លោក អាណុន អ្នកលួច

មេរោគប្រមូលព័ត៌មានដែលគេស្គាល់ថាជា MrAnon Stealer កំពុងត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការបន្លំ ដោយប្រើប្រាស់ឯកសារ PDF ដែលហាក់ដូចជាគ្មានការបង្កគ្រោះថ្នាក់ជាមួយនឹងមាតិកាដែលបានកំណត់ប្រធានបទដើម្បីបញ្ឆោតជនរងគ្រោះដែលមិនសង្ស័យ។ កម្មវិធីដែលមិនមានសុវត្ថិភាព ដែលត្រូវបានសរសេរកូដនៅក្នុង Python និងត្រូវបានបង្ហាប់ជាមួយ cx-Freeze សម្រាប់ការគេចចេញ ត្រូវបានរចនាឡើងដើម្បីទាញយកប្រភេទផ្សេងៗនៃទិន្នន័យរសើបពីអ្នកដែលរងផលប៉ះពាល់ដោយលួចលាក់។ MrAnon Stealer កំណត់គោលដៅជាពិសេស និងទាញយកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះ ព័ត៌មានលម្អិតអំពីប្រព័ន្ធ វគ្គកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែមរូបិយប័ណ្ណគ្រីបតូ។

គិតត្រឹមខែវិច្ឆិកា ឆ្នាំ 2023 មានភ័ស្តុតាងគួរឱ្យទាក់ទាញដែលបង្ហាញថាការផ្តោតសំខាន់នៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះគឺប្រទេសអាល្លឺម៉ង់។ ការសន្និដ្ឋាននេះត្រូវបានដកចេញពីភាពញឹកញាប់នៃសំណួរដែលបានធ្វើឡើងទៅកាន់ URL កម្មវិធីទាញយកដែលបង្ហោះកម្មវិធីផ្ទុកមេរោគ ដែលបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងប្រមូលផ្តុំដើម្បីសម្របសម្រួលគោលដៅនៅក្នុងតំបន់អាល្លឺម៉ង់។

តួអង្គគំរាមកំហែងប្រើល្បិចបន្លំដើម្បីឆ្លងឧបករណ៍ជាមួយអ្នកលួច MrAnon

ក្លែងបន្លំជាការស៊ើបអង្កេតការកក់សណ្ឋាគារ អ៊ីមែលបន្លំមានឯកសារភ្ជាប់ PDF ដែលនៅពេលបើក ដំណើរការឆ្លង។ អ្នកទទួលត្រូវបានជម្រុញឱ្យទាញយកអ្វីដែលមើលទៅដូចជាកំណែអាប់ដេត Adobe Flash ។

សកម្មភាពនេះនាំទៅដល់ការប្រតិបត្តិនៃ .NET executables និង PowerShell scripts ដែលឈានដល់ការធ្វើឱ្យសកម្មនៃស្គ្រីប Python មិនល្អ។ ស្គ្រីប Python នេះគឺជំនាញក្នុងការប្រមូលទិន្នន័យពីកម្មវិធីផ្សេងៗ ហើយបញ្ជូនវាទៅទាំងគេហទំព័រចែករំលែកឯកសារសាធារណៈ និងបណ្តាញ Telegram របស់តួអង្គគំរាមកំហែង។

លើសពីនេះ ស្គ្រីបអាចចាប់យកព័ត៌មានពីកម្មវិធីផ្ញើសារភ្លាមៗ អតិថិជន VPN និងឯកសារដែលត្រូវគ្នានឹងបញ្ជីផ្នែកបន្ថែមដែលបានកំណត់ជាមុន។

MrAnon ត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

អ្នកបង្កើត MrAnon Stealer ផ្តល់ជូនវាក្នុងអត្រាប្រចាំខែ $500 (ឬ $750 សម្រាប់ពីរខែ) រួមជាមួយនឹងការផ្តល់ជូនបន្ថែមដូចជា crypter សម្រាប់ $250 ក្នុងមួយខែ និងកម្មវិធីលួចលាក់សម្រាប់ការចំណាយប្រចាំខែដូចគ្នា។

យុទ្ធនាការដំបូងបានចែកចាយ Cstealer ក្នុងអំឡុងខែកក្កដា និងសីហា ឆ្នាំ 2023 ប៉ុន្តែបានប្តូរទៅផ្សព្វផ្សាយ MrAnon Stealer ក្នុងខែតុលា និងវិច្ឆិកា។ គំរូដែលបានសង្កេតឃើញនេះបង្ហាញពីយុទ្ធសាស្ត្រដោយចេតនាដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់អ៊ីមែលបន្លំជាបន្តបន្ទាប់ដើម្បីផ្សព្វផ្សាយអ្នកលួចដែលមានមូលដ្ឋានលើ Python ផ្សេងៗគ្នា។

