សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ Mac កណ្តុរ​ម្ចាស់

កណ្តុរ​ម្ចាស់

ដោយ Mezo ក្នុង មេរោគ Mac, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ
បកប្រែទៅ៖

Overlord គឺជាមេរោគ Remote Access Trojan (RAT) ដែលត្រូវបានបង្កើតឡើងនៅក្នុងភាសាសរសេរកម្មវិធី Go ដែលត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅទាំងបរិស្ថាន Windows និង macOS។ ការរកឃើញដំបូងត្រូវបានកត់ត្រានៅក្នុងប្រទេសកូរ៉េខាងត្បូង ដែលបង្កើនការព្រួយបារម្ភអំពីការដាក់ពង្រាយដែលអាចកើតមានរបស់វានៅក្នុងការវាយប្រហារក្នុងពិភពពិត។ នៅលើប្រព័ន្ធ macOS មេរោគនេះមានសមត្ថភាពបង្កើតការទំនាក់ទំនងជាប់លាប់ជាមួយហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ចាប់យកការបញ្ចូលរបស់អ្នកប្រើប្រាស់ និងព្យាយាមរៀបចំកម្មវិធីរុករក។ ការដកចេញភ្លាមៗត្រូវបានណែនាំយ៉ាងខ្លាំងនៅពេលរកឃើញ ដើម្បីការពារការសម្របសម្រួលបន្ថែមទៀត។

សមាសភាពបច្ចេកទេស និងការអភិវឌ្ឍជាបន្តបន្ទាប់

មេរោគនេះត្រូវបានចងក្រងជាប្រព័ន្ធគោលពីរ macOS Apple Silicon (arm64) ដោយប្រើ Go 1.25.6។ កូដប្រភពរបស់វាអាចចូលមើលបានជាសាធារណៈនៅលើ GitHub ក្រោមអាជ្ញាប័ណ្ណប្រភពបើកចំហ ដែលគាំទ្រដោយការប្តេជ្ញាចិត្តរាប់រយ និងការអភិវឌ្ឍសកម្មជាបន្តបន្ទាប់។ កម្រិតនៃតម្លាភាព និងការចូលរួមចំណែកជាបន្តបន្ទាប់នេះបង្ហាញថា សមត្ថភាពរបស់ Overlord ជាពិសេសនៅលើ macOS អាចនឹងពង្រីកយ៉ាងខ្លាំងនាពេលអនាគតដ៏ខ្លីខាងមុខ ដែលបង្កើនសក្តានុពលគំរាមកំហែងរបស់វា។

ប្រតិបត្តិការ​តស៊ូ និង​បញ្ជា និង​ត្រួតពិនិត្យ

នៅពេលដែលដាក់ពង្រាយនៅលើឧបករណ៍ macOS មេរោគ Overlord ចាប់ផ្តើមការតភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2) ជាកន្លែងដែលវារង់ចាំការណែនាំបន្ថែមពីប្រតិបត្តិករ។ យន្តការអចិន្ត្រៃយ៍ត្រូវបានអនុវត្តដើម្បីធានាថាការប្រតិបត្តិបន្តបន្ទាប់ពីប្រព័ន្ធចាប់ផ្តើមឡើងវិញ។ លើសពីនេះ មេរោគចាប់យកសកម្មភាពក្តារចុច និងកណ្តុរ ដោយបញ្ជូនទិន្នន័យនេះតាមរយៈបណ្តាញខាងក្នុងដើម្បីផ្តល់ឱ្យអ្នកវាយប្រហារនូវភាពមើលឃើញជាក់ស្តែងទៅលើឥរិយាបថរបស់អ្នកប្រើប្រាស់។

សមត្ថភាពបញ្ជាពីចម្ងាយ និងសំណុំពាក្យបញ្ជា

Overlord រួមបញ្ចូលសំណុំពាក្យបញ្ជាដែលមានរចនាសម្ព័ន្ធ ដែលអាចឱ្យគ្រប់គ្រងប្រព័ន្ធដែលឆ្លងមេរោគពីចម្ងាយ។ ពាក្យបញ្ជាទាំងនេះត្រូវបានរចនាឡើងដើម្បីសម្រួលដល់ការឃ្លាំមើល អន្តរកម្មប្រព័ន្ធ និងការរៀបចំកម្មវិធីរុករក៖

