ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Malware អ្នកលួចអាថ៌កំបាំង

អ្នកលួចអាថ៌កំបាំង

ដោយ Mezo ក្នុង Malware, Stealers
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវបានរកឃើញមេរោគលួចព័ត៌មានប្រភេទថ្មីដែលគេស្គាល់ថា Mystic Stealer ។ កម្មវិធីគម្រាមកំហែងនេះត្រូវបានគេរកឃើញថាបានធ្វើឱ្យខូចសុវត្ថិភាពនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតប្រមាណ 40 ផ្សេងៗគ្នា និងផ្នែកបន្ថែមនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតជាង 70 ដែលធ្វើឱ្យទិន្នន័យរសើបរបស់អ្នកប្រើប្រាស់មានហានិភ័យ។

The Mystic Stealer ដែលត្រូវបានគេជឿថាត្រូវបានផ្សាយពាណិជ្ជកម្មដំបូងនៅលើអ៊ីនធឺណិតនៅថ្ងៃទី 25 ខែមេសា ឆ្នាំ 2023 ត្រូវបានផ្តល់ជូនក្នុងតម្លៃ 150 ដុល្លារក្នុងមួយខែ។ បន្ថែមពីលើការកំណត់គោលដៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត មេរោគនេះផ្តោតជាពិសេសលើការប្រមូលព័ត៌មានពីកាបូបលុយគ្រីបតូ វេទិកាពេញនិយមដូចជា Steam និង Telegram និងប្រភពទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។

ដើម្បីធ្វើឱ្យបញ្ហាកាន់តែអាក្រក់ Mystic Stealer ត្រូវបានរចនាឡើងជាមួយនឹងបច្ចេកទេសទំនើបដើម្បីគេចពីការរកឃើញ និងការវិភាគ។ កូដរបស់វាត្រូវបានបំភាន់ដោយចេតនា ដោយប្រើប្រាស់វិធីសាស្ត្រដូចជាការធ្វើឱ្យខូចខ្សែអក្សរពហុម័រហ្វីក ការដោះស្រាយការនាំចូលផ្អែកលើសញ្ញា និងការគណនារយៈពេលដំណើរការនៃថេរ។ វិធានការទាំងនេះធ្វើឱ្យមានការពិបាកសម្រាប់អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខក្នុងការបកស្រាយប្រតិបត្តិការរបស់មេរោគ។

Mystic Stealer កំពុងត្រូវបានបំពាក់ជាមួយនឹងសមត្ថភាពគំរាមកំហែងថ្មី។

Mystic Stealer ស្រដៀងទៅនឹងដំណោះស្រាយឧក្រិដ្ឋកម្មដែលមានពាណិជ្ជកម្មផ្សេងទៀត ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអនុវត្តប្រតិបត្តិការលួចទិន្នន័យ និងត្រូវបានអនុវត្តដោយប្រើភាសាសរសេរកម្មវិធី C ។ ម្យ៉ាងវិញទៀត ផ្ទាំងបញ្ជាដែលភ្ជាប់មកជាមួយនោះ ត្រូវបានបង្កើតឡើងដោយប្រើប្រាស់ Python ដើម្បីផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវចំណុចប្រទាក់ដែលងាយស្រួលប្រើ។

គួរកត់សម្គាល់ថា មេរោគនេះបានទទួលការអាប់ដេតសំខាន់ៗនៅក្នុងខែឧសភា ឆ្នាំ 2023 ដោយបានណែនាំសមាសធាតុកម្មវិធីផ្ទុកទិន្នន័យដែលបង្កើនសមត្ថភាពរបស់វា។ កម្មវិធីផ្ទុកទិន្នន័យនេះអនុញ្ញាតឱ្យ Mystic Stealer ទាញយក និងប្រតិបត្តិបន្ទុកជាបន្តបន្ទាប់ពីម៉ាស៊ីនមេ Command-and-Control (C2) ដោយហេតុនេះបង្កើនកម្រិតគំរាមកំហែងរបស់វា និងធ្វើឱ្យវាក្លាយជាសត្រូវដ៏សាហាវ។

ដើម្បីបង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C2 អ្នកលួច Mystic ប្រើពិធីការប្រព័ន្ធគោលពីរផ្ទាល់ខ្លួនដែលបានបញ្ជូនតាមពិធីការ TCP ។ រហូតមកដល់ពេលនេះ អ្នកស្រាវជ្រាវបានរកឃើញម៉ាស៊ីនបម្រើ C2 ប្រតិបត្តិការរហូតដល់ 50 ដែលពាក់ព័ន្ធនឹងមេរោគនេះ។ លើសពីនេះ ផ្ទាំងបញ្ជាដើរតួនាទីជាមជ្ឈមណ្ឌលកណ្តាលដែលអ្នកទិញរបស់អ្នកលួចអាចចូលប្រើកំណត់ហេតុទិន្នន័យ និងកំណត់រចនាសម្ព័ន្ធផ្សេងៗ។

