មេរោគ ScanBox
ScanBox Malware គឺជាការគំរាមកំហែងដែលអាចត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីធ្វើសកម្មភាពរំខានជាច្រើននៅលើឧបករណ៍ដែលបំពាន។ ការគម្រាមកំហែងនេះ ភាគច្រើនជាប់ពាក់ព័ន្ធនឹងសកម្មភាពរបស់អង្គការលួចចូលគាំទ្រដោយចិន។ តួអង្គគំរាមកំហែងគួរឱ្យកត់សម្គាល់មួយចំនួនដែលបានដាក់ពង្រាយក្របខ័ណ្ឌ ScanBox ជាផ្នែកនៃយុទ្ធនាការវាយប្រហាររបស់ពួកគេរួមមាន APT10 (Red Apollo, Stone Panda), APT27 (Emissary Panda, Lucky Mouse, Red Phoenix) និង TA413 (Lucky Cat)។ យោងតាមរបាយការណ៍របស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ScanBox ថ្មីៗនេះគឺជាធាតុផ្សំដ៏សំខាន់នៃការវាយប្រហារបន្លំជាបន្តបន្ទាប់ដែលធ្វើឡើងដោយ APT40។ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនេះត្រូវបានគេស្គាល់ផងដែរថាជា TA423, Red Ladon និង Leviathan ។
ការវាយប្រហារនេះត្រូវបានផ្តោតជាចម្បងទៅលើទីភ្នាក់ងាររដ្ឋាភិបាលអូស្ត្រាលី ក្រុមហ៊ុនព័ត៌មាន និងប្រព័ន្ធផ្សព្វផ្សាយអូស្ត្រាលី ក៏ដូចជាក្រុមហ៊ុនផលិតឧស្សាហកម្មធុនធ្ងន់អន្តរជាតិដែលកំពុងប្រតិបត្តិការនៅសមុទ្រចិនខាងត្បូង។ APT40 មានលំនាំដែលបានបង្កើតឡើងនៃអង្គភាពគោលដៅនៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក និងជាពិសេសជាងនេះទៅទៀតគឺសមុទ្រចិនខាងត្បូង។ ត្រលប់ទៅឆ្នាំ 2021 រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានបញ្ជាក់ថាមានភស្តុតាងដែលថាក្រុម APT (Advanced Persistent Threat) ពិសេសនេះមានទំនាក់ទំនងជាមួយក្រសួងសន្តិសុខរដ្ឋនៃប្រទេសចិន។
ព័ត៌មានលម្អិតអំពីការវាយប្រហារ
ការវាយប្រហារ ScanBox ចាប់ផ្តើមជាមួយនឹងការផ្សព្វផ្សាយនៃអ៊ីម៉ែលបន្លំដែលមាន URL ដែលនាំទៅដល់ដែនដែលគ្រប់គ្រងដោយពួក Hacker ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងធ្វើពុតថាពួកគេជាបុគ្គលិកនៃក្រុមហ៊ុនបោះពុម្ពផ្សាយប្រព័ន្ធផ្សព្វផ្សាយអូស្ត្រាលីដែលប្រឌិតឈ្មោះ 'Australian Morning News'។ ពួកគេនឹងស្នើសុំឱ្យគោលដៅចែករំលែកខ្លឹមសារស្រាវជ្រាវដើម្បីបោះពុម្ពផ្សាយដោយក្រុមហ៊ុនក្លែងក្លាយ ឬមើលគេហទំព័ររបស់ខ្លួនដោយធ្វើតាមតំណ URL ដែលបានផ្តល់។
ទំព័រចុះចតនៃគេហទំព័រត្រូវបានរចនាឡើងដើម្បីចែកចាយ JavaScript នៃក្របខ័ណ្ឌ ScanBox ទៅកាន់គោលដៅ។ សមាសភាគដំបូងនេះអាចប្រមូលព័ត៌មានផ្សេងៗអំពីកុំព្យូទ័ររបស់ជនរងគ្រោះ - ពេលវេលាបច្ចុប្បន្ន ភាសាកម្មវិធីរុករកតាមអ៊ីនធឺណិត កំណែ Flash ដែលបានដំឡើង ទីតាំងភូមិសាស្ត្រ ទទឹង និងកម្ពស់នៃអេក្រង់ ការអ៊ិនកូដតួអក្សរ និងច្រើនទៀត។ ទិន្នន័យដែលទទួលបានទាំងអស់ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Command-and-Control (C&C, C2C) នៃប្រតិបត្តិការ។
C&C នឹងផ្ញើការឆ្លើយតបដែលមានការណែនាំអំពីកម្មវិធីជំនួយដែលខូចគួរត្រូវបានទាញយក និងប្រតិបត្តិនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។ ម៉ូឌុលត្រូវបានរចនាឡើងដើម្បីអនុវត្តការងារជាក់លាក់ អាស្រ័យលើគោលដៅពិតប្រាកដរបស់អ្នកវាយប្រហារ។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណកម្មវិធីជំនួយជាច្រើនសម្រាប់ការចូលសោរ ស្នាមម្រាមដៃកម្មវិធីរុករក ការភ្ជាប់មិត្តភ័ក្តិ កម្មវិធីជំនួយដែលពិនិត្យមើលសុវត្ថិភាពជាក់លាក់ និងឧបករណ៍ប្រឆាំងមេរោគ និងកម្មវិធីជំនួយដែលអាចកំណត់អត្តសញ្ញាណកម្មវិធីជំនួយកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបានដំឡើងស្របច្បាប់។
