មេរោគ Rugmi

តួអង្គគំរាមកំហែងកំពុងប្រើប្រាស់កម្មវិធីផ្ទុកមេរោគថ្មី ដែលត្រូវបានកំណត់ថាជា Trojan ដែលមានឈ្មោះថា Win/TrojanDownloader.Rugmi។ កម្មវិធីគំរាមកំហែងនេះមានសមាសភាគបីផ្សេងគ្នា៖ កម្មវិធីទាញយកដែលទទួលខុសត្រូវក្នុងការទាញយក payload ដែលបានអ៊ិនគ្រីប កម្មវិធីផ្ទុកដែលប្រតិបត្តិបន្ទុកពីធនធានខាងក្នុង និងកម្មវិធីផ្ទុកមួយផ្សេងទៀតដែលដំណើរការបន្ទុកពីឯកសារខាងក្រៅនៅលើថាស។ ទោះបីជាការចាប់ផ្តើមយឺតក៏ដោយ អត្រាការរកឃើញរបស់ Rugmi បានកើនឡើងយ៉ាងឆាប់រហ័សក្នុងរយៈពេលប៉ុន្មានខែកន្លងមកនេះ ដោយឈានដល់ការរកឃើញរាប់រយក្នុងមួយថ្ងៃ។

អ្នកជំនាញផ្នែកសន្តិសុខបង្ហាញថា Rugmi ត្រូវបានប្រើប្រាស់ជាមធ្យោបាយមួយដើម្បីដាក់ពង្រាយ infostealers ផ្សេងៗនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ឧទាហរណ៍ដែលគួរឱ្យកត់សម្គាល់រួមមាន Lumma Stealer, Vidar , RecordBreaker (ត្រូវបានគេស្គាល់ផងដែរថាជា Raccoon Stealer V2) និង Rescoms ។

Infostealers ជាញឹកញាប់ត្រូវបានបង្កើត ហើយបន្ទាប់មកលក់ក្នុង MaaS (Malware-as-a-Service) Schemes

មេរោគ Stealer ត្រូវបានគេដាក់លក់ជាទូទៅតាមរយៈក្របខ័ណ្ឌ Malware-as-a-Service (MaaS) ដោយផ្តល់នូវគម្រោងការជាវដល់តួអង្គគំរាមកំហែងផ្សេងទៀត។ ជាឧទាហរណ៍ Lumma Stealer ត្រូវបានផ្សព្វផ្សាយនៅលើវេទិការក្រោមដីក្នុងអត្រាប្រចាំខែ 250 ដុល្លារ។ ផែនការកម្រិតខ្ពស់បំផុតដែលមានតម្លៃ $20,000 ផ្តល់ឱ្យអតិថិជននូវការចូលទៅកាន់កូដប្រភព ដោយផ្តល់សិទ្ធិឱ្យពួកគេលក់វា។

ភ័ស្តុតាងបង្ហាញថាមូលដ្ឋានកូដដែលភ្ជាប់ទៅនឹង Mars , Arkei និង Vidar stealers ត្រូវបានគេរៀបចំឡើងវិញដើម្បីអភិវឌ្ឍ Lumma ។

បន្ថែមពីលើការកែតម្រូវយុទ្ធសាស្រ្តរបស់ខ្លួនជាបន្តបន្ទាប់ដើម្បីជៀសវាងការរកឃើញ ឧបករណ៍បិទនៅលើធ្នើនេះត្រូវបានផ្សព្វផ្សាយតាមមធ្យោបាយផ្សេងៗ រាប់ចាប់ពីការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតី រហូតដល់ការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយ និងការដំឡើងកម្មវិធីដែលពេញនិយមដូចជា VLC media player និង OpenAI ChatGPT ជាដើម។

តួអង្គគំរាមកំហែងអាចទាញយកសេវាកម្ម និងវេទិកាស្របច្បាប់

វិធីសាស្រ្តមួយផ្សេងទៀតពាក់ព័ន្ធនឹងការប្រើប្រាស់បណ្តាញចែកចាយមាតិការបស់ Discord (CDN) ដើម្បីបង្ហោះ និងផ្សព្វផ្សាយមេរោគ។

វិធីសាស្រ្តនេះពាក់ព័ន្ធនឹងការប្រើប្រាស់ការលាយបញ្ចូលគ្នានៃគណនី Discord ចៃដន្យ និងសម្របសម្រួលដើម្បីផ្ញើសារដោយផ្ទាល់ទៅកាន់គោលដៅសក្តានុពល។ សារទាំងនេះទាក់ទាញអ្នកទទួលជាមួយនឹងការផ្តល់ជូនចំនួន $10 ឬការជាវ Discord Nitro ជាថ្នូរនឹងជំនួយរបស់ពួកគេលើគម្រោងដែលបានសន្មត់។ អ្នកទាំងឡាយណាដែលយល់ព្រមនឹងការផ្តល់ជូននេះ ត្រូវបានដឹកនាំឱ្យទាញយកឯកសារដែលអាចប្រតិបត្តិបានដែលបង្ហោះនៅលើ Discord CDN ដោយក្លែងបន្លំខ្លួនវាថាជាសារពើភ័ណ្ឌ iMagic ប៉ុន្តែតាមពិត ការផ្ទុកបន្ទុក Lumma Stealer ។

