីប ការបង្កើតហេដ្ឋារចនាសម្ព័ន្ធផ្នែកខាងក្រោយ និងប្រតិបត្តិការក្រោយការសម្របសម្រួល។

វិធីសាស្រ្តដែលមានជំនួយពី AI នេះផ្តល់នូវគុណសម្បត្តិប្រតិបត្តិការជាច្រើន។ វាជួយទូទាត់សងសម្រាប់គម្លាតជំនាញបច្ចេកទេស បង្កើនល្បឿនវដ្តអភិវឌ្ឍន៍ និងកាត់បន្ថយការពឹងផ្អែកលើក្រុមគ្រួសារមេរោគ និងឧបករណ៍ដែលបានកំណត់អត្តសញ្ញាណពីមុន ដែលអាចជួយសម្រួលដល់ការកំណត់អត្តសញ្ញាណ។

ការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) កាន់តែច្រើនឡើងនៅក្នុងប្រតិបត្តិការតាមអ៊ីនធឺណិតបង្ហាញពីបញ្ហាប្រឈមដ៏សំខាន់មួយសម្រាប់អ្នកការពារ។ ភ្នាក់ងារគំរាមកំហែងអាចបង្កើត កែប្រែ ឬជំនួសសមាសធាតុនៃឧបករណ៍របស់ពួកគេយ៉ាងឆាប់រហ័ស ដែលកាត់បន្ថយប្រសិទ្ធភាពនៃវិធីសាស្ត្របញ្ជាក់បែបប្រពៃណីដែលពឹងផ្អែកលើសូចនាករបច្ចេកទេសដែលមានស្ថេរភាព និងវត្ថុបុរាណនៃមេរោគដែលកើតឡើងដដែលៗ។

ចំណុចខ្សោយផ្នែកប្រតិបត្តិការបង្ហាញពីចន្លោះប្រហោងនៃការអភិវឌ្ឍន៍

ទោះបីជាទទួលបានអត្ថប្រយោជន៍ពីការអភិវឌ្ឍដែលមានជំនួយពី AI ក៏ដោយ GREYVIBE បានបង្ហាញពីចំណុចខ្វះខាតជាច្រើននៃសុវត្ថិភាពប្រតិបត្តិការ។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណចំណុចខ្វះខាតនៃការរចនានៅក្នុង LegionRelay ដែលបានលាតត្រដាងមុខងារ backend ដោយអចេតនា ដែលផ្តល់នូវការយល់ដឹងអំពីប្រតិបត្តិការផ្ទៃក្នុងរបស់មេរោគ។

កំហុសបែបនេះជាទូទៅគឺកម្រមានក្នុងចំណោមតួអង្គដែលឧបត្ថម្ភដោយរដ្ឋដែលមានជំនាញខ្ពស់ ដែលបង្ហាញថា GREYVIBE អាចមិនមែនតំណាងឱ្យប្រតិបត្តិការសេវាស៊ើបការណ៍សម្ងាត់បែបប្រពៃណីនោះទេ។ ផ្ទុយទៅវិញ ក្រុមនេះហាក់ដូចជាមានភាពជំនាញបច្ចេកទេសកម្រិតទាបទៅមធ្យម ខណៈពេលដែលប្រើប្រាស់បច្ចេកវិទ្យា AI ដើម្បីបង្កើនសមត្ថភាពលើសពីកម្រិតជំនាញដើមរបស់ខ្លួន។

សូចនាករនៃការតភ្ជាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

ការរកឃើញជាច្រើនបង្ហាញថា GREYVIBE រក្សាតំណភ្ជាប់ទៅកាន់ប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីដ៏ទូលំទូលាយ៖

  • ការចូលប្រើ ឬការប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់ ISO-building ដែលជាប់ពាក់ព័ន្ធនឹងការសង្ស័យថាមានទំនាក់ទំនងជាមួយក្រុម TrickBot និង UAC-0098។
  • ការរកឃើញបំរែបំរួល PhantomRelay នៅក្នុងយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលហាក់ដូចជាមិនទាក់ទងគ្នា រួមទាំងប្រតិបត្តិការបន្លំសំឡេងរបស់ Microsoft Teams ដែលធ្វើឡើងរវាងខែកក្កដា ឆ្នាំ២០២៥ និងខែកុម្ភៈ ឆ្នាំ២០២៦ និងយុទ្ធនាការចែកចាយ KongTuke ដែលសង្កេតឃើញរវាងខែកុម្ភៈ និងខែមីនា ឆ្នាំ២០២៦ ដែលប្រើប្រាស់បច្ចេកទេស ClickFix។
  • ការផ្ទុកឡើងនៃគំរូអភិវឌ្ឍន៍ និងគំរូសាកល្បងដំណាក់កាលដំបូង។
  • ការប្រើប្រាស់ពាក្យស្លោកអ៊ីនធឺណិតក្រៅផ្លូវការដូចជា 'letsrollboyos,' 'totallyunsus' និង 'cuteuwu' នៅក្នុងអនុសញ្ញាដាក់ឈ្មោះវត្ថុបុរាណសម្រាប់ការអភិវឌ្ឍ។
  • ការដាក់ពង្រាយឧបករណ៍ជីកយករ៉ែរូបិយប័ណ្ណគ្រីបតូ XMRig លើប្រព័ន្ធមួយចំនួនមានកំណត់ដែលឆ្លងមេរោគ LegionRelay។