  • ពាក្យបញ្ជា hvnc_start ចាប់ផ្តើមវគ្គផ្ទៃតុដែលលាក់ ហើយផ្សាយវាទៅកាន់អ្នកវាយប្រហារ។
  • ពាក្យបញ្ជា hvnc_start_chrome_injected និង hvnc_start_browser_injected ព្យាយាមបើកដំណើរការកម្មវិធីរុករកឡើងវិញដូចជា Chrome ជាមួយនឹងការកែប្រែដែលមានគំនិតអាក្រក់។
  • ពាក្យបញ្ជា hvnc_lookup ដោះស្រាយផ្លូវឯកសារដែលអាចប្រតិបត្តិបាននៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល។

ខណៈពេលដែលសមត្ថភាពទាំងនេះមានភាពចាស់ទុំជាងមុននៅលើ Windows ពួកវាបង្ហាញពីក្របខ័ណ្ឌសម្រាប់មុខងារបញ្ជាពីចម្ងាយកម្រិតខ្ពស់។

ដែនកំណត់នៃវេទិកា និងចន្លោះប្រហោងមុខងារ

មុខងារកម្រិតខ្ពស់មួយចំនួនដែលមាននៅក្នុងមូលដ្ឋានកូដមិនទាន់ដំណើរការពេញលេញនៅលើ macOS នៅឡើយទេ។ មុខងារផ្ទៃតុនិម្មិតដែលលាក់ និងយន្តការចាក់ DLL បច្ចុប្បន្នមានតែជាកន្លែងដាក់ប៉ុណ្ណោះ ដែលបង្ហាញសារដែលបង្ហាញពីកង្វះការគាំទ្រវេទិកានៅពេលប្រតិបត្តិ។ ស្រដៀងគ្នានេះដែរ ការចាក់ដំណើរការចូលទៅក្នុងវគ្គដែលលាក់ និងការទាញយក payload នៅតែផ្តាច់មុខចំពោះបរិស្ថាន Windows នៅដំណាក់កាលនេះ។ បើទោះបីជាមានដែនកំណត់ទាំងនេះក៏ដោយ មុខងារឃ្លាំមើលស្នូល និងមុខងាររក្សាបាននូវភាពស្ថិតស្ថេរនៅតែដំណើរការពេញលេញនៅទូទាំងវេទិកាទាំងពីរ។

ហានិភ័យសន្តិសុខ និងការវាយតម្លៃផលប៉ះពាល់

សូម្បីតែនៅក្នុងស្ថានភាពបច្ចុប្បន្នរបស់វាក៏ដោយ Overlord បង្ហាញពីហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់មួយ។ ការចូលប្រើជាប់លាប់រួមផ្សំជាមួយនឹងការចាប់យកធាតុចូលអនុញ្ញាតឱ្យអ្នកវាយប្រហារតាមដានសកម្មភាពអ្នកប្រើប្រាស់យ៉ាងទូលំទូលាយ។ នេះបង្កើតឱ្យមានការប៉ះពាល់នឹងការលួចព័ត៌មានសម្ងាត់ ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត និងការឃ្លាំមើលរយៈពេលវែង។ លក្ខណៈពិសេសការរៀបចំដែលទាក់ទងនឹងកម្មវិធីរុករក ទោះបីជាមានប្រសិទ្ធភាពតិចជាងនៅលើ macOS ក៏ដោយ នៅតែបង្កើតវ៉ិចទ័រហានិភ័យបន្ថែម។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយ

