TinyNote Backdoor
ក្រុមរដ្ឋចិនដែលមានឈ្មោះថា Camaro Dragon បានជាប់ពាក់ព័ន្ធជាថ្មីម្តងទៀតជាមួយនឹងការបង្កើតទ្វារខាងក្រោយថ្មីដែលស្របនឹងគោលបំណងរបស់ខ្លួនក្នុងការប្រមូលព័ត៌មានស៊ើបការណ៍។ Backdoor នេះត្រូវបានគេស្គាល់ថា TinyNote ត្រូវបានបង្កើតឡើងដោយប្រើភាសាកម្មវិធី Go ។ ខណៈពេលដែល TinyNote ប្រហែលជាមិនបង្ហាញកម្រិតកម្រិតខ្ពស់នៃភាពទំនើប វាទូទាត់សងសម្រាប់ការនេះដោយប្រើប្រាស់យុទ្ធសាស្រ្តជាច្រើនដើម្បីធានាបាននូវការចូលប្រើប្រាស់ជាបន្តបន្ទាប់ទៅកាន់ម៉ាស៊ីនដែលសម្របសម្រួល។
TinyNote ដំណើរការជា payload ដំណាក់កាលដំបូង ដែលផ្តោតជាចម្បងលើការធ្វើការរាប់លេខម៉ាស៊ីនជាមូលដ្ឋាន និងប្រតិបត្តិពាក្យបញ្ជាដោយប្រើ PowerShell ឬ Goroutines។ មេរោគប្រើវិធីសាស្រ្តជាច្រើនដើម្បីរក្សាជំហរនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ នេះរួមបញ្ចូលទាំងការបំពេញភារកិច្ចជាប់លាប់ជាច្រើន និងការប្រើប្រាស់បច្ចេកទេសផ្សេងៗដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេរបស់វា។
គោលបំណងរបស់ Camaro Dragon ហាក់ដូចជារក្សាបាននូវវត្តមានដ៏រឹងមាំ និងជាប់លាប់នៅក្នុងម៉ាស៊ីនដែលសម្របសម្រួល ដោយបង្កើនសមត្ថភាពរបស់វាក្នុងការប្រមូលផ្តុំបញ្ញា និងអាចប្រតិបត្តិសកម្មភាពព្យាបាទបន្ថែមទៀត។ គួរកត់សម្គាល់ថា សកម្មភាព Camaro Dragon ត្រួតលើគ្នាជាមួយនឹងសកម្មភាពរបស់តួអង្គគំរាមកំហែងដែលត្រូវបានតាមដានថាជា Mustang Panda ដោយសហគមន៍សន្តិសុខតាមអ៊ីនធឺណិត។ Mustang Panda ក៏ត្រូវបានគេជឿថាជាក្រុមឧក្រិដ្ឋកម្មអ៊ីនធឺណេតដែលឧបត្ថម្ភដោយរដ្ឋពីប្រទេសចិន ដោយមានសញ្ញាបង្ហាញថាវាមានភាពឧស្សាហ៍ព្យាយាមតាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2012។
TinyNote Backdoor ត្រូវបានប្រើដើម្បីកំណត់គោលដៅស្ថានទូតរដ្ឋាភិបាល
ការចែកចាយ TinyNote Backdoor ពាក់ព័ន្ធនឹងការប្រើប្រាស់ឈ្មោះឯកសារដែលទាក់ទងនឹងកិច្ចការបរទេស ដូចជា 'PDF_ បញ្ជីទំនាក់ទំនងនៃសមាជិកការទូតដែលបានអញ្ជើញ។' យុទ្ធនាការវាយប្រហារនេះ បង្ហាញពីចេតនាផ្តោតការយកចិត្តទុកដាក់ទៅលើស្ថានទូតអាស៊ីអាគ្នេយ៍ និងអាស៊ីបូព៌ា។
ទិដ្ឋភាពសំខាន់មួយនៃមេរោគពិសេសនេះគឺសមត្ថភាពរបស់វាក្នុងការគេចពីការរកឃើញដោយ Smadav ដែលជាដំណោះស្រាយកំចាត់មេរោគដែលប្រើជាទូទៅនៅក្នុងប្រទេសឥណ្ឌូនេស៊ី។ សមត្ថភាពនេះបង្ហាញពីការរៀបចំហ្មត់ចត់ និងចំណេះដឹងទូលំទូលាយដែលមានដោយអ្នកវាយប្រហារទាក់ទងនឹងបរិស្ថានរបស់ជនរងគ្រោះ និងតំបន់ទាំងមូល។
ការដាក់ពង្រាយ TinyNote Backdoor បង្ហាញពីលក្ខណៈគោលដៅនៃប្រតិបត្តិការរបស់ Camaro Dragon និងការស្រាវជ្រាវយ៉ាងទូលំទូលាយដែលពួកគេធ្វើមុននឹងជ្រៀតចូលប្រព័ន្ធជនរងគ្រោះដែលមានបំណងរបស់ពួកគេ។ តាមរយៈការប្រើប្រាស់ backdoor នេះក្នុងពេលដំណាលគ្នាជាមួយនឹងឧបករណ៍ផ្សេងទៀតដែលមានកម្រិតខុសគ្នានៃភាពទំនើបនៃបច្ចេកទេស តួអង្គគំរាមកំហែងបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងសកម្មរបស់ពួកគេក្នុងការធ្វើពិពិធកម្មឃ្លាំងអាវុធរបស់ពួកគេ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តពង្រីក និងវិវឌ្ឍន៍បច្ចេកទេសរបស់ពួកគេ និងគំរាមកំហែងក្រុម Arsenal
