ThirdEye Stealer

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញអ្នកលួចព័ត៌មានដែលមានមូលដ្ឋានលើ Windows ថ្មីមួយដែលមានឈ្មោះថា ThirdEye ដែលពីមុនមិនស្គាល់ និងត្រូវបានប្រើប្រាស់យ៉ាងសកម្មដើម្បីសម្របសម្រួលសុវត្ថិភាពនៃប្រព័ន្ធមេរោគ។ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់នេះត្រូវបានរចនាឡើងដើម្បីទាញយកទិន្នន័យរសើបចេញពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ដែលបង្កហានិភ័យយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គល ឬអង្គការដែលរងផលប៉ះពាល់។

ការរកឃើញនៃ ThirdEye បានកើតឡើងនៅពេលដែលអ្នកស្រាវជ្រាវបានឆ្លងកាត់ឯកសារដែលអាចប្រតិបត្តិបានដែលដំបូងហាក់ដូចជាឯកសារ PDF ដែលគ្មានគ្រោះថ្នាក់។ ឯកសារនេះត្រូវបានគេក្លែងបន្លំជាឯកសារ PDF ដែលមានឈ្មោះជាភាសារុស្សីដែលមានចំណងជើងថា 'CMK Правила оформления больничных листов.pdf.exe' ដែលបកប្រែទៅជា 'CMK Rules for issue leaf.pdf.exe'។ យុទ្ធសាស្ត្របោកបញ្ឆោតនេះមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាពួកគេកំពុងបើកឯកសារ PDF ស្របច្បាប់ ខណៈដែលការពិតពួកគេកំពុងដំណើរការកម្មវិធីព្យាបាទនៅលើប្រព័ន្ធរបស់ពួកគេ។

ទោះបីជាវិធីសាស្រ្តជាក់លាក់ដែល ThirdEye ត្រូវបានចែកចាយនៅតែមិនទាន់ដឹងក៏ដោយ លក្ខណៈនៃឯកសារទាក់ទាញបង្ហាញយ៉ាងខ្លាំងពីការជាប់ពាក់ព័ន្ធរបស់វានៅក្នុងយុទ្ធនាការបន្លំមួយ។ យុទ្ធនាការបន្លំជាធម្មតាប្រើល្បិចបោកបញ្ឆោតដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានរសើប ឬដំណើរការឯកសារព្យាបាទដោយមិនដឹងខ្លួន ហើយការក្លែងបន្លំរបស់ ThirdEye សមនឹងលំនាំនេះ។

ThirdEye Stealer ប្រមូល និងដកទិន្នន័យរសើបចេញពីឧបករណ៍ដែលបំពាន

ThirdEye កំពុងវិវត្តអ្នកលួចព័ត៌មាន ដែលស្រដៀងទៅនឹងគ្រួសារមេរោគផ្សេងទៀតនៅក្នុងប្រភេទរបស់វា មានសមត្ថភាពកម្រិតខ្ពស់ក្នុងការប្រមូលទិន្នន័យមេតារបស់ប្រព័ន្ធពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។ វាអាចប្រមូលព័ត៌មានសំខាន់ៗដូចជាកាលបរិច្ឆេទចេញផ្សាយ BIOS និងអ្នកលក់ ទំហំថាសសរុប និងឥតគិតថ្លៃនៅលើដ្រាយ C ដំណើរការដែលកំពុងដំណើរការ ឈ្មោះអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះ និងព័ត៌មានលម្អិតអំពីបរិមាណ។ នៅពេលទទួលបាន ទិន្នន័យដែលត្រូវបានលួចនោះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Command-and-Control (C2)។

លក្ខណៈគួរឱ្យកត់សម្គាល់មួយនៃមេរោគនេះគឺការប្រើឧបករណ៍កំណត់អត្តសញ្ញាណ '3rd_eye' ដើម្បីបង្ហាញវត្តមានរបស់វាទៅកាន់ម៉ាស៊ីនមេ C2 ។ ខ្សែអក្សរពិសេសនេះបម្រើជាយន្តការ beaconing ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងកំណត់អត្តសញ្ញាណ និងតាមដានម៉ាស៊ីនដែលមានមេរោគពីចម្ងាយ។

ដោយគិតពីភាពជាក់លាក់នៃការគំរាមកំហែង ThirdEye Stealer វាទំនងជាថាគោលដៅចម្បងនៃមេរោគនេះគឺអង្គការ ឬបុគ្គលនៅក្នុងតំបន់ដែលនិយាយភាសារុស្សី។ គោលបំណងទំនងនៃសកម្មភាពព្យាបាទនេះគឺដើម្បីប្រមូលព័ត៌មានដ៏មានតម្លៃពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដែលអាចត្រូវបានប្រើជាជំហានមួយសម្រាប់ការវាយប្រហារនាពេលអនាគត ឬដើម្បីទទួលបានការយល់ដឹងបន្ថែមអំពីគោលដៅសក្តានុពល។ ទោះបីជាមិនត្រូវបានចាត់ថ្នាក់ថាមានភាពស្មុគ្រស្មាញខ្ពស់ក៏ដោយ មេរោគនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីទាញយកទិន្នន័យរសើបជាច្រើន ដែលធ្វើឱ្យវាមានហានិភ័យយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គល ឬអង្គការដែលរងផលប៉ះពាល់។

