អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Advanced Persistent Threat (APT) XDSpy

XDSpy

ដោយ GoldSparrow ក្នុង Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

សកម្មភាពរបស់ក្រុមអ្នកត្រួតពិនិត្យដែលបានគេចវេសពីការយកចិត្តទុកដាក់របស់សហគមន៍ infosec ចាប់តាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2011 ត្រូវបាននាំមកបំភ្លឺនៅទីបំផុត។ អ្នកស្រាវជ្រាវបានហៅក្រុមឧក្រិដ្ឋកម្ម XDSpy ហើយពួកគេជឿថាវាគឺជា APT ដែលឧបត្ថម្ភដោយរដ្ឋ (Advanced Persistent Threat)។ រោងមហោស្រពសំខាន់នៃប្រតិបត្តិការសម្រាប់ XDSpy គឺអឺរ៉ុបខាងកើត និងតំបន់បាល់កង់ ជាមួយនឹងគោលដៅរបស់វាចាប់ពីអង្គភាពឯកជនរហូតដល់អង្គការរដ្ឋាភិបាល។

ជាលើកដំបូងដែលប្រតិបត្តិការរបស់ក្រុមនេះត្រូវបានរកឃើញដោយសេចក្តីសន្និដ្ឋានគឺនៅពេលដែលក្រុមឆ្លើយតបគ្រាអាសន្នកុំព្យូទ័ររបស់ប្រទេសបេឡារុស្សបានចេញផ្សាយការព្រមានថាក្រុម Hacker ដែលមិនបញ្ចេញឈ្មោះនៅពេលនោះកំពុងព្យាយាមប្រមូលទិន្នន័យពីក្រសួងនានាក្នុងប្រទេស។ ក្រៅពីប្រទេសបេឡារុស្ស XDSpy បានកំណត់គោលដៅអង្គភាពដែលមានទីតាំងនៅប្រទេសរុស្ស៊ី ម៉ុលដាវី អ៊ុយក្រែន និងស៊ែប៊ី ក្នុងចំណោមក្រុមហ៊ុនដទៃទៀត។ ជនរងគ្រោះបង្ហាញពីប្រភេទផ្សេងៗគ្នាជាច្រើន រាប់ចាប់ពីសាជីវកម្ម រហូតដល់អង្គភាពយោធា និងការទូត។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានកត់សម្គាល់ឃើញថា ពួក Hacker ដំណើរការលើវិធីធ្វើការរយៈពេល 5 ថ្ងៃ និងធ្វើសមកាលកម្មប្រតិបត្តិការរបស់ពួកគេទៅកាន់តំបន់ពេលវេលាក្នុងស្រុករបស់ជនរងគ្រោះ។

XDSpy ពឹងផ្អែកលើឧបករណ៍ Malware ដែលមានប្រសិទ្ធភាពជាមូលដ្ឋាននៅឡើយ

កញ្ចប់ឧបករណ៍ដែលប្រើប្រាស់ដោយ XDSpy បង្ហាញតិចតួចនៅក្នុងលក្ខខណ្ឌនៃមុខងារទំនើប ប៉ុន្តែវាមិនមានន័យថាវាមិនមានប្រសិទ្ធភាពនោះទេ។ វ៉ិចទ័រនៃការវាយប្រហារដែលពេញចិត្តរបស់ក្រុមគឺ spear-phishing ជាមួយនឹងអ៊ីម៉ែលដែលផ្ទុកឯកសារភ្ជាប់ដែលមានជាតិពុល។ ជាធម្មតា ឯកសារទាំងនោះជាបណ្ណសារដូចជាឯកសារ RAR ឬ ZIP ប៉ុន្តែពួកវាក៏អាចជាឯកសារ Powerpoint ឬ LNK ផងដែរ។ អ៊ីមែលមួយចំនួនរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់ឯកសារដែលផ្ទុកមេរោគគំរាមកំហែង។ ការវាយប្រហារដោយខ្លួនវាត្រូវបានបែងចែកជាដំណាក់កាលជាច្រើន។ ការដំណើរការឯកសារដែលខូចពីអ៊ីមែល ដំណើរការស្គ្រីបដែលមានភារកិច្ចទាញយកបន្ទុកសំខាន់ដែលហៅថា XDDown ។ នៅពេលដែលវាត្រូវបានដំឡើងដោយជោគជ័យ XDDown អាចទម្លាក់ម៉ូឌុលមេរោគបន្ថែមដោយអនុលោមតាមគោលដៅជាក់លាក់របស់ពួក Hacker ។ ឈ្មោះដែលបានផ្តល់ឱ្យបន្ទុកបន្ទាប់បន្សំគឺ XDREcon, XDList, XDMonitor, XDUpload, XDLoc និង XDPass ។

សរុបមក ឧបករណ៍ដែលប្រើដោយ XDSpy រួមមានបច្ចេកទេសប្រឆាំងការវិភាគដូចជា string obfuscation និងការផ្ទុកបណ្ណាល័យ Windows API ថាមវន្ត។ សកម្មភាពចម្បងរបស់ពួកគេនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលគឺដើម្បីត្រួតពិនិត្យដ្រាយចល័ត រូបថតអេក្រង់ និងការដកទិន្នន័យ។

និន្នាការ

'YouPorn' ឆបោកតាមអ៊ីមែល

Spam
បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'YouPorn' អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃបំរែបំរួលសារឥតបានការផ្សេងៗ ដែលទាំងអស់មានលក្ខណៈស្រដៀងនឹងល្បិចកលល្បិចផ្លូវភេទ។ អត្ថបទទូទៅក្នុងចំណោមអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺជាការអះអាងប្រឌិតដែលអ្នកទទួលបានជាប់ពាក់ព័ន្ធក្នុងសម្ភារៈអាសអាភាសដែលបានបង្ហោះថ្មីៗនេះនៅលើគេហទំព័រ YouPorn ។...

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
28,869
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
14,963
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...