Meduza Stealer

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះនឹងអ្នកលួចព័ត៌មានថ្មីមួយដែលមានឈ្មោះថា Meduza Stealer ដែលត្រូវបានកំណត់គោលដៅជាពិសេសទៅលើប្រព័ន្ធវីនដូ។ របកគំហើញនេះបញ្ជាក់បន្ថែមអំពីប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មជាសេវា (CaaS) ដែលរកបានផលចំណេញ ដែលអនុញ្ញាតឱ្យទាំងឧក្រិដ្ឋជនដែលគ្មានបទពិសោធន៍ និងតួអង្គគំរាមកំហែងដ៏ស្មុគ្រស្មាញ ដើម្បីរៀបចំការវាយប្រហារគំរាមកំហែងយ៉ាងឆាប់រហ័ស។

គោលបំណងចម្បងរបស់ Meduza Stealer គឺដើម្បីធ្វើការលួចទិន្នន័យដ៏ទូលំទូលាយ ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ វាមានជំនាញក្នុងការស្រង់ចេញប្រភេទផ្សេងៗនៃទិន្នន័យដែលទាក់ទងនឹងកម្មវិធីរុករក ដោយផ្តោតលើសកម្មភាពរុករករបស់អ្នកប្រើប្រាស់ជាចម្បង។ តាមរយៈបច្ចេកទេសទំនើប អ្នកលួចព័ត៌មានទទួលបានសិទ្ធិចូលប្រើប្រាស់ព័ត៌មានរសើបដោយគ្មានការអនុញ្ញាត ដែលអាចប៉ះពាល់ដល់ឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។

តាមរយៈការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ អ្នកលួច Meduza Stealer បានប្រមូលទិន្នន័យជាច្រើនដែលទាក់ទងនឹងសកម្មភាពអនឡាញរបស់អ្នកប្រើប្រាស់។ វាអាចរួមបញ្ចូលប្រវត្តិរុករក ពាក្យសម្ងាត់ដែលបានរក្សាទុក លិខិតសម្គាល់ការចូល ខូគី និងព័ត៌មានជាក់លាក់នៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតផ្សេងទៀត។ ជួរដ៏ធំទូលាយនៃទិន្នន័យដែលត្រូវបានលួចដោយ Meduza Stealer គូសបញ្ជាក់អំពីភាពធ្ងន់ធ្ងរ និងផលប៉ះពាល់ដែលអាចកើតមាននៃកម្មវិធីព្យាបាទនេះ។

Meduza Stealer អាចសម្របសម្រួលកម្មវិធីរុករកពេញនិយម កម្មវិធី និងកាបូបលុយគ្រីបតូជាង 70

Meduza Stealer ប្រើប្រាស់ការរចនាប្រតិបត្តិការដ៏ឈ្លាសវៃ ដែលកំណត់វាឱ្យខុសពីមេរោគផ្សេងទៀត ដោយជៀសវាងបច្ចេកទេសធ្វើឱ្យខូចមុខងារ ហើយជំនួសឱ្យការបញ្ចប់ការប្រតិបត្តិរបស់វាភ្លាមៗលើម៉ាស៊ីនដែលសម្របសម្រួល ប្រសិនបើការតភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារមិនអាចបង្កើតបាន។

លើសពីនេះ Malware រួមបញ្ចូលនូវមុខងារមួយដែលអាចឱ្យវាលុបចោលសកម្មភាពរបស់វា ប្រសិនបើទីតាំងរបស់ជនរងគ្រោះត្រូវបានបញ្ចូលក្នុងបញ្ជីប្រទេសដែលបានកំណត់ទុកជាមុន។ គួរកត់សម្គាល់ថា បញ្ជីនេះរួមមានប្រទេស Commonwealth of Independent States (CIS) និង Turkmenistan។

បន្ថែមពីលើគោលបំណងចម្បងរបស់ខ្លួនក្នុងការលួចទិន្នន័យ Meduza Stealer បង្ហាញពីការជម្រុញផ្នែកហិរញ្ញវត្ថុកាន់តែទូលំទូលាយ។ វាហួសពីវិសាលភាពប្រពៃណីនៃការលួចព័ត៌មាន និងកំណត់គោលដៅពង្រីកនៃទ្រព្យសម្បត្តិដ៏មានតម្លៃ។ ជាពិសេស មេរោគនេះត្រូវបានកម្មវិធីដើម្បីប្រមូលទិន្នន័យពីប្រភពផ្សេងៗ រួមទាំងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ 19 កម្មវិធី កាបូបលុយគ្រីបតូ 76 កម្មវិធីរុករកតាមអ៊ីនធឺណិត 95 វេទិកាពេញនិយមដូចជា Discord និង Steam ក៏ដូចជាទិន្នន័យមេតារបស់ប្រព័ន្ធផងដែរ។ គួរកត់សម្គាល់ថាវាក៏ប្រមូលធាតុចុះបញ្ជី Windows ដែលទាក់ទងនឹងរ៉ែ និងចងក្រងបញ្ជីហ្គេមដែលបានដំឡើងនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

