មេរោគ YamaBot

មេរោគ YamaBot Description

មេរោគ YamaBot Malware គឺជាការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់មួយ ដែលត្រូវបានភ្ជាប់ទៅនឹងអង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត APT (Advanced Persistent Threat) របស់កូរ៉េខាងជើង ដែលត្រូវបានគេស្គាល់ថាជា Lazarus Group ។ ប្រភេទមេរោគពិសេសនេះត្រូវបានសរសេរជាភាសាកម្មវិធី Go ហើយគោលដៅរបស់វាត្រូវបានកំណត់ទីតាំងជាចម្បងនៅក្នុងប្រទេសជប៉ុន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតកំណែ YamaBot ផ្សេងៗគ្នា អាស្រ័យលើប្រព័ន្ធជាក់លាក់ដែលពួកគេចង់ឆ្លង។ ដំបូង YamaBot ត្រូវ​បាន​ប្រើ​តែ​ប្រឆាំង​នឹង​ម៉ាស៊ីន​មេ Linux OS ប៉ុន្តែ​កំណែ​ថ្មី​ដែល​មាន​សមត្ថភាព​ប៉ះពាល់​ដល់​ឧបករណ៍ Windows OS ត្រូវ​បាន​គេ​រក​ឃើញ។

មុខងារពិតប្រាកដរបស់ YamaBot ខុសគ្នារវាងកំណែទាំងពីរ។ សម្រាប់អ្នកចាប់ផ្តើមដំបូង ព័ត៌មានដំបូងអំពីប្រព័ន្ធមេរោគដែលប្រមូលបានដោយមេរោគរួមមានឈ្មោះម៉ាស៊ីន ឈ្មោះអ្នកប្រើប្រាស់ និងអាសយដ្ឋាន MAC នៅលើ Windows ហើយមានតែឈ្មោះម៉ាស៊ីន និងឈ្មោះអ្នកប្រើប្រាស់នៅលើលីនុចប៉ុណ្ណោះ។ លើសពីនេះ កំណែលីនុចអាចប្រតិបត្តិតែពាក្យបញ្ជាសែលតាមរយៈ /bin/sh ។

ទោះយ៉ាងណាក៏ដោយ នៅលើ Windows YamaBot អាចទទួលបានឯកសារ និងបញ្ជីថត ទាញយកឯកសារបន្ថែម កែប្រែម៉ោងគេងរបស់ប្រព័ន្ធ ប្រតិបត្តិពាក្យបញ្ជាសែល និងលុបខ្លួនវាចេញពីម៉ាស៊ីន។ ដោយមិនដឹងមូលហេតុ អ្នកវាយប្រហារបានបង្កើតការគំរាមកំហែង YamaBot ដើម្បីត្រឡប់លទ្ធផលនៃពាក្យបញ្ជាដែលបានប្រតិបត្តិជាភាសាអាឡឺម៉ង់ផងដែរ។ ចំពោះការទំនាក់ទំនងរបស់វាជាមួយម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការដែលកំពុងគំរាមកំហែង (C2, C&C) ការគំរាមកំហែងប្រើប្រាស់សំណើ HTTP ។