ការឆ្លងដោយការគំរាមកំហែងពីអ្នកលួចអាចមានផលវិបាកធ្ងន់ធ្ងរ

ការឆ្លងមេរោគដោយមេរោគលួចចម្លង បង្កការគំរាមកំហែងយ៉ាងសំខាន់ជាមួយនឹងផលវិបាកធ្ងន់ធ្ងរ ដោយសារតែសមត្ថភាពរបស់ពួកគេក្នុងការសម្របសម្រួលព័ត៌មានរសើប និងធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាព និងភាពឯកជនរបស់បុគ្គល និងអង្គការ។ នេះគឺជាវិធីជាច្រើនដែលការគំរាមកំហែងទាំងនេះអាចមានផលវិបាកធ្ងន់ធ្ងរ៖

• Credentials Compromise ៖ មេរោគ Stealer ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ប្រមូល​យក​ព័ត៌មាន​សម្ងាត់​ចូល​រួម​ទាំង​ឈ្មោះ​អ្នក​ប្រើ​ និង​ពាក្យ​សម្ងាត់​ពី​កម្មវិធី​ និង​សេវាកម្ម​ផ្សេងៗ។ ព័ត៌មាននេះអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកគំរាមកំហែងសម្រាប់ការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីរសើប ដែលនាំទៅដល់ការបំពានទិន្នន័យ និងសកម្មភាពដែលគ្មានការអនុញ្ញាត។
• Cryptocurrency Theft ៖ មេរោគលួចចម្លងមួយចំនួនមានគោលដៅជាពិសេសទៅលើកាបូបលុយគ្រីបតូ ឬផ្នែកបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចទ្រព្យសម្បត្តិឌីជីថល។ នេះបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ ដោយសាររូបិយប័ណ្ណគ្រីបតូ តែងតែមានការលំបាកក្នុងការតាមដាន និងស្តារឡើងវិញ។
• ការលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួន ៖ មេរោគលួចចម្លងអាចប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ដូចជាអាសយដ្ឋាន ឈ្មោះ និងលេខសន្តិសុខសង្គម។ ទិន្នន័យនេះអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ សកម្មភាពក្លែងបន្លំ ឬសូម្បីតែលក់នៅលើបណ្តាញងងឹត ដែលនាំឱ្យខូចកេរ្តិ៍ឈ្មោះ និងប៉ះពាល់ដល់ហិរញ្ញវត្ថុដល់បុគ្គលម្នាក់ៗ។
• ចារកម្មសាជីវកម្ម ៖ អង្គការអាចប្រឈមមុខនឹងផលវិបាកធ្ងន់ធ្ងរ នៅពេលដែលព័ត៌មានសាជីវកម្ម អាថ៌កំបាំងពាណិជ្ជកម្ម ឬកម្មសិទ្ធិបញ្ញាត្រូវបានលួច។ ដៃគូប្រកួតប្រជែង ឬតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំអាចទាញយកព័ត៌មាននេះ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការសម្របសម្រួលមុខតំណែងទីផ្សារ និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុន។
• បញ្ហាផ្លូវច្បាប់ និងអនុលោមភាព ៖ អាស្រ័យលើលក្ខណៈនៃទិន្នន័យដែលបានប្រមូល អង្គការអាចប្រឈមមុខនឹងផលវិបាកផ្លូវច្បាប់ និងការរំលោភបំពានច្បាប់ ដែលនាំទៅដល់ការផាកពិន័យ និងវិធានការផ្លូវច្បាប់។ កាតព្វកិច្ចជាមួយច្បាប់ការពារទិន្នន័យមានសារៈសំខាន់ណាស់ ហើយការបំពានទិន្នន័យដែលបណ្តាលមកពីមេរោគលួចចម្លងអាចមានផលប៉ះពាល់ផ្នែកច្បាប់យ៉ាងធ្ងន់ធ្ងរ។
• ការបាត់បង់ទំនុកចិត្ត ៖ ការលាតត្រដាងនៃព័ត៌មានរសើប និងការធ្លាក់ចេញជាបន្តបន្ទាប់អាចបំផ្លាញការជឿទុកចិត្តដែលបុគ្គល និងអាជីវកម្មដាក់នៅក្នុងស្ថាប័នមួយ។ ការកសាងទំនុកចិត្តឡើងវិញបន្ទាប់ពីបញ្ហាសុវត្ថិភាពអាចជាដំណើរការដ៏វែង និងពិបាក។

ដើម្បីកាត់បន្ថយផលវិបាកធ្ងន់ធ្ងរនៃការគម្រាមកំហែងពីមេរោគ វាគឺជាអាទិភាពសម្រាប់បុគ្គល និងអង្គការនានាក្នុងការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការអាប់ដេតកម្មវិធីជាប្រចាំ ការបណ្តុះបណ្តាលបុគ្គលិកលើការយល់ដឹងពីការបន្លំ និងការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះ។ លើសពីនេះ ការរក្សាការបម្រុងទុកទិន្នន័យ និងការទទួលយកផែនការឆ្លើយតបឧបទ្ទវហេតុ-សង្គ្រោះបន្ទាន់ គឺជាធាតុផ្សំដ៏សំខាន់នៃយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។