មេរោគ Skull

មេរោគប្រមូលព័ត៌មានថ្មីហៅថា Skuld ដែលសរសេរជាភាសាកម្មវិធី Go បានសម្របសម្រួលដោយជោគជ័យនូវប្រព័ន្ធ Windows នៅអឺរ៉ុប អាស៊ីអាគ្នេយ៍ និងសហរដ្ឋអាមេរិក។

Skuld ត្រូវបានរចនាឡើងជាពិសេសដើម្បីលួចយកព័ត៌មានរសើបពីជនរងគ្រោះរបស់វា។ ដើម្បីសម្រេចបានវា វាប្រើប្រាស់បច្ចេកទេសផ្សេងៗ រួមទាំងការស្វែងរកទិន្នន័យនៅក្នុងកម្មវិធីដូចជា Discord និង Web browsers ក៏ដូចជាការទាញយកព័ត៌មានពីប្រព័ន្ធខ្លួនឯង និងឯកសារដែលរក្សាទុកក្នុង Folder របស់ជនរងគ្រោះ។

គួរឱ្យចាប់អារម្មណ៍ Skuld បង្ហាញភាពស្រដៀងគ្នាទៅនឹងអ្នកប្រមូលព័ត៌មានដែលមានជាសាធារណៈផ្សេងទៀត ដូចជា Creal Stealer, Luna Grabber និង BlackCap Grabber ។ លក្ខណៈត្រួតស៊ីគ្នាទាំងនេះបង្ហាញពីការតភ្ជាប់សក្តានុពល ឬកូដចែករំលែកក្នុងចំណោមមេរោគមេរោគទាំងនេះ។ Skld ត្រូវ​បាន​គេ​ជឿ​ថា​ជា​ការ​បង្កើត​អ្នក​អភិវឌ្ឍន៍​ដែល​ប្រតិបត្តិការ​ក្រោម​ឈ្មោះ​ក្លែងក្លាយ​តាម​អ៊ីនធឺណិត​ថា Deathined។

មេរោគ Skulld អាចបញ្ចប់ដំណើរការដែលបានកំណត់ទុកជាមុននៅលើប្រព័ន្ធដែលបំពាន

នៅពេលប្រតិបត្តិ មេរោគ Skulld ប្រើបច្ចេកទេសគេចវេសជាច្រើន ដើម្បីរារាំងការវិភាគ រួមទាំងពិនិត្យមើលថាតើវាដំណើរការនៅក្នុងបរិយាកាសនិម្មិតដែរឬទេ។ នេះត្រូវបានធ្វើដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងរបស់អ្នកស្រាវជ្រាវដើម្បីយល់ពីអាកប្បកិរិយា និងមុខងាររបស់វា។ លើសពីនេះទៀត Skuld ទាញយកបញ្ជីនៃដំណើរការដែលកំពុងដំណើរការបច្ចុប្បន្ននៅលើប្រព័ន្ធមេរោគ ហើយប្រៀបធៀបវាជាមួយនឹងបញ្ជីប្លុកដែលបានកំណត់ជាមុន។ ប្រសិនបើដំណើរការណាមួយត្រូវគ្នានឹងអ្នកដែលមានវត្តមាននៅក្នុងបញ្ជីបិទ ជំនួសឱ្យការបញ្ចប់ដោយខ្លួនវា Skuld បន្តបញ្ចប់ដំណើរការដែលត្រូវគ្នា ដែលមានបំណងចង់បន្សាបវិធានការសុវត្ថិភាព ឬរារាំងការរកឃើញ។

បន្ថែមពីលើការប្រមូលទិន្នន័យមេតារបស់ប្រព័ន្ធ Skuld មានសមត្ថភាពក្នុងការប្រមូលព័ត៌មានដ៏មានតម្លៃ ដូចជាខូគី និងព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ វាក៏កំណត់គោលដៅឯកសារជាក់លាក់ដែលមាននៅក្នុងថតទម្រង់អ្នកប្រើប្រាស់ Windows រួមទាំង Desktop, Documents, Downloads, Pictures, Music, Videos និង OneDrive។ តាមរយៈការកំណត់គោលដៅថតឯកសារទាំងនេះ Skld មានគោលបំណងចូលប្រើ និងអាចទាញយកទិន្នន័យអ្នកប្រើប្រាស់ដែលងាយរងគ្រោះ រួមទាំងឯកសារផ្ទាល់ខ្លួន និងឯកសារមូលដ្ឋាន។

