មេរោគ YamaBot
មេរោគ YamaBot Malware គឺជាការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់មួយ ដែលត្រូវបានភ្ជាប់ទៅនឹងអង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត APT (Advanced Persistent Threat) របស់កូរ៉េខាងជើង ដែលត្រូវបានគេស្គាល់ថាជា Lazarus Group ។ ប្រភេទមេរោគពិសេសនេះត្រូវបានសរសេរជាភាសាកម្មវិធី Go ហើយគោលដៅរបស់វាត្រូវបានកំណត់ទីតាំងជាចម្បងនៅក្នុងប្រទេសជប៉ុន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតកំណែ YamaBot ផ្សេងៗគ្នា អាស្រ័យលើប្រព័ន្ធជាក់លាក់ដែលពួកគេចង់ឆ្លង។ ដំបូង YamaBot ត្រូវបានប្រើតែប្រឆាំងនឹងម៉ាស៊ីនមេ Linux OS ប៉ុន្តែកំណែថ្មីដែលមានសមត្ថភាពប៉ះពាល់ដល់ឧបករណ៍ Windows OS ត្រូវបានគេរកឃើញ។
មុខងារពិតប្រាកដរបស់ YamaBot ខុសគ្នារវាងកំណែទាំងពីរ។ សម្រាប់អ្នកចាប់ផ្តើមដំបូង ព័ត៌មានដំបូងអំពីប្រព័ន្ធមេរោគដែលប្រមូលបានដោយមេរោគរួមមានឈ្មោះម៉ាស៊ីន ឈ្មោះអ្នកប្រើប្រាស់ និងអាសយដ្ឋាន MAC នៅលើ Windows ហើយមានតែឈ្មោះម៉ាស៊ីន និងឈ្មោះអ្នកប្រើប្រាស់នៅលើលីនុចប៉ុណ្ណោះ។ លើសពីនេះ កំណែលីនុចអាចប្រតិបត្តិតែពាក្យបញ្ជាសែលតាមរយៈ /bin/sh ។
ទោះយ៉ាងណាក៏ដោយ នៅលើ Windows YamaBot អាចទទួលបានឯកសារ និងបញ្ជីថត ទាញយកឯកសារបន្ថែម កែប្រែម៉ោងគេងរបស់ប្រព័ន្ធ ប្រតិបត្តិពាក្យបញ្ជាសែល និងលុបខ្លួនវាចេញពីម៉ាស៊ីន។ ដោយមិនដឹងមូលហេតុ អ្នកវាយប្រហារបានបង្កើតការគំរាមកំហែង YamaBot ដើម្បីត្រឡប់លទ្ធផលនៃពាក្យបញ្ជាដែលបានប្រតិបត្តិជាភាសាអាឡឺម៉ង់ផងដែរ។ ចំពោះការទំនាក់ទំនងរបស់វាជាមួយម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការដែលកំពុងគំរាមកំហែង (C2, C&C) ការគំរាមកំហែងប្រើប្រាស់សំណើ HTTP ។