Triangulation Malware ចល័ត

Triangulation គឺជាមេរោគដែលមានភាពស្មុគស្មាញខ្ពស់ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅឧបករណ៍ iOS ។ វាដំណើរការជា backdoor បង្កើតចំណុចចូលសម្ងាត់សម្រាប់សកម្មភាពគំរាមកំហែងបន្ថែមទៀត។ តាមរយៈការទាញយកការកេងប្រវ័ញ្ចដោយចុចសូន្យ Triangulation អាចជ្រៀតចូលឧបករណ៍ដោយមិនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើណាមួយឡើយ ដែលធ្វើឱ្យវាកាន់តែមានគ្រោះថ្នាក់ និងពិបាកក្នុងការរកឃើញ។

នៅពេលដែលនៅខាងក្នុងឧបករណ៍ Triangulation ប្រមូលផ្តុំឧបករណ៍មូលដ្ឋាន និងទិន្នន័យអ្នកប្រើប្រាស់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានព័ត៌មានដ៏មានតម្លៃ។ លើស​ពី​នេះ​ទៅ​ទៀត វា​មាន​សមត្ថភាព​ក្នុង​ការ​ទាញ​យក និង​ដំឡើង​សមាសភាគ​ព្យាបាទ​បន្ថែម រួម​ទាំង​ការ​ផ្សាំ​នៅ​ខាង​ក្រោយ​ដែល​គេ​ស្គាល់​ថា TriangleDB។ ការដាក់បញ្ចូលនេះបម្រើជាឧបករណ៍ជាប់លាប់ដែលអាចឱ្យអ្នកវាយប្រហាររក្សាការចូលប្រើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងអនុវត្តសកម្មភាពមិនសមរម្យបន្ថែមទៀត។ ខណៈពេលដែលការគំរាមកំហែងអាចខ្វះយន្តការធានាការតស៊ូតាមបែបប្រពៃណី វាបានទូទាត់សងសម្រាប់ការពិតនេះដោយប្រើប្រាស់វិធីសាស្ត្រជ្រៀតចូលកម្រិតខ្ពស់ និងការដកដានណាមួយនៃវត្តមានរបស់វា ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញ និងលុបបំបាត់។

Triangulation គឺជាការគំរាមកំហែងជាប់លាប់ចាប់តាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2019 ហើយបន្តបង្កហានិភ័យយ៉ាងសំខាន់គិតត្រឹមខែមិថុនា ឆ្នាំ 2023។ គួរកត់សម្គាល់ថាកំណែដែលបានវិភាគដោយអ្នកជំនាញសន្តិសុខព័ត៌មានបានបង្ហាញពីសមត្ថភាពក្នុងការកំណត់គោលដៅឧបករណ៍ដែលដំណើរការដោយ iOS 15.7 ប្រកបដោយប្រសិទ្ធភាព ដោយបង្ហាញពីភាពប្រែប្រួលរបស់វាចំពោះ កំណែ iOS ថ្មីជាងនេះ។

ការវាយប្រហារ Triangulation ចាប់ផ្តើមជាមួយនឹងសារ Phishing ដែលផ្ទុកឯកសារភ្ជាប់ដែលសម្របសម្រួល

ការឆ្លងមេរោគ Triangulation ត្រូវបានគេជឿថាត្រូវបានបង្កឡើងដោយស្វ័យប្រវត្តិដោយសារដែលមានឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពដែលបានផ្ញើតាមរយៈ iMessage ។ ឯកសារភ្ជាប់ខ្លួនវាបំពានការកេងប្រវ័ញ្ចដែលទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះខឺណែលនៅក្នុងប្រព័ន្ធ iOS ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យដំណើរការកូដព្យាបាទ ដែលចាប់ផ្តើមដំណាក់កាលដំបូងនៃការវាយប្រហារ Triangulation ។ នៅពេលដែលការឆ្លងរីកចម្រើន សមាសធាតុជាច្រើនត្រូវបានទាញយកពីម៉ាស៊ីនមេ Command-and-Control (C2)។ សមាសធាតុទាំងនេះបម្រើគោលបំណងនៃការបង្កើនសមត្ថភាពរបស់មេរោគ និងការព្យាយាមដើម្បីទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។