ការវិភាគវត្ថុបុរាណរបស់មេរោគបានបង្ហាញពីចេតនាចេតនារបស់ខ្លួនក្នុងការពុករលួយឯកសារស្របច្បាប់ដែលទាក់ទងនឹង Better Discord និង Discord Token Protector។ សកម្មភាពគំរាមកំហែងនេះបង្ហាញពីការប៉ុនប៉ងដើម្បីរំខានដល់ដំណើរការនៃកម្មវិធីស្របច្បាប់ដែលប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ Discord។ លើសពីនេះ Skuld ប្រើបច្ចេកទេសស្រដៀងគ្នាទៅនឹង infostealer មួយផ្សេងទៀតដោយផ្អែកលើភាសាកម្មវិធី Rust ដែលជាកន្លែងដែលវាបញ្ចូលកូដ JavaScript ទៅក្នុងកម្មវិធី Discord ដើម្បីទាញយកកូដបម្រុងទុក។ បច្ចេកទេសនេះគូសបញ្ជាក់អំពីលក្ខណៈស្មុគ្រស្មាញនៃសមត្ថភាពប្រមូលព័ត៌មានរបស់ Skuld និងចេតនារបស់ខ្លួនក្នុងការសម្របសម្រួលគណនីអ្នកប្រើប្រាស់ និងចូលប្រើព័ត៌មានសម្ងាត់បន្ថែម។

Skuld Malware អាចប្រតិបត្តិសកម្មភាពគំរាមកំហែងបន្ថែម

គំរូជាក់លាក់នៃមេរោគ Skuld បានបង្ហាញពីការដាក់បញ្ចូលម៉ូឌុលឃ្លីប ដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំមាតិកានៃក្តារតម្បៀតខ្ទាស់។ ម៉ូឌុលនេះអនុញ្ញាតឱ្យ Skld ចូលរួមក្នុងការលួចរូបិយប័ណ្ណគ្រីបតូ ដោយជំនួសអាសយដ្ឋានកាបូបលុយគ្រីបតូ ជាមួយអ្នកដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ វាអាចទៅរួចដែលថាម៉ូឌុល clipper ទំនងជានៅតែស្ថិតក្រោមការអភិវឌ្ឍន៍ ដែលបង្ហាញពីការបង្កើនសក្តានុពលនាពេលអនាគតចំពោះសមត្ថភាពរបស់ Skuld ក្នុងការលួចទ្រព្យសម្បត្តិរូបិយប័ណ្ណគ្រីបតូ។

ការដកយកទិន្នន័យដែលប្រមូលបានគឺសម្រេចបានតាមវិធីចម្បងពីរ។ ទីមួយ មេរោគនេះប្រើប្រាស់បណ្តាញ Discord ដែលគ្រប់គ្រងដោយតួសម្តែង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជូនព័ត៌មានដែលលួចចម្លងទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ។ ជាជម្រើស Skld ប្រើប្រាស់សេវាកម្មបង្ហោះ Gofile ដោយផ្ទុកទិន្នន័យដែលប្រមូលបានជាឯកសារ ZIP ។ ក្នុងករណីនេះ URL យោងដើម្បីចូលប្រើឯកសារ ZIP ដែលបានផ្ទុកឡើងដែលមានទិន្នន័យដែលបន្សល់ទុកត្រូវបានផ្ញើទៅអ្នកវាយប្រហារដោយប្រើមុខងារ Discord webhook ដូចគ្នា។

វត្តមានរបស់ Skuld និងលក្ខណៈពិសេសវិវត្តន៍របស់វាបង្ហាញពីនិន្នាការកើនឡើងក្នុងចំណោមតួអង្គគំរាមកំហែងដើម្បីប្រើប្រាស់ភាសាកម្មវិធី Go ។ ភាពសាមញ្ញ ប្រសិទ្ធភាព និងភាពឆបគ្នាឆ្លងវេទិការបស់ Go បានធ្វើឱ្យវាក្លាយជាជម្រើសដ៏ទាក់ទាញសម្រាប់អ្នកវាយប្រហារ។ តាមរយៈការប្រើប្រាស់ Go តួអង្គគំរាមកំហែងអាចកំណត់គោលដៅប្រព័ន្ធប្រតិបត្តិការជាច្រើន និងពង្រីកក្រុមជនរងគ្រោះដែលមានសក្តានុពល ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពដ៏រឹងមាំនៅទូទាំងវេទិកាផ្សេងៗ។