ការដាក់បញ្ចូលប្រភពទិន្នន័យចម្រុះបែបនេះបង្ហាញថា Meduza Stealer ស្វែងរកការពង្រីកសក្តានុពលរបស់ខ្លួនសម្រាប់ការទទួលបានហិរញ្ញវត្ថុ។ តាមរយៈការកំណត់គោលដៅជាច្រើននៃព័ត៌មាន និងទ្រព្យសម្បត្តិដ៏រសើប មេរោគនេះមានគោលបំណងទាញយកមធ្យោបាយផ្សេងៗសម្រាប់ការកេងប្រវ័ញ្ចរូបិយវត្ថុ។ ការជម្រុញហិរញ្ញវត្ថុដ៏ទូលំទូលាយនេះ បែងចែក Meduza Stealer ពីអ្នកលួចព័ត៌មានផ្សេងទៀត ហើយគូសបញ្ជាក់អំពីភាពទំនើប និងផែនការយុទ្ធសាស្រ្តនៅពីក្រោយការអភិវឌ្ឍន៍របស់វា។

Meduza Stealer កំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់នៅលើវេទិកា Hacker

បច្ចុប្បន្ននេះ Meduza Stealer កំពុងត្រូវបានទីផ្សារ និងលក់យ៉ាងសកម្មនៅលើវេទិការក្រោមដីដូចជា XSS និង Exploit.in ក៏ដូចជាតាមរយៈបណ្តាញ Telegram ដែលយកចិត្តទុកដាក់។ វាត្រូវបានផ្តល់ជូនជាសេវាកម្មផ្អែកលើការជាវ ដោយផ្តល់នូវជម្រើសតម្លៃផ្សេងៗគ្នាដល់អ្នកទិញដែលមានសក្តានុពល។ គម្រោងការជាវរួមមានថ្លៃសេវាប្រចាំខែ 199 ដុល្លារ កញ្ចប់បីខែតម្លៃ 399 ដុល្លារ ឬអាជ្ញាប័ណ្ណពេញមួយជីវិតមានសម្រាប់ 1,199 ដុល្លារ។

នៅពេលទិញការជាវ Meduza Stealer អ្នកប្រើប្រាស់អាចចូលប្រើបន្ទះបណ្តាញដែលងាយស្រួលប្រើដែលបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់គ្រប់គ្រងព័ត៌មានដែលលួច។ បន្ទះនេះផ្តល់នូវមុខងារងាយស្រួល ដែលអនុញ្ញាតឱ្យអតិថិជនទាញយក ឬលុបទិន្នន័យដែលលួចចម្លងដោយផ្ទាល់ពីគេហទំព័រ។ កម្រិតនៃការគ្រប់គ្រងលើព័ត៌មានដែលទទួលបានដោយខុសច្បាប់នេះគឺមិនធ្លាប់មានពីមុនមក ដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវសមត្ថភាពពិសេសមួយក្នុងការគ្រប់គ្រង និងគ្រប់គ្រងទិន្នន័យដែលត្រូវបានលួចតាមចំណូលចិត្តរបស់ពួកគេ។

ការដាក់បញ្ចូលមុខងារដែលផ្តោតលើអ្នកប្រើប្រាស់បែបនេះនៅក្នុងបន្ទះបណ្តាញបង្ហាញពីភាពទំនើបនៃ Meduza Stealer ។ វាគូសបញ្ជាក់រយៈពេលដែលអ្នកបង្កើតរបស់ខ្លួនមានឆន្ទៈក្នុងការធានានូវភាពជោគជ័យ និងប្រាក់ចំណេញនៃសហគ្រាសដែលមានគំនិតអាក្រក់របស់ពួកគេ។ តាមរយៈការផ្តល់ចំណុចប្រទាក់ងាយស្រួលប្រើ និងផ្តល់ការគ្រប់គ្រងយ៉ាងទូលំទូលាយលើទិន្នន័យដែលត្រូវបានលួចនោះ ប្រតិបត្តិករមេរោគមានគោលបំណងបង្កើនអត្ថប្រយោជន៍ និងតម្លៃនៃផលិតផលខុសច្បាប់របស់ពួកគេ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការលក់ និងការចែកចាយកម្មវិធីព្យាបាទបែបនេះនៅលើវេទិការក្រោមដីបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។ ភាពអាចរកបាននៃ Meduza Stealer បញ្ជាក់ពីតម្រូវការសម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ការការពារដ៏រឹងមាំ និងការត្រួតពិនិត្យយ៉ាងសកម្មដើម្បីការពារប្រឆាំងនឹងប្រភេទនៃការគំរាមកំហែងទាំងនេះ។