អ្នកលួច VietCredCare
ចាប់តាំងពីខែសីហា ឆ្នាំ 2022 អ្នកផ្សាយពាណិជ្ជកម្ម Facebook នៅក្នុងប្រទេសវៀតណាមត្រូវបានវាយប្រហារដោយអ្នកលួចព័ត៌មានដែលមិនស្គាល់អត្តសញ្ញាណពីមុនដែលមានឈ្មោះថា VietCredCare ។ មេរោគនេះលេចធ្លោសម្រាប់សមត្ថភាពរបស់វាក្នុងការបំបែកដោយស្វ័យប្រវត្តិតាមរយៈខូគីវគ្គ Facebook និងព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់មក វាវាយតម្លៃថាតើគណនីគោលដៅត្រួតពិនិត្យទម្រង់អាជីវកម្ម និងមានសមតុល្យឥណទានមេតាអំណោយផលដែរឬទេ។
គោលបំណងចុងក្រោយនៃយុទ្ធនាការវាយប្រហារមេរោគដែលរីករាលដាលនេះគឺដើម្បីបើកការកាន់កាប់គណនី Facebook របស់ក្រុមហ៊ុនសាជីវកម្មដោយគ្មានការអនុញ្ញាត។ ការផ្តោតសំខាន់គឺទៅលើបុគ្គលក្នុងប្រទេសវៀតណាម ដែលគ្រប់គ្រងទម្រង់ Facebook របស់អាជីវកម្ម និងអង្គការល្បីៗ។ នៅពេលដែលមានការសម្របសម្រួលដោយជោគជ័យ គណនី Facebook ដែលរឹបអូសបានទាំងនេះក្លាយជាឧបករណ៍សម្រាប់អ្នកគំរាមកំហែងនៅពីក្រោយប្រតិបត្តិការ។ ពួកគេប្រើប្រាស់គណនីទាំងនេះដើម្បីផ្សព្វផ្សាយខ្លឹមសារនយោបាយ ឬផ្សព្វផ្សាយការក្លែងបន្លំ និងការបោកប្រាស់ដែលពាក់ព័ន្ធ ដែលទីបំផុតមានគោលបំណងដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ។
តារាងមាតិកា
អ្នកលួច VietCredCare កំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជន Crybercriminals ផ្សេងទៀត។
VietCredCare ដំណើរការជាសេវាកម្ម Stealer-as-a-Service (SaaS) ហើយភាពអាចរកបានរបស់វាពង្រីកដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការផ្សាយពាណិជ្ជកម្មសម្រាប់សេវាកម្មនេះអាចរកបាននៅលើវេទិកាផ្សេងៗ រួមទាំង Facebook, YouTube និង Telegram ។ ប្រតិបត្តិការនេះត្រូវបានគេជឿថាត្រូវបានត្រួតពិនិត្យដោយបុគ្គលដែលចេះភាសាវៀតណាម។
អតិថិជនអនាគតអាចជ្រើសរើសរវាងការទិញចូលដំណើរការទៅកាន់ botnet ដែលគ្រប់គ្រងដោយអ្នកអភិវឌ្ឍន៍មេរោគ ឬទទួលបានកូដប្រភពសម្រាប់ការប្រើប្រាស់ផ្ទាល់ខ្លួន ឬលក់បន្ត។ លើសពីនេះ អតិថិជនត្រូវបានផ្គត់ផ្គង់ជាមួយ Telegram bot ផ្ទាល់ខ្លួនដែលត្រូវបានរចនាឡើងដើម្បីគ្រប់គ្រងការទាញយក និងចែកចាយលិខិតសម្គាល់ពីឧបករណ៍ដែលមានមេរោគ។
មេរោគនេះត្រូវបានបង្កើតឡើងនៅលើក្របខ័ណ្ឌ .NET ត្រូវបានផ្សព្វផ្សាយតាមរយៈតំណភ្ជាប់ដែលបានចែករំលែកនៅក្នុងការបង្ហោះប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាផ្ញើសារបន្ទាន់។ វាក្លែងខ្លួនជាកម្មវិធីស្របច្បាប់ដូចជា Microsoft Office ឬ Acrobat Reader ដោយបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមាតិកាព្យាបាទដោយមិនដឹងខ្លួនពីគេហទំព័របោកប្រាស់។
VietCredCare Stealer អាចសម្របសម្រួលទិន្នន័យរសើប
