ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Computer Security ការគំរាមកំហែងឯកសារ Microsoft Office ទម្លាក់មេរោគ LokiBot

ការគំរាមកំហែងឯកសារ Microsoft Office ទម្លាក់មេរោគ LokiBot

ដោយ Chance ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្នុងរយៈពេលមួយសប្តាហ៍ដែលពោរពេញទៅដោយព្រឹត្តិការណ៍សំខាន់ៗសម្រាប់ក្រុមហ៊ុន Microsoft រួមទាំងការវាយប្រហារ APT របស់ចិន និងការបិទភ្ជាប់នៃសូន្យថ្ងៃដែលកេងប្រវ័ញ្ចកំឡុងពេល Patch Tuesday អ្នកស្រាវជ្រាវបានបង្កើតការរកឃើញដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយដោយសង្កេតមើលករណីជាច្រើននៃឯកសារ Microsoft Office ព្យាបាទដែលនៅពេលប្រតិបត្តិ បញ្ចេញ មេរោគ LokiBot ។ ទៅលើប្រព័ន្ធគោលដៅ។ មេរោគនេះគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ជនរងគ្រោះដោយការជ្រៀតចូលប្រព័ន្ធរបស់ពួកគេ ដែលនាំឱ្យមានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការលួចទិន្នន័យ។

ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលល្បីល្បាញដូចជា CVE-2021-40444 (CVSS 7.8) និង CVE-2022-30190 (CVSS 7.8) ឯកសារ Microsoft Office ដែលកំពុងគំរាមកំហែងគឺជាច្រកផ្លូវសម្រាប់ការជ្រៀតចូលនៃមេរោគ LokiBot malware ដ៏ល្បីល្បាញ។ ទោះបីជាមានបំណះសម្រាប់ភាពងាយរងគ្រោះទាំងនេះអស់រយៈពេលជាងមួយឆ្នាំក៏ដោយ អ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីប្រព័ន្ធដែលមិនបានជួសជុល។

តើ LokiBot គឺជាអ្វី?

LokiBot ដែលជា Trojan លួចព័ត៌មានដ៏យូរអង្វែងដែលគេស្គាល់តាំងពីឆ្នាំ 2015 ផ្តោតលើប្រព័ន្ធប្រតិបត្តិការ Windows ដោយស្វែងរកការទាញយកទិន្នន័យដ៏មានតម្លៃពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល។ វត្តមានជាប់លាប់របស់វានៅក្នុងទិដ្ឋភាពគំរាមកំហែង គូសបញ្ជាក់ពីសារៈសំខាន់នៃការរក្សាវិធានការសន្តិសុខដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។

LokiBot ប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃបច្ចេកទេសបង្កគ្រោះថ្នាក់ ដើម្បីអនុវត្តសកម្មភាពបង្កគ្រោះថ្នាក់របស់វា។ វាទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះជាច្រើន និងប្រើប្រាស់ម៉ាក្រូ Visual Basic for Applications (VBA) ដើម្បីចាប់ផ្តើមការវាយប្រហារ។ លើសពីនេះទៀត LokiBot រួមបញ្ចូលឧបករណ៍ចាក់ Visual Basic ដែលជួយក្នុងការគេចពីការរកឃើញ និងការវិភាគ។ តាមរយៈការប្រើប្រាស់ឧបករណ៍ចាក់បញ្ចូលនេះ មេរោគអាចជៀសផុតពីវិធានការសុវត្ថិភាពជាក់លាក់ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់។ សមត្ថភាពរបស់ LokiBot ក្នុងការប្រើបច្ចេកទេសកម្រិតខ្ពស់ទាំងនេះបង្ហាញពីសារៈសំខាន់នៃការអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំ និងការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។

