មេរោគ រូបថតអេក្រង់
មេរោគ Screenshotter គឺជាការគំរាមកំហែងដែលបង្កើតដោយខ្លួនឯងដែលទើបរកឃើញដែលត្រូវបានរចនាឡើងសម្រាប់គោលបំណងនៃការឃ្លាំមើល និងការលួចទិន្នន័យ។ ក្រុម cybercrminal នៅពីក្រោយការគំរាមកំហែងនេះត្រូវបានតាមដានជា TA886 ហើយវាកំពុងប្រើឧបករណ៍គំរាមកំហែងដើម្បីកំណត់គោលដៅបុគ្គលនៅក្នុងសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់។
យោងតាមក្រុមអ្នកស្រាវជ្រាវ មេរោគ Screenshotter malware ត្រូវបានបង្កើតឡើងដើម្បីវាយតម្លៃជនរងគ្រោះដែលមានសក្តានុពល មុនពេលចាប់ផ្តើមការវាយប្រហារពេញលេញ។ នេះអនុញ្ញាតឱ្យ TA886 កំណត់ថាតើការសងប្រាក់ដែលមានសក្តានុពលពីការវាយប្រហារគឺសមនឹងការខិតខំប្រឹងប្រែងដែរឬទេ។ មេរោគចាប់យករូបថតអេក្រង់នៃឧបករណ៍របស់ជនរងគ្រោះ ដែលបន្ទាប់មកអាចត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានអំពីសកម្មភាព និងចំណូលចិត្តរបស់ជនរងគ្រោះ។
យុទ្ធនាការមេរោគ Screenshotter ត្រូវបានកំណត់អត្តសញ្ញាណដំបូងក្នុងខែតុលា ឆ្នាំ 2022 ប៉ុន្តែសកម្មភាពរបស់វាបានកើនឡើងយ៉ាងខ្លាំងនៅឆ្នាំ 2023។ នេះបង្ហាញពីការវិវត្តជាបន្តបន្ទាប់នៃមេរោគ និងតម្រូវការសម្រាប់បុគ្គលនានាក្នុងការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារឧបករណ៍ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ ប្រតិបត្តិការវាយប្រហារដែលពាក់ព័ន្ធនឹងការថតអេក្រង់កំពុងត្រូវបានដាក់ជាក្រុមដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតក្រោមឈ្មោះយុទ្ធនាការ Screentime ។
យុទ្ធនាការវាយប្រហារ និងវ៉ិចទ័រឆ្លងសម្រាប់ការចែកចាយមេរោគ ថតអេក្រង់
គោលដៅនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានផ្ញើអ៊ីមែលបន្លំ។ អ្នកវាយប្រហារប្រើល្បិចផ្សេងៗគ្នាជាច្រើន ដោយឧទាហរណ៍មួយគឺជាសំណើដើម្បីពិនិត្យមើលការបង្ហាញដែលបានភ្ជាប់។ ទោះយ៉ាងណាក៏ដោយ តំណភ្ជាប់ដែលបានផ្តល់ឱ្យត្រូវបានសម្របសម្រួល និងនាំទៅដល់ឯកសារអាវុធ។ ជនរងគ្រោះអាចទទួលបានឯកសារភ្ជាប់ក្នុងទម្រង់ជាឯកសារ Microsoft Publisher ដែលមិនមានសុវត្ថិភាព (.pub) ដែលជាតំណដែលនាំទៅដល់ឯកសារ .pub ដែលមានម៉ាក្រូខូច ឬជា PDF កខ្វក់ដែលទាញយកឯកសារ JavaScript នៅពេលបើក។ ការឆ្លងមេរោគត្រូវបានផ្តួចផ្តើមឡើង នៅពេលអ្នកទទួលចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល។
យុទ្ធនាការ Screentime ដែលត្រូវបានគេសង្កេតឃើញប្រើខ្សែសង្វាក់ការឆ្លងមេរោគពហុដំណាក់កាល។ ដើម្បីធានាបាននូវភាពស្ថិតស្ថេរនៅលើឧបករណ៍ដែលបំពាន តួអង្គគំរាមកំហែង TA886 បានដាក់ពង្រាយ payload ដែលមានឈ្មោះថា WasabiSeed ។ បន្ទុកនេះបម្រើជាមូលដ្ឋានសម្រាប់អ្នកវាយប្រហារដើម្បីឆ្លងប្រព័ន្ធជាមួយនឹងមេរោគ Screenshotter malware ។
នៅពេលដែលប្រព័ន្ធត្រូវបានឆ្លងមេរោគ មេរោគ Screenshotter ចាប់ផ្តើមថតអេក្រង់នៃផ្ទៃតុក្នុងទម្រង់រូបភាព JPG ហើយបញ្ជូនវាទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់មក រូបថតអេក្រង់ត្រូវបានពិនិត្យយ៉ាងល្អិតល្អន់ដោយអ្នកគំរាមកំហែង ដែលប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានដើម្បីសម្រេចចលនាបន្ទាប់របស់ពួកគេ។
