អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Advanced Persistent Threat (APT) Lyceum APT

Lyceum APT

ដោយ GoldSparrow ក្នុង Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

ឈ្មោះ Lyceum និង Hexane គឺជាការរចនា infosec សម្រាប់ក្រុម Hacker កម្រិត Advanced Persistent Threat (APT) ដូចគ្នា។ ឧក្រិដ្ឋជនបានគ្រប់គ្រងប្រតិបត្តិការនៅក្រោមរ៉ាដាអស់រយៈពេលជិតមួយឆ្នាំ មុនពេលសកម្មភាពរបស់ពួកគេត្រូវបាននាំយកមកលើផ្ទៃក្នុងខែសីហា ឆ្នាំ 2019 ។ Lyceum គឺជាអ្នកគំរាមកំហែងដែលមានឯកទេសខ្ពស់ដែលផ្តោតលើការប្រមូលព័ត៌មានសម្ងាត់ និងការជំរិតទិន្នន័យ។ គោលដៅរបស់ពួកគេជាក្រុមតូចចង្អៀតនៃអង្គការដែលមានទីតាំងនៅក្នុងតំបន់ភូមិសាស្រ្តជាក់លាក់មួយ - អង្គភាពប្រេង ឧស្ម័ន និងទូរគមនាគមន៍ដែលសកម្មនៅមជ្ឈិមបូព៌ា។

Lyceum ប្រើខ្សែសង្វាក់វាយប្រហារដ៏ស្មុគស្មាញប្រឆាំងនឹងជនរងគ្រោះដែលបានជ្រើសរើសដែលមានដំណាក់កាលជាច្រើន។ ដើម្បីទទួលបានការឈរជើងនៅក្នុងបណ្តាញរបស់គោលដៅ ពួក Hacker ប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងៗដើម្បីចែកចាយឯកសារ Microsoft Office ដែលពុល។ ឯកសារមួយចំនួនដែលអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានសង្កេតឃើញថាត្រូវបានប្រើប្រាស់ដោយ Lyceum ត្រូវបានផ្តល់ចំណងជើងគួរឱ្យទាក់ទាញ ឬមួយដែលធ្វើអោយមានការចង់ដឹងចង់ឃើញរបស់អ្នកប្រើប្រាស់ ដូចជា 'The Worst Passwords of 2017' ឬ 'Top Ten Security Practices' ។ ពេលផ្សេងទៀត ឯកសារនេះត្រូវបានសរសេរជាភាសាអារ៉ាប់ទាំងស្រុង ដោយបញ្ជាក់ពីការបន្តផ្តោតអារម្មណ៍របស់ក្រុមទៅលើតំបន់។

ប្រសិនបើអ្នកប្រើប្រាស់ប្រតិបត្តិឯកសារដែលមានជាតិពុល វានឹងបង្កឱ្យមានការ ទម្លាក់ មេរោគដែលហៅថា DanDrop ដែលទទួលខុសត្រូវចំពោះការចែកចាយមេរោគពិតប្រាកដក្នុងដំណាក់កាលទីពីរនៃការវាយប្រហារ។ DanDrop ត្រូវបានចាក់ចូលទៅក្នុងឯកសារ MS ជាម៉ាក្រូ VBA ។ សម្រាប់ចំណុចបញ្ចប់នៃការវាយប្រហារ Lyceum ប្រើ Remote Access Trojan (RAT) ដែលមានឈ្មោះថា DanBot ។ ដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ Command-and-Control (C2, C&C) មេរោគ RAT ត្រូវបានគេមើលឃើញថាកំពុងប្រើប្រាស់ទាំងពិធីការ DNS និង HTTP ។

ដើម្បីពង្រីកវិសាលភាពនៃការឈានទៅដល់របស់វានៅក្នុងបណ្តាញដែលត្រូវបានសម្របសម្រួល Lyceum អាចដាក់ពង្រាយឧបករណ៍បន្ថែមចំនួនបីក្នុងទម្រង់ជាស្គ្រីប PowerShell - ' kl.ps1 ' គឺជាកម្មវិធីបង្កើត សោរ ផ្ទាល់ខ្លួន ' Get-LAPSP.ps1 ' កេងប្រវ័ញ្ច LDAP ដើម្បីប្រមូលទិន្នន័យពី Active Directory និង ' Decrypt-RDCMan.ps1, ' ដែលត្រូវបានផ្តល់ភារកិច្ចក្នុងការឌិគ្រីបព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ RDCMan ។

ទោះបីជាសកម្មភាពរបស់ពួកគេត្រូវបានបង្ខាំងនៅក្នុងតំបន់ជាក់លាក់មួយរហូតមកដល់ពេលនេះក៏ដោយ ពួក Hacker មកពី Lyceum បានបង្កើតខ្សែសង្វាក់វាយប្រហារ និងឧបករណ៍ដ៏មានប្រសិទ្ធភាព ដែលអាចឱ្យពួកគេងាយស្រួលបើកការវាយប្រហារប្រឆាំងនឹងក្រុមដ៏ទូលំទូលាយមួយ។

និន្នាការ

'YouPorn' ឆបោកតាមអ៊ីមែល

Spam
បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'YouPorn' អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃបំរែបំរួលសារឥតបានការផ្សេងៗ ដែលទាំងអស់មានលក្ខណៈស្រដៀងនឹងល្បិចកលល្បិចផ្លូវភេទ។ អត្ថបទទូទៅក្នុងចំណោមអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺជាការអះអាងប្រឌិតដែលអ្នកទទួលបានជាប់ពាក់ព័ន្ធក្នុងសម្ភារៈអាសអាភាសដែលបានបង្ហោះថ្មីៗនេះនៅលើគេហទំព័រ YouPorn ។...

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
28,869
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
14,963
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...