មេរោគ NightClub

មេរោគ NightClub បង្ហាញមុខងារ spyware និងសមត្ថភាពក្នុងការប្រមូលទិន្នន័យ។ កម្មវិធីគម្រាមកំហែងនេះមានយ៉ាងហោចណាស់ 4 កំណែផ្សេងគ្នា ជាមួយនឹងវ៉ារ្យ៉ង់ដំបូងបំផុតដែលបានតាមដាននៅឆ្នាំ 2014 ។

មេរោគ NightClub គឺជាផ្នែកមួយនៃឃ្លាំងអាវុធគ្រោះថ្នាក់របស់តួអង្គគំរាមកំហែងដែលត្រូវបានកំណត់ថាជា MoustachedBouncer។ ក្រុមនេះ​មាន​វត្តមាន​ដ៏យូរ​ដែល​មាន​រយៈពេល​ជិត​មួយ​ទសវត្សរ៍ ហើយ​បង្ហាញ​នូវ​ការ​ធ្វើ​ប្រតិបត្តិការ​ដែល​ផ្តោត​យ៉ាង​ខ្លាំង​ដោយ​ផ្តោត​ជា​ចម្បង​លើ​ស្ថានទូត​បរទេស​ដែល​មាន​ទីតាំង​ក្នុង​ប្រទេស​បេឡារុស្ស។ វិសាលភាព​នៃ​ប្រតិបត្តិការ​របស់​ពួក​គេ​រួម​មាន​ការ​វាយ​ប្រហារ​បន្ថែម​ទៀត​លើ​ស្ថានទូត​នៃ​ប្រទេស​ចំនួន​បួន​ផ្សេង​គ្នា ដោយ​មាន​ពីរ​នៅ​អឺរ៉ុប និង​មួយ​នៅ​អាហ្វ្រិក និង​អាស៊ី​ខាង​ត្បូង។ បន្ថែមពីលើ NightClub តួអង្គគម្រាមកំហែងពិសេសនេះប្រើឧបករណ៍ផ្សេងទៀតដែលគេស្គាល់ថាជាឌីស្កូ។

កម្មវិធី NightClub Malware ទាញយកបន្ទុកពិសេសបន្ថែមទៀត

កំណែដំបូងនៃ NightClub បង្ហាញពីមុខងារចម្បងពីរ៖ ការត្រួតពិនិត្យឯកសារ និងការដកទិន្នន័យ។ មេរោគនេះដំណើរការដោយការបញ្ជូនមាតិកាពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលទៅម៉ាស៊ីនមេ Command-and-Control (C&C) ដែលបានកំណត់របស់វាដោយប្រើបណ្តាញអ៊ីមែល។ នៅក្នុងកំណែមុនរបស់វា វិសាលភាពនៃឯកសារគោលដៅរបស់វាបានគ្របដណ្ដប់លើឯកសារ Microsoft Word (.doc, .docx), Microsoft Excel (.xls, .xlsx) និង PDF (.pdf) ។

ទោះជាយ៉ាងណាក៏ដោយ ចាប់ពីកំណែដែលបានចេញផ្សាយក្នុងឆ្នាំ 2016 សមត្ថភាពរបស់ NightClub បានពង្រីកយ៉ាងខ្លាំង។ កំណែក្រោយៗទាំងនេះមានជំនាញក្នុងការទាញយកម៉ូឌុលគំរាមកំហែងបន្ថែមពីម៉ាស៊ីនមេ C&C ។

ការវាយប្រហារ NightClub បានចាប់ផ្តើមបន្ទាប់ពីឆ្នាំ 2020 បង្ហាញពីគំរូនៃការទាញយកម៉ូឌុល backdoor ពហុមុខ រួមជាមួយនឹងម៉ូឌុលដែលឧទ្ទិសដល់ការចាក់សោរ ចាប់យករូបថតអេក្រង់ និងការថតសំឡេងតាមរយៈមីក្រូហ្វូនរួមបញ្ចូលគ្នា ឬភ្ជាប់។ ម៉ូឌុល backdoor ដែលដាក់ពង្រាយដោយ NightClub មានសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជាចម្រុះ គ្របដណ្តប់កិច្ចការដូចជាការបង្កើតដំណើរការថ្មី ការរៀបចំឯកសារ និងថតឯកសារ និងច្រើនទៀត។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាអ្នកបង្កើតមេរោគបានកែលម្អកម្មវិធី និងវិធីសាស្រ្តរបស់ពួកគេជាបន្តបន្ទាប់តាមពេលវេលា។ ជាងនេះទៅទៀត សកម្មភាពដែលទាក់ទងនឹង NightClub បង្ហាញពីទំនាក់ទំនងទៅនឹងការវាយប្រហារផ្នែកនយោបាយ និងភូមិសាស្ត្រនយោបាយ។ សក្ដានុពលទាំងនេះបង្ហាញពីលទ្ធភាពដ៏រឹងមាំដែលយុទ្ធនាការអនាគតដ៏មានសក្តានុពលដែលជួល NightClub អាចបង្ហាញពីមុខងារ និងមុខងារបន្ថែមមួយចំនួន។

