ISAC Cambodia (InfoSec)
GeneralSecurity News

មេរោគត្រូវបានរកឃើញនៅក្នុងសុសវែរប្រតិបត្តិការបង់ពន្ធនៅប្រទេសចិន

កាលពីដើមឆ្នាំ២០២០ ក្រុមហ៊ុនបច្ចេកវិទ្យាពហុសាស្ត្រដែលធ្វើពាណិជ្ជកម្មនៅក្នុងប្រទេសចិន បានទទួលបទបញ្ជាពីធនាគារចិនដែលជាដៃគូរបស់ខ្លួន ឱ្យតំឡើងសុសវែរដើម្បីធ្វើការបង់ពន្ធពាណិ្ជកម្មនៅក្នុងស្រុក។

សុសវែរសម្រាប់ប្រតិបត្តិការបង់ពន្ធនៅក្នុងស្រុកនោះគឺជាសុសវែរស្របច្បាប់ ​(legitimate) ប៉ុន្តែមានការបង្កប់នូវមេរោគនៅខាងក្នុងនោះ – នេះបើតាមអ្វីដែលចេញផ្សាយដោយក្រុមហ៊ុន Trustwave ហើយដែលមេរោគនេះត្រូវបានដាក់ឈ្មោះថា “GoldenSpy”។

ក្រុមហ៊ុនដែលរងគ្រោះដោយបញ្ហានេះគឺ ជាក្រុមហ៊ុនពីរ ដែលមួយជាក្រុមហ៊ុនមានប្រភពពី UK ផ្គត់ផ្គង់បច្ចេកវិទ្យា និងសុសវែរ ហើយក្រុមហ៊ុនមួយទៀតគឺជាក្រុមហ៊ុនហិរញ្ញវត្ថុ ដែលថ្មីៗនេះបានបើកការិយាល័យរបស់ខ្លួននៅក្នុងប្រទេសចិន។ បើតាមការឱ្យដឹងពីក្រុមហ៊ុនទាំងពីរនេះថា មេរោគនេះគឺជាផ្នែកមួយនៅក្នុងសុសវែរប្រតិបត្តិការបង់ពន្ធ ដែលតម្រូវឱ្យមាន។ ពួកគេប្រាប់យើងថា នៅពេលដែលបើកប្រតិបត្តិការក្រុមហ៊ុននៅក្នុងប្រទេសចិន ធនាគារចិននៅក្នុងស្រុកទាមទារឱ្យពួកយើងធ្វើការតំឡើងសុសវែរ មានឈ្មោះថា “Intelligent Tax” ដែលអភិវឌ្ឍន៍ដោយក្រុមហ៊ុន Golden Tax Department of Aisino Corporation ។

មេរោគ GOLDENSPY

Trustwave ដែលជាក្រុមហ៊ុនផ្តល់សេវាសន្តិសុខអុីនធឺណិត បាននិយាយថា ខ្លួនកំណត់បានមេរោគនេះ បន្ទាប់ពីត្រួតពិនិត្យឃើញមានត្រាហ្វិកមិនប្រក្រតី ធ្វើការអាក់េសសទៅលើបណ្តាញរបស់អតិថិជនខ្លួន។ នៅក្នុងរបាយការណ៍ដែលចេញផ្សាយនាពេលថ្មីៗនេះ Trustwave បានធ្វើការវិភាគទៅលើសុសវែរ tax របស់ធនាគារដែលទាមទារឱ្យតំឡើង ហើយក៏ពិនិត្យឃើញថា វាក៏មានតំឡើងនូវ backdoor​ (មេរោគ) ផងដែរ។

មេរោគដែលត្រូវបានដាក់ឈ្មោះថា “GoldenSpy” បានដំណើរការក្នុងសិទ្ធិស្មើនឹង SYSTEM-level access ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការភ្ជាប់ពីចំងាយទៅកាន់ប្រព័ន្ធដែលរងគ្រោះ ហើយដំណើរការនូវពាក្យបញ្ជារបស់ Windows ឬក៏ upload ឬ install សុសវែរផ្សេងៗទៀត។