VietCredCare Stealer សម្គាល់ខ្លួនវាពីការគម្រាមកំហែងនៃមេរោគលួចចម្លងផ្សេងៗ ជាមួយនឹងលក្ខណៈពិសេសលេចធ្លោរបស់វាក្នុងការទាញយកព័ត៌មានសម្ងាត់ ខូគី និងលេខសម្គាល់សម័យពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតល្បីៗដូចជា Google Chrome, Microsoft Edge និង Cốc Cốc ដោយគូសបញ្ជាក់ការផ្តោតអារម្មណ៍របស់វាទៅលើបរិបទវៀតណាម។
លើសពីនេះ វាទៅមួយជំហានទៀតដោយការទាញយកអាសយដ្ឋាន IP របស់ជនរងគ្រោះ ដោយពិនិត្យមើលថាតើគណនី Facebook ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងទម្រង់អាជីវកម្ម និងវាយតម្លៃថាតើគណនីនេះកំពុងគ្រប់គ្រងការផ្សាយពាណិជ្ជកម្មណាមួយនាពេលបច្ចុប្បន្ន។ ក្នុងពេលដំណាលគ្នានោះ វាប្រើប្រាស់វិធីសាស្ត្រគេចវេស ដើម្បីជៀសវាងការរកឃើញ ដូចជាការបិទដំណើរការ Windows Antimalware Scan Interface (AMSI) និងបន្ថែមខ្លួនវាទៅក្នុងបញ្ជីដកចេញនៃ Windows Defender Antivirus ។
មុខងារស្នូលរបស់ VietCredCare ជាពិសេសភាពស្ទាត់ជំនាញរបស់ខ្លួនក្នុងការត្រងចេញនូវអត្តសញ្ញាណប័ណ្ណ Facebook បង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់អង្គការទាំងក្នុងវិស័យសាធារណៈ និងឯកជន។ ប្រសិនបើគណនីរសើបត្រូវបានសម្របសម្រួល វាអាចនាំឱ្យមានផលវិបាកខាងកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុធ្ងន់ធ្ងរ។ គោលដៅនៃមេរោគដែលលួចបន្លំនេះបានរួមបញ្ចូលនូវលិខិតសម្គាល់ពីអង្គភាពផ្សេងៗ រួមទាំងទីភ្នាក់ងាររដ្ឋាភិបាល សាកលវិទ្យាល័យ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ធនាគារ និងក្រុមហ៊ុនវៀតណាម។
ការគំរាមកំហែងចោរលួចជាច្រើនបានកើតចេញពីក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតវៀតណាម
VietCredCare ចូលរួមក្នុងជួរនៃមេរោគលួចចម្លងដែលមានប្រភពមកពីប្រព័ន្ធអេកូឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់វៀតណាម រួមជាមួយអ្នកកាន់តំណែងមុនដូចជា Ducktail និង NodeStealer ដែលទាំងអស់ត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅគណនី Facebook ។
ទោះបីជាមានដើមកំណើតរួមគ្នាក៏ដោយ ក៏អ្នកជំនាញមិនទាន់បង្កើតទំនាក់ទំនងជាក់ស្តែងរវាងប្រភេទអ្នកលួចទាំងនេះនៅឡើយ។ Ducktail បង្ហាញមុខងារផ្សេងគ្នា ហើយខណៈពេលដែលភាពស្រដៀងគ្នាមួយចំនួនមានជាមួយ NodeStealer ក្រោយមកទៀតខុសគ្នាដោយប្រើប្រាស់ម៉ាស៊ីនមេ Command-and-Control (C2) ជំនួសឱ្យ Telegram ជាមួយនឹងភាពខុសគ្នានៅក្នុងទម្រង់ជនរងគ្រោះគោលដៅរបស់ពួកគេ។
ទោះជាយ៉ាងណាក៏ដោយ គំរូអាជីវកម្ម SaaS ផ្តល់នូវផ្លូវមួយសម្រាប់តួអង្គគំរាមកំហែងដែលមានជំនាញបច្ចេកទេសតិចតួចបំផុតដើម្បីចូលរួមក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ លទ្ធភាពទទួលបាននេះរួមចំណែកដល់ការកើនឡើងនៃចំនួនជនរងគ្រោះស្លូតត្រង់ដែលធ្លាក់ចូលទៅក្នុងសកម្មភាពបង្កគ្រោះថ្នាក់បែបនេះ។