ការរកឃើញទាំងនេះបង្ហាញឱ្យឃើញពីយុទ្ធសាស្ត្រកម្រិតខ្ពស់ដែលប្រើដោយ Camaro Dragon ដោយបង្ហាញពីវិធីសាស្រ្តយុទ្ធសាស្ត្រ និងការប្តេជ្ញាចិត្តក្នុងការសម្របតាមបច្ចេកទេសរបស់ពួកគេ ដើម្បីបង្កើនប្រសិទ្ធភាព និងសម្រេចបាននូវគោលបំណងរបស់ពួកគេ។ ការដាក់ពង្រាយ TinyNote Backdoor គូសបញ្ជាក់ពីការផ្តោតអារម្មណ៍របស់ក្រុមទៅលើគោលដៅជាក់លាក់ និងការខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់របស់ពួកគេ ដើម្បីបន្តទៅមុខក្នុងទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។
Mustang Panda ទទួលបានការចាប់អារម្មណ៍ជាមួយនឹងការបង្កើតកម្មវិធីបង្កប់ផ្ទាល់ខ្លួនដែលគេស្គាល់ថា Horse Shell ។ ការផ្សាំនេះផ្តោតជាពិសេសទៅលើរ៉ោតទ័រ TP-Link ដោយបំប្លែងពួកវាទៅជាបណ្តាញសំណាញ់ដែលអាចឱ្យការបញ្ជូនពាក្យបញ្ជារវាងម៉ាស៊ីនមេ Command-and-Control (C2) និងឧបករណ៍ដែលមានមេរោគ។
ជាការសំខាន់ គោលបំណងនៃការផ្សាំនេះគឺដើម្បីរារាំងសកម្មភាពបង្កគ្រោះថ្នាក់ដោយប្រើប្រាស់រ៉ោតទ័រផ្ទះដែលត្រូវបានសម្របសម្រួលជាហេដ្ឋារចនាសម្ព័ន្ធកម្រិតមធ្យម។ តាមរយៈការធ្វើដូច្នេះ អ្នកវាយប្រហារបង្កើតបណ្តាញដែលអនុញ្ញាតឱ្យទំនាក់ទំនងជាមួយកុំព្យូទ័រដែលមានមេរោគលេចចេញមកពីថ្នាំងផ្សេង ដោយបន្ថែមស្រទាប់បន្ថែមនៃភាពស្មុគស្មាញដល់ប្រតិបត្តិការរបស់ពួកគេ។
ការរកឃើញនាពេលថ្មីៗនេះ មិនត្រឹមតែបង្ហាញពីភាពជឿនលឿន និងភាពទំនើបនៃយុទ្ធសាស្ត្រគេចវេសរបស់អ្នកវាយប្រហារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការវិវត្តន៍ជាបន្តបន្ទាប់នៃយុទ្ធសាស្ត្រកំណត់គោលដៅរបស់ពួកគេ។ ជាងនេះទៅទៀត អ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនជាច្រើនប្រភេទ ដែលត្រូវបានរចនាឡើងដើម្បីបំពានការការពារនៃគោលដៅផ្សេងៗគ្នា ដោយសង្កត់ធ្ងន់លើការប្តេជ្ញាចិត្តរបស់ពួកគេក្នុងការប្រើវិធីសាស្រ្តដ៏ទូលំទូលាយ និងសម្របខ្លួន។
ការវិវឌ្ឍន៍ទាំងនេះបង្ហាញពីភាពស្មុគស្មាញ និងសមត្ថភាពកាន់តែខ្លាំងឡើងរបស់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត នៅពេលដែលពួកគេបន្តកែលម្អបច្ចេកទេស និងឧបករណ៍របស់ពួកគេ ដើម្បីគេចពីការរកឃើញ និងសម្របសម្រួលជួរដ៏ធំទូលាយនៃគោលដៅ។ ការប្រើប្រាស់ឧបករណ៍បង្កប់កម្មវិធីបង្កប់ Horse Shell បង្ហាញពីភាពប៉ិនប្រសប់របស់ពួកគេក្នុងការរៀបចំឡើងវិញនូវហេដ្ឋារចនាសម្ព័ន្ធដែលមានស្រាប់សម្រាប់គោលបំណងគំរាមកំហែង ពង្រីកបញ្ហាប្រឈមដែលប្រឈមមុខដោយអ្នកការពារក្នុងការស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងដ៏ទំនើបទាំងនេះ។