ប្រេវ៉ាឡង់នៃដំណោះស្រាយមេរោគដែលត្រៀមរួចជាស្រេចរួមចំណែកដល់ការកើតឡើងយ៉ាងទូលំទូលាយនៃយុទ្ធនាការព្យាបាទ ដោយសារពួកវាធ្វើឱ្យមេរោគបែបនេះអាចចូលប្រើបាន សូម្បីតែអ្នកគំរាមកំហែងដែលមិនសូវមានជំនាញបច្ចេកទេសក៏ដោយ។

ការឆ្លងមេរោគ Infostealer អាចមានផលវិបាកធ្ងន់ធ្ងរចំពោះជនរងគ្រោះ

ការឆ្លងមេរោគ Infostealer អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ ដោយសារតែធម្មជាតិនៃកម្មវិធីព្យាបាទទាំងនេះ ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។ នេះគឺជាផលប៉ះពាល់ដែលអាចកើតមានមួយចំនួន៖

• ការបាត់បង់ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ៖ Infostealers ត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីទាញយកទិន្នន័យរសើបដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងព័ត៌មានផ្ទាល់ខ្លួន។ ជនរងគ្រោះអាចជួបប្រទះការចូលប្រើប្រាស់គណនីធនាគារ ប័ណ្ណឥណទាន និងគណនីអនឡាញដោយមិនមានការអនុញ្ញាត ដែលនាំឱ្យបាត់បង់ហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។
• ការរំលោភលើភាពឯកជន៖ Infostealers សម្របសម្រួលឯកជនភាពរបស់បុគ្គលដោយការប្រមូល និងបញ្ជូនទិន្នន័យផ្ទាល់ខ្លួន។ ព័ត៌មាននេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងមិនមានសុវត្ថិភាពជាច្រើន រួមទាំងការវាយប្រហារដោយបន្លំគោលដៅ ការគំរាមកំហែង ឬការលក់ព័ត៌មានផ្ទាល់ខ្លួននៅលើគេហទំព័រងងឹត។
• គណនីអនឡាញដែលត្រូវបានសម្របសម្រួល៖ អត្តសញ្ញាណប័ណ្ណចូលដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអនឡាញផ្សេងៗ រួមទាំងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីអាជីវកម្ម។ ការចូលប្រើដោយគ្មានការអនុញ្ញាតនេះអាចបណ្តាលឱ្យមានការប្រើប្រាស់គណនីខុស រីករាលដាលមេរោគ ឬធ្វើសកម្មភាពក្លែងបន្លំក្នុងនាមជនរងគ្រោះ។
• ចារកម្មអាជីវកម្ម៖ ក្នុងករណីនៃបរិយាកាសសាជីវកម្ម អ្នកលួចព័ត៌មានអាចនាំទៅដល់ការលួចព័ត៌មានអាជីវកម្មដ៏រសើប កម្មសិទ្ធិបញ្ញា និងអាថ៌កំបាំងពាណិជ្ជកម្ម។ វាអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរសម្រាប់អង្គការដែលរងផលប៉ះពាល់ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងផលប៉ះពាល់ផ្នែកច្បាប់។
• ការវាយប្រហាររបស់ Ransomware៖ ជារឿយៗ Infostealers ត្រូវបានគេប្រើជាបុព្វហេតុនៃការវាយប្រហារដែលបំផ្លាញកាន់តែច្រើន ដូចជា ransomware ជាដើម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានដែលប្រមូលបាន ដើម្បីចាប់ផ្តើមការវាយប្រហារដោយ ransomware គោលដៅ អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់វា។
• ការរំខាននៃសេវាកម្ម៖ ប្រសិនបើ infostealers ត្រូវបានប្រើដើម្បីសម្របសម្រួលប្រព័ន្ធ ឬបណ្តាញសំខាន់ៗ ជនរងគ្រោះអាចជួបប្រទះការរំខាននៅក្នុងសេវាកម្ម។ នេះអាចប៉ះពាល់ដល់អាជីវកម្ម ភ្នាក់ងាររដ្ឋាភិបាល ឬបុគ្គលដែលពឹងផ្អែកលើប្រព័ន្ធទាំងនេះសម្រាប់ប្រតិបត្តិការប្រចាំថ្ងៃ។
• ការខូចខាតកេរ្តិ៍ឈ្មោះ៖ សម្រាប់បុគ្គល និងអង្គការ ការបង្ហាញព័ត៌មានរសើបអាចបណ្តាលឱ្យខូចកេរ្តិ៍ឈ្មោះ។ ទំនុកចិត្តលើសមត្ថភាពរបស់បុគ្គល ឬក្រុមហ៊ុនក្នុងការការពារព័ត៌មានអាចនឹងត្រូវបានលុបចោល ប៉ះពាល់ដល់ទំនាក់ទំនងជាមួយអតិថិជន អតិថិជន ឬដៃគូ។

ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការឆ្លងមេរោគ infostealer បុគ្គល និងអង្គការនានាគួរតែផ្តល់អាទិភាពដល់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិត រួមទាំងកម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំ ការអាប់ដេតកម្មវិធីទៀងទាត់ ការបណ្តុះបណ្តាលបុគ្គលិកលើការអនុវត្តឈានមុខគេនៃសុវត្ថិភាពអ៊ីនធឺណិត និងការអនុវត្តការត្រួតពិនិត្យការចូលប្រើដ៏រឹងមាំ និងវិធានការអ៊ិនគ្រីប។