យុទ្ធសាស្ត្រចែកចាយពិតប្រាកដសម្រាប់ Overlord នៅតែមិនទាន់ត្រូវបានបញ្ជាក់នៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ វ៉ិចទ័រឆ្លងទូទៅដែលទាក់ទងនឹង RATs បានបង្ហាញយ៉ាងច្បាស់អំពីការប្រើប្រាស់យន្តការចែកចាយបោកបញ្ឆោត និងឱកាសនិយម៖

អ៊ីមែលបន្លំ និងយុទ្ធនាការវិស្វកម្មសង្គមដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិឯកសារព្យាបាទ
ការភ្ជាប់ជាមួយកម្មវិធីលួចចម្លង កម្មវិធីបំបែក ឬកម្មវិធីដំឡើងក្លែងក្លាយពីប្រភពភាគីទីបីដែលមិនគួរឱ្យទុកចិត្ត
ការទាញយកតាម Drive-by តំណភ្ជាប់ព្យាបាទនៅក្នុងវេទិកាផ្ញើសារ និងបណ្តាញចែករំលែកឯកសារ peer-to-peer

នៅក្នុងសេណារីយ៉ូកម្រិតខ្ពស់ជាងនេះ RATs អាចរីករាលដាលទៅចំហៀងតាមរយៈបណ្តាញក្នុងស្រុក ឬរីករាលដាលតាមរយៈឧបករណ៍ផ្ទុកទិន្នន័យដែលអាចដកចេញបាន នៅពេលដែលការចូលប្រើដំបូងត្រូវបានបង្កើតឡើង។

ការវាយតម្លៃចុងក្រោយ និងការពិចារណាការពារ

Overlord តំណាងឱ្យការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៅក្នុងទេសភាពមេរោគ macOS។ ទោះបីជាមានលក្ខណៈពិសេសមួយចំនួនមិនពេញលេញក៏ដោយ សមត្ថភាពរបស់វាក្នុងការរក្សាភាពស្ថិតស្ថេរ និងចាប់យកធាតុចូលរបស់អ្នកប្រើប្រាស់គឺគ្រប់គ្រាន់ដើម្បីធ្វើឱ្យមានការសម្របសម្រួលធ្ងន់ធ្ងរ។ ការអភិវឌ្ឍជាបន្តបន្ទាប់បង្ហាញថា សមត្ថភាពកម្រិតខ្ពស់ជាងនេះអាចត្រូវបានណែនាំក្នុងពេលឆាប់ៗនេះ។ ការរកឃើញ និងការដកចេញយ៉ាងឆាប់រហ័សនៅតែមានសារៈសំខាន់ក្នុងការកាត់បន្ថយការខូចខាត និងការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។

និន្នាការ

ការបោកប្រាស់ Vcex Crypto Exchange

គេហទំព័រក្លែងក្លាយ
គេហទំព័រ Vcexin.com បង្ហាញខ្លួនជាវេទិកាជួញដូររូបិយប័ណ្ណគ្រីបតូទំនើបមួយ រួមជាមួយនឹងរូបភាពដ៏រលោង និងការសន្យានៃប្រាក់ចំណេញខ្ពស់។ ទោះជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិការនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ...

Strimenur.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការប្រុងប្រយ័ត្នពេលកំពុងរុករកគេហទំព័រគឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់។ គេហទំព័រក្លែងក្លាយដូចជា Strimenur.co.in ត្រូវបានរចនាឡើងដើម្បីកេងចំណេញពីការមិនយកចិត្តទុកដាក់ និងការចង់ដឹងចង់ឃើញ។...

យុទ្ធនាការព្យាបាទ NGate

ម៉ាលវែរចល័ត
អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគថ្មីមួយប្រភេទនៃគ្រួសារមេរោគ Android ដែលគេស្គាល់ថា NGate ដែលឥឡូវនេះកេងប្រវ័ញ្ចកម្មវិធីស្របច្បាប់មួយឈ្មោះថា HandyPay ជាជាងពឹងផ្អែកលើ NFCGate។...

មើលច្រើនបំផុត

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,131
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...

Eporner.com

បញ្ហា
20,854
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...
កំពុង​ផ្ទុក...