បន្ថែមពីលើមុខងារចម្បងរបស់វា Triangulation ក៏ណែនាំការផ្សាំ TriangleDB ទៅក្នុងឧបករណ៍ដែលត្រូវបានសម្របសម្រួលផងដែរ។ ខណៈពេលដែល Triangulation ខ្លួនវាមានសមត្ថភាពប្រមូលព័ត៌មានប្រព័ន្ធមូលដ្ឋាន យុទ្ធនាការពឹងផ្អែកយ៉ាងខ្លាំងលើ TriangleDB ដើម្បីចូលប្រើទិន្នន័យដែលមានលក្ខណៈរសើបខ្លាំង។ នេះរួមបញ្ចូលទាំងការទាញយកព័ត៌មានពីកម្មវិធីផ្សេងៗ ឯកសារអ្នកប្រើប្រាស់ លិខិតសម្គាល់ការចូល និងទិន្នន័យសំខាន់ៗផ្សេងទៀតដែលផ្ទុកនៅលើឧបករណ៍។

ការរួមបញ្ចូលគ្នានៃការកេងប្រវ័ញ្ចដំបូង ការទាញយកជាបន្តបន្ទាប់នៃសមាសភាគពីម៉ាស៊ីនមេ C&C និងការដាក់ពង្រាយកម្មវិធី spyware TriangleDB បង្ហាញពីលក្ខណៈស្មុគស្មាញ និងពហុមុខនៃប្រតិបត្តិការវាយប្រហារ Triangulation ។

សមត្ថភាពគំរាមកំហែងត្រូវបានរកឃើញនៅក្នុងមេរោគទូរស័ព្ទចល័ត Triangulation

ផ្នែកសំខាន់នៃប្រតិបត្តិការរបស់ Triangulation ត្រូវបានឧទ្ទិសដល់ការលុបបំបាត់ដានណាមួយនៃវត្តមានរបស់វា និងលុបបំបាត់ភស្តុតាងនៃការឆ្លងដំបូង។ នេះរួមបញ្ចូលទាំងការលុបសារព្យាបាទ ដែលចាប់ផ្តើមខ្សែសង្វាក់វាយប្រហារ។ តាមរយៈការលុបធាតុទាំងនេះ Triangulation មានគោលបំណងធ្វើឱ្យស្មុគស្មាញដល់ដំណើរការរាវរក និងការវិភាគ ដែលធ្វើឱ្យវាពិបាកក្នុងការស្វែងរកសកម្មភាពរបស់វា។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា ទោះបីជាមានការខិតខំប្រឹងប្រែងរបស់ខ្លួនក៏ដោយ Triangulation មិនអាចដកចេញនូវសញ្ញាទាំងអស់នៃការសម្របសម្រួលបានទេ។ សំណល់មួយចំនួននៃការឆ្លងមេរោគ Triangulation នៅតែអាចត្រូវបានរកឃើញវិញដោយប្រើឧបករណ៍ធ្វើកោសល្យវិច្ច័យឌីជីថល។

ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់មួយនៃ Triangulation គឺកង្វះយន្តការតស៊ូរបស់វា។ នៅពេលដែលឧបករណ៍ដែលមានមេរោគត្រូវបានចាប់ផ្តើមឡើងវិញ មេរោគត្រូវបានលុបចេញពីប្រព័ន្ធយ៉ាងមានប្រសិទ្ធភាព។ វិធីសាស្រ្តតែមួយគត់ដែលត្រូវបានប្រើប្រាស់ដោយ Triangulation ដើម្បីការពារការដកចេញមិនទាន់ពេលវេលាគឺដោយការរារាំងការអាប់ដេត iOS ។ ក្នុងករណីខ្លះ នៅពេលដែលការប៉ុនប៉ងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ iOS ត្រូវបានធ្វើឡើង សារកំហុសត្រូវបានបង្ហាញដោយបញ្ជាក់ថា 'ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបានបរាជ័យ។ កំហុសបានកើតឡើងក្នុងការទាញយក iOS ។'

ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាខណៈពេលដែលការចាប់ផ្តើមឡើងវិញសាមញ្ញអាចដកចេញ Triangulation វាមិនការពារលទ្ធភាពនៃការឆ្លងមេរោគជាបន្តបន្ទាប់ដោយការគំរាមកំហែងនោះទេ។ ដោយសារតែការកេងប្រវ័ញ្ចនៃការកេងប្រវ័ញ្ចចុចសូន្យ មេរោគអាចជ្រៀតចូលយ៉ាងងាយស្រួលចូលទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះម្តងទៀត។ ដូច្នេះបន្ទាប់ពីទូរស័ព្ទ iPhone ត្រូវបានចាប់ផ្តើមឡើងវិញ ចាំបាច់ត្រូវធ្វើការកំណត់ឡើងវិញពីរោងចក្រ។ បន្ទាប់ពីការកំណត់ឡើងវិញ វាជាការចាំបាច់ក្នុងការអាប់ដេត iOS ភ្លាមៗ ដើម្បីធានាថាឧបករណ៍នេះត្រូវបានការពារប្រឆាំងនឹង Triangulation និងការគំរាមកំហែងដែលពាក់ព័ន្ធរបស់វា។