កំហុសនៅផ្នែកម្ខាងនៃការប្រុងប្រយ័ត្ន

អ្នកស្រាវជ្រាវណែនាំយ៉ាងម៉ឺងម៉ាត់ដល់អ្នកប្រើប្រាស់ឱ្យអនុវត្តការប្រុងប្រយ័ត្ន និងអនុវត្តវិធីសាស្រ្តប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយឯកសារ Office ឬឯកសារដែលមិនធ្លាប់ស្គាល់ ជាពិសេសឯកសារដែលមានតំណភ្ជាប់ទៅកាន់គេហទំព័រខាងក្រៅ។ ពួកគេសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការប្រុងប្រយ័ត្នដែលនៅសេសសល់ និងការបដិសេធពីការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ លើសពីនេះ ការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត គឺមានសារៈសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចមេរោគ។

ភាពងាយរងគ្រោះដែលគេស្គាល់ទាំងនេះ បង្កជាបញ្ហាប្រឈមដ៏សំខាន់មួយ នៅពេលដែលពួកគេប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គមបុរាណ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ចុងក្រោយ។ អ្នកវាយប្រហារពឹងផ្អែកលើឯកសារភ្ជាប់ដែលទាក់ទាញដោយសង្ឃឹមថាអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ឬការការពារមិនគ្រប់គ្រាន់នឹងបើកវា។ នោះបង្ហាញពីតម្រូវការសម្រាប់ការយល់ដឹង និងការអប់រំអំពីសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីផ្តល់សិទ្ធិអំណាចដល់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ និងជៀសវាងការគំរាមកំហែងដែលអាចកើតមាន។

ជាសំណាងល្អ ក្រុមហ៊ុន Microsoft បានចាត់វិធានការយ៉ាងសកម្មដើម្បីដោះស្រាយ និងផ្តល់ដំណោះស្រាយសម្រាប់បញ្ហា ដោយគូសបញ្ជាក់ពីតម្រូវការសម្រាប់ក្រុមសន្តិសុខ ដើម្បីធានាថាផលិតផលការពារចំណុចចុងក្រោយរបស់ពួកគេមានភាពទាន់សម័យ។

វាមានសារៈសំខាន់ណាស់ក្នុងការតែងតែចាត់ទុកភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយជាអាទិភាពកំពូលទាក់ទងនឹងកម្រិតគំរាមកំហែង។ អ្នកគួរតែពិនិត្យមើលឱ្យបានហ្មត់ចត់នូវសូចនាករនៃការសម្របសម្រួល និងធ្វើការស៊ើបអង្កេតដំបូងដើម្បីផ្ទៀងផ្ទាត់ថាតើភាពងាយរងគ្រោះបានប៉ះពាល់ដល់ពួកគេ។ វិធីសាស្រ្តសកម្មនេះអនុញ្ញាតឱ្យអង្គការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានភ្លាមៗ។

ការលេចចេញនៃការវេចខ្ចប់ថ្មីនេះសម្រាប់ LokiBot បង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំង ដោយសារតែសមត្ថភាពរបស់វាក្នុងការគេចពីការរកឃើញ លាក់បាំងសកម្មភាពរបស់វា និងអាចសម្របសម្រួលទិន្នន័យរសើប។ ដើម្បីទប់ទល់នឹងបញ្ហានេះ អង្គការមិនគួរគ្រាន់តែបញ្ឈប់ការប្រើប្រាស់ Microsoft Office នោះទេ ប៉ុន្តែត្រូវផ្តល់អាទិភាពដល់សកម្មភាពនានា ដើម្បីរក្សាប្រព័ន្ធរបស់ពួកគេឱ្យការពារ។ នោះរួមមានការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវបំណះ និងហត្ថលេខាប្រឆាំងមេរោគ និងការអប់រំអ្នកប្រើប្រាស់អំពីការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយឯកសារការិយាល័យ។ តាមរយៈការចាត់វិធានការសកម្មទាំងនេះ អង្គការអាចពង្រឹងការការពាររបស់ពួកគេ និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះសកម្មភាពបំផ្លាញបែបនេះ។

ការគំរាមកំហែងឯកសារ Microsoft Office ទម្លាក់មេរោគ LokiBot រូបថតអេក្រង់

កំពុង​ផ្ទុក...