    • សូចនាករទាំងនេះគាំទ្រដល់ការវាយតម្លៃទំនុកចិត្តកម្រិតមធ្យមថា GREYVIBE មានទំនាក់ទំនងយ៉ាងមានអត្ថន័យទៅនឹងបណ្តាញឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងការវាយតម្លៃទំនុកចិត្តកម្រិតទាបទៅមធ្យមថាសមាជិកមួយចំនួនអាចកំពុង ឬពីមុនធ្លាប់ពាក់ព័ន្ធនឹងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

    ការធ្វើឱ្យព្រិលៗនៃខ្សែបន្ទាត់រវាងប្រតិបត្តិការរដ្ឋ និងប្រតិបត្តិការព្រហ្មទណ្ឌ

    លក្ខណៈពិតប្រាកដនៃទំនាក់ទំនងរបស់ GREYVIBE ជាមួយរដ្ឋរុស្ស៊ីនៅតែមិនច្បាស់លាស់។ មានលទ្ធភាពជាច្រើន រួមទាំងការធ្វើសមាហរណកម្មបុគ្គលិកឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទៅក្នុងអង្គការដែលគាំទ្រដោយរដ្ឋ ប្រតិបត្តិករឯករាជ្យដែលអនុវត្តភារកិច្ចដែលដឹកនាំដោយរដ្ឋ ឬការបង្កើតរចនាសម្ព័ន្ធកូនកាត់ដែលរួមបញ្ចូលគ្នានូវធាតុផ្សំនៃឧក្រិដ្ឋកម្ម និងធាតុផ្សំនៃរដ្ឋ។

    ជាលទ្ធផល GREYVIBE កាន់កាប់ចន្លោះស្មុគស្មាញរវាងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបែបប្រពៃណី និងប្រតិបត្តិការតាមអ៊ីនធឺណិតដែលជាប់ទាក់ទងនឹងរដ្ឋាភិបាល។ ការត្រួតស៊ីគ្នានេះធ្វើឱ្យស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងក្នុងការចាត់តាំង និងបង្ហាញពីព្រំដែនដែលមិនច្បាស់លាស់កាន់តែខ្លាំងឡើងរវាងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ និងប្រតិបត្តិការស៊ើបការណ៍សម្ងាត់ដែលឧបត្ថម្ភដោយរដ្ឋ។

    និន្នាការ

    ការបោកប្រាស់អ៊ីមែលសហការ LinkedIn

    ការបន្លំ, សារឥតបានការ
    ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​នៅ​ពីក្រោយ​ការ​ឆបោក LinkedIn Collaboration ព្យាយាម​ទាក់ទាញ​អ្នកទទួល​ដោយ​ប្រើ​អ្វី​ដែល​ហាក់​ដូចជា​ការ​សាកសួរ​អាជីវកម្ម​បែប​វិជ្ជាជីវៈ។ អ៊ីមែល​ទាំងនោះ​អះអាង​ថា​មាន​ប្រភព​មក​ពី​អ្នកទិញ​ម្នាក់​ឈ្មោះ 'Jonathan Spriggs' មក​ពី Storex Trading Ltd. ដែល​គេ​សន្មត​ថា​បាន​រក​ឃើញ​អ្នកទទួល​តាមរយៈ LinkedIn ហើយ​ចង់​ពិភាក្សា​អំពី​ការ​បញ្ជាទិញ​ផលិតផល​ចំនួន 12,000 គ្រឿង។...

    កម្មវិធីអ៊ីមែល Microsoft Outlook របស់អ្នកហួសសម័យហើយ...

    ការបន្លំ, សារឥតបានការ
    អ៊ីមែល 'កម្មវិធីអ៊ីមែល Microsoft Outlook របស់អ្នកហួសសម័យ' គឺជាសារបន្លំដែលបង្កើតឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹងសុវត្ថិភាពផ្លូវការពី Microsoft Outlook។ អ៊ីមែលទាំងនេះព្រមានអ្នកទទួលថាកម្មវិធីអ៊ីមែលរបស់ពួកគេហួសសម័យ ហើយអះអាងថាការខកខានមិនបានធ្វើបច្ចុប្បន្នភាពភ្លាមៗអាចបណ្តាលឱ្យបាត់បង់អ៊ីមែល ទំនាក់ទំនង ប្រតិទិន កិច្ចប្រជុំ និងទិន្នន័យគណនីសំខាន់ៗផ្សេងទៀត។ ដើម្បីធ្វើឱ្យសារនេះមើលទៅគួរឱ្យជឿជាក់...

    Clicksafetychallenge.co.in

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណ Clicksafetychallenge.co.in ថាជាគេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទស្សនាឱ្យបើកការជូនដំណឹងរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតក្រោមលេសមិនពិត។...

    មើលច្រើនបំផុត

    Eporner.com

    បញ្ហា
    21,421
    អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    20,297
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...