អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Botnets LilithBot

LilithBot

ដោយ Mezo ក្នុង Botnets, Advanced Persistent Threat (APT), Malware
បកប្រែទៅ៖
ភាសាខ្មែរ

LilithBot គឺជាការគំរាមកំហែងមេរោគថ្មីជាមួយនឹងសំណុំនៃមុខងារគំរាមកំហែងដ៏ធំទូលាយដែលត្រូវបានផ្តល់ជូននៅក្នុងគ្រោងការណ៍ MaaS (Malware-as-a-Service) ។ ការគំរាមកំហែងនេះគឺជាផ្នែកមួយនៃឧបករណ៍របស់ពួក Hacker ដែលផ្តល់ដោយក្រុមគំរាមកំហែងដែលត្រូវបានតាមដានជា Eternity (EternityTeam, Eternity Project)។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានសកម្មតាំងពីខែមករាឆ្នាំ 2022 ហើយត្រូវបានភ្ជាប់ទៅ 'Jester Group' របស់រុស្ស៊ី។ ព័ត៌មានលម្អិតអំពី LilithBot និងអ្នកអភិវឌ្ឍន៍របស់វាត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។

យោងតាមការរកឃើញរបស់ពួកគេ LilithBot កំពុងត្រូវបានផ្តល់ជូនអតិថិជនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានសក្តានុពលតាមរយៈក្រុម Telegram ដែលខិតខំប្រឹងប្រែង ហើយអាចទិញបានដោយធ្វើតាមតំណដែលនាំទៅដល់គេហទំព័រដែលបង្ហោះនៅលើបណ្តាញ Tor ។ គេហទំព័រនេះដើរតួជាគេហទំព័រសម្រាប់ផលិតផលរបស់ពួក Hacker ដ៏អស់កល្បជានិច្ច ដោយឧបករណ៍ដែលមានតម្លៃថ្លៃបំផុតគឺជាការគំរាមកំហែង ransomware ។

នៅពេលដែលវាមកដល់ LilithBot ការគំរាមកំហែងគឺជាមេរោគដ៏ទំនើបដែលរួមបញ្ចូលគ្នានូវមុខងាររបស់ botnet ជាមួយនឹង crypto-miner, clipper និងអ្នកលួច។ អ្នកស្រាវជ្រាវ Infosec កត់សម្គាល់ថា LilithBot បានឆ្លងកាត់ការធ្វើឡើងវិញជាច្រើនក្នុងអំឡុងពេលដំណើរការអភិវឌ្ឍន៍របស់វា ជាមួយនឹងពាក្យបញ្ជាដែលមាននៅក្នុងកំណែមុនៗត្រូវបានដកចេញនៅក្នុងការចេញផ្សាយនៅពេលក្រោយ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកស្រាវជ្រាវព្រមានថា តួអង្គគំរាមកំហែងអាចនៅតែអនុវត្តមុខងារដែលត្រូវបានដកចេញ ប៉ុន្តែតាមរបៀបលួចលាក់។

នៅពេលដំណើរការលើប្រព័ន្ធឆ្លងមេរោគ ការគំរាមកំហែងនឹងចុះឈ្មោះខ្លួនឯងជា bot ជាមុនសិន។ បន្ទាប់មក LilithBot នឹងឌិគ្រីបខ្លួនវា ដើម្បីទម្លាក់ឯកសារកំណត់រចនាសម្ព័ន្ធរបស់វានៅលើឧបករណ៍។ មេរោគប្រើយន្តការឌិគ្រីបផ្ទាល់ខ្លួនរបស់វាក្នុងការប៉ុនប៉ងដើម្បីការពារកុំឱ្យឌិគ្រីបដោយដៃ។ សមាសធាតុអ្នកលួចនៃការគំរាមកំហែងប្រមូលព័ត៌មានដែលរួមមានប្រវត្តិកម្មវិធីរុករកតាមអ៊ីនធឺណិត ខូគី និងទិន្នន័យផ្ទាល់ខ្លួន ដូចជារូបភាពជាដើម។ ឯកសារដែលទទួលបានត្រូវបានបន្ថែមទៅបណ្ណសារហ្ស៊ីប មុនពេលត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Command-and-Control (C2, C&C) នៃប្រតិបត្តិការ។

LilithBot ប្រើប្រាស់វិញ្ញាបនបត្រក្លែងក្លាយ ដើម្បីបង្កើនឱកាសនៃការនៅសេសសល់ដែលមិនត្រូវបានរកឃើញ។ ទោះយ៉ាងណាក៏ដោយ វិញ្ញាបនបត្រដែលបានកំណត់អត្តសញ្ញាណហាក់ដូចជាចេញដោយ 'Microsoft Code Signing PCA 2011' ប៉ុន្តែខ្វះការផ្ទៀងផ្ទាត់ត្រឹមត្រូវ និងហត្ថលេខា។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,191
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,381
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...