អ្វីដែលធ្វើឱ្យ Mystic Stealer ដាច់ពីគ្នាគឺការអញ្ជើញបើកចំហពីអ្នកនិពន្ធរបស់ខ្លួនសម្រាប់ការផ្ដល់យោបល់លើការកែលម្អមុខងាររបស់អ្នកលួច។ ការអញ្ជើញនេះត្រូវបានពង្រីកតាមរយៈបណ្តាញ Telegram ដែលខិតខំប្រឹងប្រែងដោយបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងយ៉ាងសកម្មក្នុងការចូលរួមជាមួយ និងបំពេញតម្រូវការរបស់សហគមន៍ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ការគំរាមកំហែង Malware ដូចជាអ្នកលួចអាថ៌កំបាំងអាចសម្របសម្រួលជួរធំទូលាយនៃទិន្នន័យរសើប

Mystic Stealer បង្ហាញចំណាប់អារម្មណ៍ជាក់លាក់មួយនៅក្នុងអង្គការគោលដៅដែលគ្រប់គ្រងទិន្នន័យដ៏មានតម្លៃ និងរសើប រួមទាំងព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) កំណត់ត្រាហិរញ្ញវត្ថុ និងកម្មសិទ្ធិបញ្ញា។ ឧស្សាហកម្មដូចជាការថែទាំសុខភាព ហិរញ្ញវត្ថុ និងបច្ចេកវិជ្ជាដែលមានចំនួនច្រើននៃទិន្នន័យបែបនេះ ក្លាយជាគោលដៅចម្បងសម្រាប់មេរោគនេះ ដោយសារតម្លៃសក្តានុពលដែលវាទទួលបាន។

លើសពីនេះ Mystic Stealer កំណត់ទស្សនៈរបស់ខ្លួនលើបុគ្គលដែលពាក់ព័ន្ធក្នុងប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ នេះរួមបញ្ចូលអ្នកប្រើប្រាស់ជាច្រើន រួមទាំងអ្នកកាន់កាបូបលុយគ្រីបតូ ពាណិជ្ជករ និងបុគ្គលដែលចូលរួមក្នុងសកម្មភាពរុករករ៉ែ។ គោលបំណងចម្បងនៃមេរោគគឺដើម្បីលួចយកកាបូបលុយគ្រីបតូ សោឯកជន ឬព័ត៌មានសម្ងាត់ចូល ដោយអនុញ្ញាតឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតចំពោះទ្រព្យសម្បត្តិឌីជីថលដ៏មានតម្លៃទាំងនេះ។

ហេតុផលដែលនៅពីក្រោយការកំណត់គោលដៅជាក់លាក់របស់ Mystic Stealer ទៅលើបុគ្គលដែលទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ ត្រូវបានចាក់ឫសនៅក្នុងការកើនឡើងនៃប្រជាប្រិយភាព និងតម្លៃនៃរូបិយប័ណ្ណគ្រីបតូ។ តាមរយៈការទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយខុសច្បាប់នូវទ្រព្យសកម្មទាំងនេះ មេរោគស្វែងរកការកេងប្រវ័ញ្ចនូវលក្ខណៈរកកម្រៃនៃទីផ្សាររូបិយប័ណ្ណគ្រីបតូ និងប្រាក់ចំណេញពីមូលនិធិដែលត្រូវបានលួច ឬទទួលបានការគ្រប់គ្រងលើគណនីសម្រាប់សកម្មភាពដែលមិនមានសុវត្ថិភាពបន្ថែមទៀត។

ផលប៉ះពាល់នៃការវាយប្រហារតាមគោលដៅបែបនេះមកលើអង្គការ និងបុគ្គលនានាបានគូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ជាពិសេសនៅក្នុងឧស្សាហកម្មដែលគ្រប់គ្រងទិន្នន័យរសើប និងការចូលរួមក្នុងប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ ការអនុវត្តដំណោះស្រាយសុវត្ថិភាពពហុស្រទាប់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធជាទៀងទាត់ និងការអប់រំបុគ្គលិកអំពីការគំរាមកំហែងដែលអាចកើតមាន គឺជាជំហានសំខាន់ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹង Mystic Stealer និងការព្យាយាមគំរាមកំហែងស្រដៀងគ្នា។

តើធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងដូចជាអ្នកលួចអាថ៌កំបាំង?

ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃ Mystic Stealer ប្រកបដោយប្រសិទ្ធភាព និងការគំរាមកំហែងស្រដៀងគ្នា អង្គការគួរតែផ្តល់អាទិភាពដល់វិធានការសកម្ម៖

  • អនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំ ៖ ការដាក់ពង្រាយយុទ្ធសាស្ត្រការពារដ៏ទូលំទូលាយដែលរួមបញ្ចូលបច្ចេកវិទ្យាការពារការគំរាមកំហែងកម្រិតខ្ពស់ កម្មវិធីកំចាត់មេរោគទាន់សម័យ ជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងការបំណះសុវត្ថិភាពជាប្រចាំគឺមានសារៈសំខាន់ណាស់។ វិធីសាស្រ្តពហុស្រទាប់នេះកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃ Mystic Stealer ដែលជ្រៀតចូលទៅក្នុងប្រព័ន្ធ និងបណ្តាញរបស់អង្គការ។
  • ចាប់យកការស៊ើបការណ៍សម្ងាត់ និងការតាមដានការគំរាមកំហែង ៖ ការត្រួតពិនិត្យជាបន្តបន្ទាប់នូវប្រភពស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងដែលអាចទុកចិត្តបាន ការចូលរួមនៅក្នុងសហគមន៍សន្តិសុខ និងការប្រើប្រាស់ព័ត៌មានស៊ើបការណ៍សម្ងាត់ពីការគំរាមកំហែងអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃចំពោះយុទ្ធសាស្ត្រវិវត្តនៃអ្នកលួចអាថ៌កំបាំង។ ការបន្តធ្វើបច្ចុប្បន្នភាពលើសូចនាករចុងក្រោយបំផុតនៃការសម្របសម្រួលដែលទាក់ទងនឹងមេរោគនេះ អនុញ្ញាតឱ្យមានការរកឃើញភ្លាមៗ ការឆ្លើយតបភ្លាមៗ និងកិច្ចខិតខំប្រឹងប្រែងកាត់បន្ថយប្រកបដោយប្រសិទ្ធភាព។
  • ជំរុញការយល់ដឹង និងបណ្តុះបណ្តាលបុគ្គលិក ៖ ការអប់រំបុគ្គលិកអំពីការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព បង្កើនការយល់ដឹងអំពីហានិភ័យនៃការប៉ុនប៉ងបន្លំ និងការលើកកម្ពស់វប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពគឺជារឿងចាំបាច់។ កម្មវិធីបណ្តុះបណ្តាលទៀងទាត់ និងលំហាត់ក្លែងបន្លំ ផ្តល់សិទ្ធិអំណាចដល់និយោជិតក្នុងការទទួលស្គាល់ និងរាយការណ៍ពីការគំរាមកំហែងដែលអាចកើតមាន ដោយកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគ Mystic Stealer ដែលទទួលបានជោគជ័យយ៉ាងខ្លាំង។
  • បង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុ និងការស្តារឡើងវិញ ៖ ការបង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏រឹងមាំដែលរៀបរាប់អំពីពិធីសារទំនាក់ទំនង នីតិវិធីស៊ើបអង្កេតកោសល្យវិច្ច័យ និងយុទ្ធសាស្រ្តបម្រុងទុក និងការស្តារឡើងវិញគឺមានសារៈសំខាន់ណាស់។ ការរៀបចំបានល្អអាចឱ្យអង្គការនានាអាចឆ្លើយតបបានយ៉ាងឆាប់រហ័ស និងប្រកបដោយប្រសិទ្ធភាពចំពោះការវាយប្រហារ Mystic Stealer ដោយកាត់បន្ថយផលប៉ះពាល់របស់វា និងជួយសម្រួលដល់ដំណើរការងើបឡើងវិញលឿនជាងមុន។

តាមរយៈការអនុម័តវិធីសាស្រ្តសកម្មចំពោះសន្តិសុខ ការអនុវត្តវិធានការការពារដ៏រឹងមាំ បណ្តុះការយល់ដឹងរបស់បុគ្គលិក និងមានផែនការឆ្លើយតបឧបទ្ទវហេតុប្រកបដោយប្រសិទ្ធភាព អង្គការនានាអាចបង្កើនភាពធន់របស់ពួកគេប្រឆាំងនឹងអ្នកលួចអាថ៌កំបាំង និងការគំរាមកំហែងដែលកំពុងកើតឡើង។ ការចាត់វិធានការទាំងនេះជួយការពារទិន្នន័យរសើប ការពារប្រព័ន្ធសំខាន់ៗ និងធានាឱ្យមានការបន្តនៃប្រតិបត្តិការអាជីវកម្មនៅពេលប្រឈមមុខនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...