ISAC Cambodia (InfoSec)
GeneralSecurity News

GameOver Zeus Banking Trojan Reborn after Take Down

មេរោគលួចលុយធនាគារ “GameOver Zeus” បានរស់ឡើងវិញក្រោយពីបាត់ខ្លួនមួយរយៈ

មួយខែក្រោយពី ​FBI និង Europol បានសហការណ៍គ្នាបង្ក្រាបទៅលើមេរោគមួយប្រភេទឈ្មោះថា GameOver Zeus botnet ដោយធ្វើការរឹបអូសយក ម៉ាសីុនមេ និងកំចាត់នូវបណ្តាញប្រតិបត្តិការ botnet នោះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវកំណែរ ឬទម្រង់ថ្មីមួយទៀត ដោយផ្អែកទាំងស្រុងនៅ លើទម្រង់ដូចគ្នានៃមេរោគ GameOver & Zeus ដែលបានធ្វើការឆ្លងចូលទៅកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយប្រមូលផ្តុំគ្នាបាននូវ botnet ដ៏ធំសំបើម។

តើអ្វីទៅ Gameover Zeus Trojan?

គឺជា BotNET ដ៏ធំសំបើម (ជាការប្រមូលផ្តុំនៃកុំព្យូទ័រខ្មោចជាច្រើន) ជាពិសេសគឺត្រូវបានគេបង្កើតឡើងក្នុងគោលបំណងដើម្បីលួចយកនូវ ពាក្យសម្ងាត់ធនាគារ ជាមួយនឹងសមត្ថភាពដំណើរការនូវ ការវាយប្រហារ Denial of Service (Dos) ទៅលើធនាគារ និងគ្រឹះស្ថានហិរញ្ញវត្ថុដ៏ទៃទៀតនោះ ក្នុងគោលបំណងដើម្បីរំខានទៅដល់សេវាកម្ម online របស់ធនាគារ។

ជាលទ្ធផល អ្នកដែលអភិវឌ្ឍន៍មេរោគ Gameover Zeus បានលួចយកនូវសាច់ប្រាក់បានច្រើនជាង ១០០លានដុល្លាអាមេរិកពីធនាគារ អាជីវកម្មនានា និងអតិថិជនទូទាំងពិភពលោក។

មេរោគ Gameover Zeus ថ្មី

កាលពីថ្ងៃព្រហស្បតិ៍សប្តាហ៍មុននេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅក្រុមហ៊ុន Malcovery បានប្រទះឃើញនូវយុទ្ធនាការ SPAM មួយចំនួន ដែលបានចែកចាយនូវមេរោគមួយប្រភេទមានទម្រង់កូដផ្អែកលើមេរោគ Gameover Zeus សម្រាប់ភ្ជាប់ជា attachment ជាមួយ spam emails ទាំងនោះ ដែលបន្លំធ្វើជាអីុម៉ែលត្រឹមត្រូវ ផ្ញើរមកពីស្ថាប័នហិរញ្ញវត្ថុ ដោយរួមមានទាំង M&T Bank និង NatWest។

និតីវិធីនៃការវាយប្រហារ

បើតាមលោក Brendan Griffin និង Gary Warner នៃក្រុមហ៊ុន Malcovery បាននិយាយថា៖ នៅពេលដែលឯកសារភ្ជាប់ ​(attachment) ជាមួយនឹងអីុមែ៉លត្រូវបានបើក នោះមេរោគវានឹងដំណើរការភ្លាម ហើយមេរោគនោះចាប់ផ្តើមធ្វើការព្យាយាមទាក់ទងទៅវិបសាយមួយចំនួន ដោយផ្អែកទៅលើ Domain Generation Algorithm (DGA)។ គោលបំណងគឺដើម្បីធ្វើការទាក់ទងទៅកាន់ម៉ាសីុនមេ ដែលអាចផ្តល់នូវការបញ្ជាទៅកាន់មេរោគនោះ។ ​Sandboxes ជាច្រើនបរាជ័យ នៅពេលដំណើរការមេរោគនេះ ដូចករណី VWmare Tools គឺមេរោគនេះមិនដំណើរការឡើយ។

ការរកឃើញនេះ គឺចង់បញ្ជាក់ថា ឧក្រិដ្ឋជនដែលទទួលខុសត្រូវក្នុងការចែកចាយមេរោគ GameOver ពីពេលមុននោះ មិនមានគោលបំណងបោះបង់វាចោលឡើយ បន្ទាប់ពីទទួលការបរាជ័យនាពេលកន្លងមកនេះ។

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button