មេរោគ SambaSpy
មេរោគដែលទើបរកឃើញថ្មីដែលមានឈ្មោះថា SambaSpy កំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងប្រទេសអ៊ីតាលីតាមរយៈយុទ្ធនាការបន្លំដែលដឹកនាំដោយអ្នកគំរាមកំហែងនិយាយភាសាព័រទុយហ្គាល់ដែលសង្ស័យមកពីប្រទេសប្រេស៊ីល។ មិនដូចតួអង្គគម្រាមកំហែងភាគច្រើន ដែលជាធម្មតាមានគោលបំណងចង់ឱ្យទស្សនិកជនទូលំទូលាយដើម្បីទទួលបានផលចំណេញច្រើនបំផុត ក្រុមនេះហាក់ដូចជាផ្តោតតែលើប្រទេសអ៊ីតាលីប៉ុណ្ណោះ។ វាអាចទៅរួចដែលថាពួកគេកំពុងប្រើវិធីសាស្រ្តផ្តោតអារម្មណ៍នេះជាដំណើរការសាកល្បង មុនពេលពង្រីកសកម្មភាពរបស់ពួកគេទៅកាន់តំបន់ផ្សេងទៀត។
តារាងមាតិកា
ការវាយប្រហារ SambaSpy ចាប់ផ្តើមជាមួយនឹងសារបន្លំ
ការវាយប្រហារចាប់ផ្តើមដោយអ៊ីម៉ែលបន្លំដែលផ្តល់នូវឯកសារភ្ជាប់ HTML ឬតំណភ្ជាប់ដែលបានបង្កប់ដែលបង្កឱ្យមានដំណើរការឆ្លង។ ប្រសិនបើឯកសារភ្ជាប់ HTML ត្រូវបានបើក វាបង្ហាញប័ណ្ណសារហ្ស៊ីបជាមួយនឹងកម្មវិធីទាញយក ឬឧបករណ៍ទម្លាក់ ដែលដាក់ពង្រាយ និងដំណើរការបន្ទុក RAT ពហុមុខងារ។
កម្មវិធីទាញយកទាញយកមេរោគពីម៉ាស៊ីនមេពីចម្ងាយ ខណៈពេលដែលអ្នកទាញយកទាញយកកម្មវិធីទាញយកដោយផ្ទាល់ពីបណ្ណសារជាជាងប្រភពខាងក្រៅ។
ខ្សែសង្វាក់ឆ្លងទីពីរដែលពាក់ព័ន្ធនឹងតំណភ្ជាប់ក្លែងបន្លំគឺមានភាពស្មុគ្រស្មាញជាង។ ប្រសិនបើចុចដោយគោលដៅអចេតនា វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់វិក្កយបត្រស្របច្បាប់ដែលបង្ហោះនៅលើ FatureInCloud ដោយបន្ថែមស្រទាប់នៃការបោកប្រាស់។
សេណារីយ៉ូជំនួសសម្រាប់ការដឹកជញ្ជូនការគំរាមកំហែង SambaSpy
នៅក្នុងសេណារីយ៉ូមួយផ្សេងទៀត ការចុច URL ដូចគ្នានាំជនរងគ្រោះទៅកាន់ម៉ាស៊ីនមេគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលបង្ហាញទំព័រ HTML ដែលមានកូដ JavaScript ដែលមានមតិយោបល់ជាភាសាព័រទុយហ្គាល់ប្រេស៊ីល។
ទំព័រនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់តំណ OneDrive ដែលខូច ប៉ុន្តែប្រសិនបើពួកគេកំពុងប្រើ Edge, Firefox ឬ Chrome ជាមួយនឹងភាសារបស់ពួកគេដែលបានកំណត់ទៅជាភាសាអ៊ីតាលី។ ប្រសិនបើលក្ខខណ្ឌទាំងនេះមិនត្រូវបានបំពេញទេ អ្នកប្រើប្រាស់នៅតែនៅលើទំព័រដដែល។ សម្រាប់អ្នកដែលឆ្លងកាត់ការត្រួតពិនិត្យ ឯកសារ PDF ដែលបង្ហោះនៅលើ Microsoft OneDrive ត្រូវបានបង្ហាញ ដោយណែនាំពួកគេឱ្យចុចលើតំណខ្ពស់ដើម្បីមើលឯកសារ។ នេះនាំពួកគេទៅកាន់ឯកសារ JAR ក្លែងបន្លំនៅលើ MediaFire ដែលមានទាំងកម្មវិធីទាញយក ឬឧបករណ៍ទម្លាក់ដូចនៅក្នុងករណីមុនៗ។
SambaSpy ត្រូវបានបំពាក់ដោយសំណុំចម្រុះនៃសមត្ថភាពគំរាមកំហែង
SambaSpy គឺជា Trojan ដែលអាចប្រើប្រាស់បានពីចម្ងាយ (RAT) ដែលត្រូវបានបង្កើតឡើងនៅក្នុង Java ដែលមានមុខងារដូចជាកាំបិតកងទ័ពស្វីសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាផ្តល់នូវសមត្ថភាពជាច្រើន រួមទាំងប្រព័ន្ធឯកសារ និងការគ្រប់គ្រងដំណើរការ ការគ្រប់គ្រងលើផ្ទៃតុពីចម្ងាយ ការផ្ទុកឡើង/ទាញយកឯកសារ ការចូលប្រើកាមេរ៉ាបណ្ដាញ ការចាក់សោរគន្លឹះ ការតាមដានក្ដារតម្បៀតខ្ទាស់ ការថតអេក្រង់ និងការចូលប្រើសែលពីចម្ងាយ។
មេរោគក៏អាចផ្ទុកកម្មវិធីជំនួយបន្ថែមនៅពេលដំណើរការដោយដំណើរការឯកសារដែលវាបានទាញយកពីមុនមក ដែលអាចឱ្យវាបង្កើនមុខងាររបស់វាតាមតម្រូវការ។ ជាងនេះទៅទៀត វាត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដ៏ពេញនិយមដូចជា Chrome, Edge, Opera, Brave, Iridium និង Vivaldi ។
តម្រុយផ្នែកហេដ្ឋារចនាសម្ព័ន្ធបង្ហាញថា អ្នកគំរាមកំហែងនៅពីក្រោយ SambaSpy អាចនឹងពង្រីកប្រតិបត្តិការទៅកាន់ប្រទេសប្រេស៊ីល និងអេស្ប៉ាញ។ ការតភ្ជាប់ជាច្រើនទៅកាន់ប្រទេសប្រេស៊ីល ដូចជាការតាមដានភាសានៅក្នុងកូដ និងដែនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ប្រេស៊ីល បង្ហាញពីប្រភពដើមរបស់ប្រេស៊ីល។ នេះសមនឹងនិន្នាការទូលំទូលាយដែលអ្នកវាយប្រហារនៅអាមេរិកឡាទីនតែងតែកំណត់គោលដៅលើបណ្តាប្រទេសអឺរ៉ុបដែលមានទីផ្សារភាសាស្រដៀងគ្នា ដូចជាអ៊ីតាលី អេស្ប៉ាញ និងព័រទុយហ្គាល់។