ការគំរាមកំហែង Infostealer អាចនាំឱ្យមានការវាយប្រហារបន្ថែមទៀតជាមួយនឹងផលវិបាកដ៏សាហាវ

ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ infostealer បង្កគ្រោះថ្នាក់យ៉ាងសំខាន់ដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ការវាយប្រហារទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានរសើបដោយលួចលាក់ពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដែលនាំឱ្យមានហានិភ័យ និងផលវិបាកជាច្រើន។

គ្រោះថ្នាក់ចម្បងមួយគឺការសម្របសម្រួលនៃទិន្នន័យផ្ទាល់ខ្លួន ឬទិន្នន័យរសើប។ Infostealers មានសមត្ថភាពក្នុងការប្រមូលព័ត៌មានជាច្រើន រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ទិន្នន័យហិរញ្ញវត្ថុ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) និងព័ត៌មានលម្អិតសម្ងាត់ផ្សេងទៀត។ ទិន្នន័យ​ដែល​ត្រូវ​បាន​គេ​លួច​នេះ​អាច​ត្រូវ​បាន​ប្រើ​ក្នុង​គោល​បំណង​ព្យាបាទ​ផ្សេងៗ​ដូចជា​ការ​លួច​អត្តសញ្ញាណ ការ​ក្លែង​បន្លំ​ហិរញ្ញវត្ថុ ឬ​សូម្បី​តែ​សារ​ខ្មៅ។ ការបាត់បង់ការគ្រប់គ្រងលើព័ត៌មានផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់អាចមានផលវិបាកយ៉ាងទូលំទូលាយ ទាំងផ្នែកហិរញ្ញវត្ថុ និងអារម្មណ៍។

គ្រោះថ្នាក់មួយទៀតគឺសក្តានុពលសម្រាប់ការចូលទៅកាន់ប្រព័ន្ធ និងបណ្តាញដោយគ្មានការអនុញ្ញាត។ Infostealers ជាញឹកញាប់បម្រើជាចំណុចចូលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលអនុញ្ញាតឱ្យពួកគេទទួលបានមូលដ្ឋាននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់អង្គការ។ នៅពេលដែលនៅខាងក្នុង អ្នកវាយប្រហារអាចអនុវត្តសកម្មភាពព្យាបាទបន្ថែមទៀត ដូចជាការដាក់ពង្រាយមេរោគបន្ថែម បើកការវាយប្រហារ ransomware ឬការទាញយកទិន្នន័យអាជីវកម្មរសើប។ នេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ ការរំខានដល់ប្រតិបត្តិការ និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់អង្គការ។

លើសពីនេះ មេរោគ infostealer អាចបំផ្លាញឯកជនភាព និងការសម្ងាត់របស់បុគ្គល និងអង្គការនានា។ ការលួចព័ត៌មានរសើបអាចនាំទៅដល់ការលាតត្រដាងនៃអាថ៌កំបាំងផ្ទាល់ខ្លួន ឬក្រុមហ៊ុន កម្មសិទ្ធិបញ្ញា ឬអាថ៌កំបាំងពាណិជ្ជកម្ម។ វាអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល ក្រុមហ៊ុន និងសូម្បីតែសន្តិសុខជាតិ អាស្រ័យលើលក្ខណៈនៃទិន្នន័យដែលត្រូវបានលួច។

លើសពីនេះ ការវាយប្រហារដោយមេរោគ infostealer អាចមានផលប៉ះពាល់យ៉ាងខ្លាំង ដែលមិនត្រឹមតែប៉ះពាល់ដល់ជនរងគ្រោះភ្លាមៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទំនាក់ទំនង អតិថិជន ឬមិត្តរួមការងាររបស់ពួកគេផងដែរ។ នៅពេលដែលតួអង្គគម្រាមកំហែងទទួលបានសិទ្ធិចូលប្រើប្រាស់ព័ត៌មានរបស់បុគ្គល ឬអង្គការ ពួកគេអាចកេងចំណេញវាដើម្បីកំណត់គោលដៅអ្នកដទៃនៅក្នុងបណ្តាញរបស់ជនរងគ្រោះជាមួយនឹងការវាយប្រហារបន្លំជាបន្តបន្ទាប់។ នេះអាចបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាពកាន់តែទូលំទូលាយ រីករាលដាលឥទ្ធិពលនៃការវាយប្រហារ និងបង្កើនគ្រោះថ្នាក់ដែលអាចកើតមាន។

សរុបមក ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគ infostealer អាចនាំឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុដ៏មានអត្ថន័យ ការខូចខាតកេរ្តិ៍ឈ្មោះ ការបំពានឯកជនភាព និងសូម្បីតែផលប៉ះពាល់ផ្នែកច្បាប់។ វាគូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ពាក្យសម្ងាត់ខ្លាំង និងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការគំរាមកំហែងដ៏ទំនើប និងរីករាលដាលកាន់តែខ្លាំងឡើងទាំងនេះ។