ក្រុមហ៊ុន ​Trustwave បានរកឃើញនូវចំនុចផ្សេងៗមួយចំនួនទៀត ដូចជា៖

  • GoldenSpy បានបញ្ចូលមេរោគចំនួនពីរ ដែលវាមានលក្ខណៈស្ថិតនៅជាប់ជាមួយម៉ាស៊ីន (persistent) និងដំណើរការដោយស្វ័យប្រវត្តិ ​(autostart services)។ បើសិនជាវាត្រូវបានគេ delete វានឹងធ្វើការ download និង execute សារជាថ្មីជាមួយនឹង version ថ្មី។ វាមានការលំបាកណាស់ក្នុងការលុបវាចោលពីប្រព័ន្ធ
  • ទោះបីជាយើងធ្វើការ uninstall សុសវែរ ​Intelligent Tax Software ក៏ដោយ ក៏ ​GoldenSpy នៅតែដំណើរការជាធម្មតាដដែលជាលក្ខណៈ backdoor
  • ក្រោយពីតំឡើងសុសវែរ tax រួចរាល់ហើយនោះ ២ម៉ោងក្រោយទើប GoldenSpy​​ ធ្វើការ download និង install ដោយស្ងៀមស្ងាត់ពីខាងក្រោយ
  • GoldenSpy មិនបានធ្វើការទាក់ទងជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញនៃ tax software ឡើយ តែទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធផ្សេងទៀតដែលរៀបចំជាស្រេច
  • ដោយសារតែ ​GoldenSpy ដំណើរការក្នុងកំរិត ​SYSTEM level នោះវាគ្រោះថ្នាក់ណាស់សម្រាប់ប្រព័ន្ធ

តើនេះជា State hackers ឬគ្រាន់តែ Malicious insider?

ក្រុមហ៊ុន ​Turstwave មិនអាចធ្វើការកំណត់បានថា តើមេរោគ GoldenSpy អាចភ្ជាប់ខ្លួនជាមួយនឹងសុសវែរ Intelligent Tax បានដោយវិធីណានោះទេ។ ក្រុមហ៊ុនមិនអាចកំណត់ផងដែរ ថាតើមេរោគនេះត្រូវបានអភិវឌ្ឍន៍ដោយ អ្នកវាយប្រហាររបស់រដ្ឋាភិបាលចិន ហើយបញ្ចូលទៅក្នុងសុសវែរ ​Intelligent Tax ដោយជនបង្កប់ផ្ទៃក្នុងនៅក្នុងធនាគារ ឬក៏បង្កើតឡើងដោយផ្ទាល់ពីនរណាម្នាក់នៅក្នុងក្រុមហ៊ុនផ្ទាល់តែម្តង។

វាក៏មិនច្បាស់នោះទេ ថាតើខាងចារកម្មចិន អាចធ្វើការចាប់បង្ខំឱ្យធនាគារ ឬក្រុមហ៊ុន Aisino Coroperation (ដែលអភិវឌ្ឍន៍សុសវែរ ​tax) ដាក់បញ្ចូលមេរោគទៅលើសុសវែរផ្លូវការនោះ ដែលអាចផ្តល់លទ្ធភាពឱ្យពួកគេអាចយកព័ត៌មានពីក្រុមហ៊ុនបរទេស ឬក៏អាចជាឧបទេវហតុដែលហេគឃ័រណាមួយនោះ អាចទទួលបានផលប្រយោជន៍ហិរញ្ញវត្ថុដោយផ្ទាល់ពីបញ្ហានេះ។

ទោះបីជាមិនទាន់មានចំលើយក្នុងពេលនះក៏ដោយ ក្រុមហ៊ុន ​Trustwave បានធ្វើការគោះជួងផ្តល់សញ្ញាអាសន្នទៅរាល់ក្រុមហ៊ុនបរទេសនានាដែលកំពុងធ្វើពាណិជ្ជកម្មនៅក្នុងប្រទេសចិន ហើយដែលបានតំឡើងសុសវែរដូចគ្នានេះ រួចរាល់ផងដែរ៕

ប្រភព៖

https://www.zdnet.com/article/chinese-bank-forced-western-companies-to-install-malware-laced-tax-software/

https://www.nbcnews.com/tech/security/spyware-hidden-chinese-tax-software-was-probably-planted-nation-state-n1231975

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button