ការឆ្លងមេរោគ Spyware អាចមានផលវិបាកធ្ងន់ធ្ងរចំពោះជនរងគ្រោះ

ការឆ្លងមេរោគ spyware អាចមានផលវិបាកយ៉ាងសំខាន់ និងទូលំទូលាយ ដែលបង្កហានិភ័យធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។ Spyware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានដោយសម្ងាត់ពីឧបករណ៍ដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។ នេះគឺជាផលវិបាកដែលអាចកើតមាននៃការឆ្លងមេរោគ spyware៖

• ការលួចទិន្នន័យ និងការរំលោភលើភាពឯកជន ៖ Spyware អាចចាប់យកព័ត៌មានរសើប និងផ្ទាល់ខ្លួន ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន សារផ្ទាល់ខ្លួន ប្រវត្តិរុករក និងច្រើនទៀត។ ទិន្នន័យដែលបានចាប់យកនេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងសកម្មភាពដែលមិនមានសុវត្ថិភាពផ្សេងទៀត។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានហិរញ្ញវត្ថុដែលប្រមូលបានដើម្បីធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត បង្ហូរគណនីធនាគារ ឬធ្វើសកម្មភាពក្លែងបន្លំដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។
• ការលួចអត្តសញ្ញាណ ៖ តាមរយៈការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន Spyware អាចឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងខ្លួនជាជនរងគ្រោះតាមអ៊ីនធឺណិត។ នេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ដែលអ្នកវាយប្រហារប្រើព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះសម្រាប់គោលបំណងឧក្រិដ្ឋកម្មផ្សេងៗ។
• ការឃ្លាំមើល និងចារកម្ម ៖ Spyware អាចតាមដានសកម្មភាពរបស់អ្នកប្រើ រួមទាំងការចុចគ្រាប់ចុច សារ ការហៅទូរសព្ទ និងទម្លាប់រុករក។ ព័ត៌មាននេះអាចត្រូវបានប្រើសម្រាប់ការឃ្លាំមើល ចារកម្មសាជីវកម្ម ឬទទួលបានការប្រកួតប្រជែង។
• ការបាត់បង់ព័ត៌មានសម្ងាត់ ៖ អង្គការអាចទទួលរងការបំពានទិន្នន័យ ប្រសិនបើ spyware ឆ្លងបណ្តាញសាជីវកម្ម។ ព័ត៌មានដែលមានកម្មសិទ្ធិ អាថ៌កំបាំងពាណិជ្ជកម្ម ទិន្នន័យអតិថិជន និងព័ត៌មានសម្ងាត់ផ្សេងទៀតអាចត្រូវបានលាតត្រដាង ដែលនាំឱ្យខូចកេរ្តិ៍ឈ្មោះ និងផលប៉ះពាល់ផ្លូវច្បាប់។
• ការលុកលុយនៃកន្លែងផ្ទាល់ខ្លួន ៖ Spyware អាចចូលប្រើកាមេរ៉ា និងមីក្រូហ្វូនរបស់ឧបករណ៍ ដែលអាចចាប់យកការសន្ទនារសើប និងពេលឯកជន។ ការលុកលុយនៃភាពឯកជននេះអាចជាទុក្ខសោកផ្លូវចិត្តសម្រាប់ជនរងគ្រោះ។
• គណនីអ៊ីនធឺណេតដែលត្រូវបានសម្របសម្រួល ៖ Spyware អាចទាញយកព័ត៌មានបញ្ជាក់ការចូល ដែលអាចផ្តល់ឱ្យអ្នកវាយលុកចូលប្រើប្រាស់អ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីអនឡាញផ្សេងទៀតដែលគ្មានការអនុញ្ញាត។ នេះអាចនាំឱ្យមានការរីករាលដាលបន្ថែមទៀតនៃការឆ្លង និងការក្លែងបន្លំ។
• ផលវិបាកផ្នែកច្បាប់ និងបទប្បញ្ញត្តិ ៖ ប្រសិនបើប្រព័ន្ធរបស់ស្ថាប័នមួយត្រូវបានឆ្លងមេរោគជាមួយ spyware វាអាចប្រឈមនឹងផលប៉ះពាល់ផ្នែកច្បាប់ និងបទប្បញ្ញត្តិ ជាពិសេសប្រសិនបើទិន្នន័យអតិថិជនដែលងាយរងគ្រោះត្រូវបានសម្របសម្រួល។
• ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ បុគ្គល និងអង្គការអាចរងការខូចខាតកេរ្តិ៍ឈ្មោះ ប្រសិនបើគេដឹងថាពួកគេបានទទួលរងគ្រោះដោយ spyware។ នេះអាចបំផ្លាញទំនុកចិត្ត និងទំនុកចិត្តក្នុងចំណោមអតិថិជន ដៃគូ និងអ្នកពាក់ព័ន្ធ។

ដោយមើលឃើញពីភាពធ្ងន់ធ្ងរនៃផលវិបាកដែលអាចកើតមាន វាចាំបាច់ក្នុងការចាត់វិធានការសកម្មដើម្បីការពារការឆ្លងមេរោគ spyware ។ នេះរាប់បញ្ចូលទាំងការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់ ការអនុវត្តអាកប្បកិរិយាសុវត្ថិភាពលើអ៊ីនធឺណិត និងការប្រុងប្រយ័ត្នចំពោះសកម្មភាពគួរឱ្យសង្ស័យ និងការផ្លាស់ប្តូរដែលមិនរំពឹងទុកនៅលើឧបករណ៍។