អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Computer Security Emotet Botnet ត្រលប់មកជីវិតវិញ។

Emotet Botnet ត្រលប់មកជីវិតវិញ។

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

botnet ដ៏ធំបំផុតមួយត្រូវបានរំខាន និងបិទនៅក្នុងប្រតិបត្តិការអនុវត្តច្បាប់អន្តរជាតិដែលធ្វើឡើងនៅដើមឆ្នាំ 2021។ ឥឡូវនេះជាងមួយឆ្នាំក្រោយមក botnet ដូចគ្នានេះកំពុងបង្ហាញសញ្ញានៃជីវិតម្តងទៀត ហើយវាហាក់ដូចជាមានការរីកចម្រើនខ្លះៗ។ ស្នែងនិងឆ្អឹងខ្នងថ្មីនៅពេលវានៅស្ងៀម។ botnet ដែលកំពុងចោទសួរគឺជាបណ្តាញ Emotet bot ដ៏ល្បី - បណ្តាញនៃឧបករណ៍សម្របសម្រួលដែលប្រើសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។

តើ Emotet ជាអ្វី?

botnet អាច​ត្រូវ​បាន​ប្រើ​សម្រាប់​កិច្ចការ​ព្យាបាទ​មួយ​ចំនួន​ដោយ​ភាគី​ដែល​គ្រប់គ្រង​ឧបករណ៍​ដែល​ត្រូវ​បាន​គេ​សម្របសម្រួល ឬ "bots"។ ក្នុងករណី Emotet បណ្តាញនេះត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគ ហើយ bots ត្រូវបានជួលទៅភាគីព្យាបាទផ្សេងទៀត ដែលស្រដៀងទៅនឹងគំរូសេវា ransomware-as-a-service លក់តែការចូលប្រើហេដ្ឋារចនាសម្ព័ន្ធឧបករណ៍ដែលត្រូវបានសម្របសម្រួលប៉ុណ្ណោះ។

ឥឡូវនេះ ក្រុមស្រាវជ្រាវជាមួយក្រុមហ៊ុនសន្តិសុខ Proofpoint បានកំណត់អត្តសញ្ញាណ "សកម្មភាព Emotet កម្រិតសំឡេងទាប" ដោយពណ៌នាថាវា "ខុសគ្នាយ៉ាងខ្លាំង" ពីវិធីធម្មតាដែល Emotet botnet ត្រូវបានដំណើរការ

ឥឡូវនេះ Emotet ត្រូវបានចែកចាយដោយប្រើយុទ្ធនាការអ៊ីមែល។ យោងតាមអ្នកស្រាវជ្រាវបានឱ្យដឹងថា អាសយដ្ឋានអ៊ីមែលដែលសារព្យាបាទមានប្រភពមកពីហាក់ដូចជាត្រូវបានសម្របសម្រួល ដោយសារតែម៉ូឌុលសារឥតបានការ Emotet មិនត្រូវបានប្រើដើម្បីរុញពួកវាចេញទៅកាន់អ្នកទទួល។

យុទ្ធនាការអ៊ីមែលព្យាបាទថ្មីរីករាលដាល Emotet

អ៊ីមែលមានលក្ខណៈសាមញ្ញក្នុងរចនាសម្ព័ន្ធ - ខ្សែប្រធានបទមួយពាក្យដូចជា "ប្រាក់ខែ" ។ នេះគឺជាល្បិចដ៏សាមញ្ញ ប៉ុន្តែមានប្រសិទ្ធភាពក្នុងការទាក់ទាញចំណាប់អារម្មណ៍ជនរងគ្រោះ និងធ្វើឱ្យអ្នកប្រើប្រាស់ចុចតាមអ្វីដែលមាននៅក្នុងអ៊ីមែល។ ក្នុងករណីនេះ អ៊ីមែលមានតំណភ្ជាប់តែមួយទៅកាន់ OneDrive ប៉ុណ្ណោះ។

តំណភ្ជាប់ OneDrive ចង្អុលទៅឯកសារ MS Excel XLL ដែលដាក់ក្នុងប័ណ្ណសារហ្ស៊ីប។ ឯកសារបណ្ណសារ និងឯកសារ Excel ដែលមាននៅក្នុងពួកវា សុទ្ធតែមានឈ្មោះស្រដៀងគ្នាទៅនឹងប្រធានបទនៃសំបុត្រ។ នៅក្នុងឧទាហរណ៍ដែលផ្តល់ដោយ Proofpoint បណ្ណសារត្រូវបានដាក់ឈ្មោះថា "Salary_new.zip" ហើយឯកសារ Excel នៅខាងក្នុងវា - "Salary_and_bonuses-04.01.2022.xll" ។

នៅពេលដែលអ្នកប្រើប្រាស់ទាញយកឯកសារ Excel ហើយព្យាយាមបើកវា Emotet ត្រូវបានទម្លាក់ និងដាក់ឱ្យប្រើប្រាស់។

ដោយគិតពីលក្ខណៈនៃកម្រិតសំឡេងទាបនៃយុទ្ធនាការនេះ ផ្ទុយទៅនឹងវិធីសាស្រ្តសារឥតបានការដែលឈ្លានពានកម្រិតសំឡេងខ្ពស់ធម្មតាដែលប្រើដោយ Emotet ពីមុន អ្នកស្រាវជ្រាវជឿថាប្រតិបត្តិករមេរោគកំពុងសាកល្បងវិធីសាស្រ្ត និងបច្ចេកទេសថ្មីៗ ហើយកំពុងសាកល្បងវិធីថ្មីដើម្បីជៀសវាងការរកឃើញដោយស្វ័យប្រវត្តិ។

កំពុង​ផ្ទុក...