មេរោគ Tanzeem Mobile

ក្រុម DoNot ដែលជាតួអង្គគំរាមកំហែងដែលគេស្គាល់ត្រូវបានភ្ជាប់ទៅមេរោគ Android ថ្មីដែលត្រូវបានកំណត់ថាជា Tanzeem និង Tanzeem Update។ ការគំរាមកំហែងទាំងនេះ ត្រូវបានរកឃើញនៅក្នុងខែតុលា និងខែធ្នូ ឆ្នាំ 2024 គឺជាផ្នែកនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅខ្ពស់។ ទោះបីជាមានការប្រែប្រួលបន្តិចបន្តួចនៅក្នុងចំណុចប្រទាក់អ្នកប្រើប្រាស់ក៏ដោយ ក៏កម្មវិធីទាំងពីរមានមុខងារដូចគ្នាបេះបិទ។

ត្រូវបានគិតថ្លៃជាកម្មវិធីជជែក កម្មវិធីឈប់ដំណើរការបន្ទាប់ពីដំឡើងរួច ដោយបិទបន្ទាប់ពីអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាតដែលត្រូវការ។ ការ​រចនា​របស់​ពួក​គេ​បង្ហាញ​ពី​ការ​ផ្តោត​លើ​បុគ្គល ឬ​ក្រុម​ជាក់លាក់ ដែល​អាច​កំណត់​គោលដៅ​ទាំង​អង្គភាព​ក្នុង​ស្រុក និង​អន្តរជាតិ។

ការវេចខ្ចប់ប្រភពដើមរបស់ក្រុម DoNot និងប្រតិបត្តិការប្រវត្តិសាស្ត្រ

ត្រូវបានគេស្គាល់ផងដែរថាជា APT-C-35, Origami Elephant, SECTOR02 និង Viceroy Tiger ក្រុម DoNot ត្រូវបានគេជឿថាប្រតិបត្តិការពីប្រទេសឥណ្ឌា។ ក្រុមនេះមានប្រវត្តិប្រើប្រាស់ spear-phishing emails និង Android malware ដើម្បីប្រមូលព័ត៌មានឆ្លាតវៃដ៏មានតម្លៃ។ នៅខែតុលា ឆ្នាំ 2023 ក្រុមនេះត្រូវបានភ្ជាប់ទៅ Firebird ដែលជាកម្មវិធី Backdoor ដែលមានមូលដ្ឋាន .NET ដែលផ្តោតលើជនរងគ្រោះនៅក្នុងប្រទេសប៉ាគីស្ថាន និងអាហ្វហ្គានីស្ថាន។

ខណៈពេលដែលគោលដៅពិតប្រាកដនៃមេរោគ Tanzeem នៅតែមិនច្បាស់លាស់ ក្រុមនេះត្រូវបានគេសង្ស័យថាមានគោលបំណងប្រមូលព័ត៌មានស៊ើបការណ៍លើការគំរាមកំហែងផ្ទៃក្នុងដែលគេយល់ឃើញ។

ការកេងប្រវ័ញ្ចបច្ចេកវិទ្យា៖ ការបំពានលើវេទិកាស្របច្បាប់

យុទ្ធសាស្ត្រដ៏គួរឱ្យកត់សម្គាល់បំផុតមួយដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងមេរោគ Tanzeem គឺការប្រើប្រាស់របស់វានៃ OneSignal ដែលជាវេទិកាសម្រាប់អតិថិជនស្របច្បាប់។ ខណៈពេលដែលជាធម្មតាត្រូវបានប្រើប្រាស់សម្រាប់ការជូនដំណឹងជំរុញ សារក្នុងកម្មវិធី និងឧបករណ៍ទំនាក់ទំនងផ្សេងទៀត អ្នកស្រាវជ្រាវជឿថាវេទិកានេះត្រូវបានគេប្រើប្រាស់ខុសដើម្បីផ្ញើតំណបន្លំដែលដាក់ពង្រាយមេរោគបន្ថែម។

លក្ខណៈពិសេសក្លែងក្លាយដែលមានចេតនាបង្កគ្រោះថ្នាក់

នៅពេលដំឡើងរួច កម្មវិធី Tanzeem បង្ហាញចំណុចប្រទាក់ជជែកក្លែងក្លាយ ដោយជំរុញឱ្យជនរងគ្រោះចុចប៊ូតុង 'ចាប់ផ្តើមជជែក' ។ បន្ទាប់មកកម្មវិធីនឹងជំរុញឱ្យអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាតទៅ API សេវាកម្មភាពងាយស្រួល។ ជាមួយនឹងការអនុញ្ញាតទាំងនេះ កម្មវិធីអាចអនុវត្តសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន។

ការទទួលបានការគ្រប់គ្រង៖ ការអនុញ្ញាតត្រូវបានកេងប្រវ័ញ្ច

កម្មវិធី Tanzeem ស្នើសុំការចូលប្រើការអនុញ្ញាតរសើបជាច្រើន ដោយបើកវាទៅ៖

• ប្រមូលកំណត់ហេតុហៅទូរសព្ទ បញ្ជីទំនាក់ទំនង និងសារ SMS ។
• តាមដានទីតាំងអ្នកប្រើប្រាស់ច្បាស់លាស់។
• ចូលប្រើព័ត៌មានលម្អិតគណនី និងឯកសារផ្ទុកខាងក្រៅ។

ការអនុញ្ញាតទាំងនេះអនុញ្ញាតឱ្យកម្មវិធីប្រមូល និងបញ្ជូនទិន្នន័យរសើប ដែលធ្វើឱ្យប៉ះពាល់ដល់ឯកជនភាពរបស់អ្នកប្រើប្រាស់យ៉ាងខ្លាំង។

ធានាភាពស្ថិតស្ថេរ៖ ជំរុញការជូនដំណឹងជាយុទ្ធសាស្ត្រ

លក្ខណៈពិសេសប្លែកនៃមេរោគ Tanzeem គឺការប្រើប្រាស់ការជូនដំណឹងរុញដើម្បីលើកទឹកចិត្តដល់ការដំឡើងមេរោគ Android បន្ថែម។ វិធីសាស្រ្តនេះមិនត្រឹមតែបង្កើនភាពជាប់លាប់របស់មេរោគប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគូសបញ្ជាក់អំពីយុទ្ធសាស្ត្រវិវត្តនៃក្រុម DoNot ក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេដើម្បីរក្សាការចូលប្រើប្រាស់ និងប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ផលប្រយោជន៍ជាតិ។

មេរោគ Tanzeem គូសបញ្ជាក់ពីធនធានរបស់ DoNot Team ក្នុងការទាញយកប្រយោជន៍ពីវេទិកា និងការអនុញ្ញាតដែលមានស្រាប់ ដើម្បីប្រតិបត្តិប្រតិបត្តិការរបស់ពួកគេ។ លក្ខណៈជាគោលដៅនៃការវាយប្រហារទាំងនេះ និងយុទ្ធសាស្ត្រកម្រិតខ្ពស់ដែលប្រើប្រាស់បានរំឭកយើងអំពីទិដ្ឋភាពនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមិនធ្លាប់មាន។ ការប្រុងប្រយ័ត្ន និងការប្រុងប្រយ័ត្នដែលនៅសេសសល់ គឺជាកត្តាសំខាន់ក្នុងការស្វែងរកបញ្ហាប្រឈមបែបនេះ។