កាលពីដើមឆ្នាំ២០២០ ក្រុមហ៊ុនបច្ចេកវិទ្យាពហុសាស្ត្រដែលធ្វើពាណិជ្ជកម្មនៅក្នុងប្រទេសចិន បានទទួលបទបញ្ជាពីធនាគារចិនដែលជាដៃគូរបស់ខ្លួន ឱ្យតំឡើងសុសវែរដើម្បីធ្វើការបង់ពន្ធពាណិ្ជកម្មនៅក្នុងស្រុក។
សុសវែរសម្រាប់ប្រតិបត្តិការបង់ពន្ធនៅក្នុងស្រុកនោះគឺជាសុសវែរស្របច្បាប់ (legitimate) ប៉ុន្តែមានការបង្កប់នូវមេរោគនៅខាងក្នុងនោះ – នេះបើតាមអ្វីដែលចេញផ្សាយដោយក្រុមហ៊ុន Trustwave ហើយដែលមេរោគនេះត្រូវបានដាក់ឈ្មោះថា “GoldenSpy”។
ក្រុមហ៊ុនដែលរងគ្រោះដោយបញ្ហានេះគឺ ជាក្រុមហ៊ុនពីរ ដែលមួយជាក្រុមហ៊ុនមានប្រភពពី UK ផ្គត់ផ្គង់បច្ចេកវិទ្យា និងសុសវែរ ហើយក្រុមហ៊ុនមួយទៀតគឺជាក្រុមហ៊ុនហិរញ្ញវត្ថុ ដែលថ្មីៗនេះបានបើកការិយាល័យរបស់ខ្លួននៅក្នុងប្រទេសចិន។ បើតាមការឱ្យដឹងពីក្រុមហ៊ុនទាំងពីរនេះថា មេរោគនេះគឺជាផ្នែកមួយនៅក្នុងសុសវែរប្រតិបត្តិការបង់ពន្ធ ដែលតម្រូវឱ្យមាន។ ពួកគេប្រាប់យើងថា នៅពេលដែលបើកប្រតិបត្តិការក្រុមហ៊ុននៅក្នុងប្រទេសចិន ធនាគារចិននៅក្នុងស្រុកទាមទារឱ្យពួកយើងធ្វើការតំឡើងសុសវែរ មានឈ្មោះថា “Intelligent Tax” ដែលអភិវឌ្ឍន៍ដោយក្រុមហ៊ុន Golden Tax Department of Aisino Corporation ។
មេរោគ GOLDENSPY
Trustwave ដែលជាក្រុមហ៊ុនផ្តល់សេវាសន្តិសុខអុីនធឺណិត បាននិយាយថា ខ្លួនកំណត់បានមេរោគនេះ បន្ទាប់ពីត្រួតពិនិត្យឃើញមានត្រាហ្វិកមិនប្រក្រតី ធ្វើការអាក់េសសទៅលើបណ្តាញរបស់អតិថិជនខ្លួន។ នៅក្នុងរបាយការណ៍ដែលចេញផ្សាយនាពេលថ្មីៗនេះ Trustwave បានធ្វើការវិភាគទៅលើសុសវែរ tax របស់ធនាគារដែលទាមទារឱ្យតំឡើង ហើយក៏ពិនិត្យឃើញថា វាក៏មានតំឡើងនូវ backdoor (មេរោគ) ផងដែរ។
មេរោគដែលត្រូវបានដាក់ឈ្មោះថា “GoldenSpy” បានដំណើរការក្នុងសិទ្ធិស្មើនឹង SYSTEM-level access ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការភ្ជាប់ពីចំងាយទៅកាន់ប្រព័ន្ធដែលរងគ្រោះ ហើយដំណើរការនូវពាក្យបញ្ជារបស់ Windows ឬក៏ upload ឬ install សុសវែរផ្សេងៗទៀត។
ក្រុមហ៊ុន Trustwave បានរកឃើញនូវចំនុចផ្សេងៗមួយចំនួនទៀត ដូចជា៖
- GoldenSpy បានបញ្ចូលមេរោគចំនួនពីរ ដែលវាមានលក្ខណៈស្ថិតនៅជាប់ជាមួយម៉ាស៊ីន (persistent) និងដំណើរការដោយស្វ័យប្រវត្តិ (autostart services)។ បើសិនជាវាត្រូវបានគេ delete វានឹងធ្វើការ download និង execute សារជាថ្មីជាមួយនឹង version ថ្មី។ វាមានការលំបាកណាស់ក្នុងការលុបវាចោលពីប្រព័ន្ធ
- ទោះបីជាយើងធ្វើការ uninstall សុសវែរ Intelligent Tax Software ក៏ដោយ ក៏ GoldenSpy នៅតែដំណើរការជាធម្មតាដដែលជាលក្ខណៈ backdoor
- ក្រោយពីតំឡើងសុសវែរ tax រួចរាល់ហើយនោះ ២ម៉ោងក្រោយទើប GoldenSpy ធ្វើការ download និង install ដោយស្ងៀមស្ងាត់ពីខាងក្រោយ
- GoldenSpy មិនបានធ្វើការទាក់ទងជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញនៃ tax software ឡើយ តែទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធផ្សេងទៀតដែលរៀបចំជាស្រេច
- ដោយសារតែ GoldenSpy ដំណើរការក្នុងកំរិត SYSTEM level នោះវាគ្រោះថ្នាក់ណាស់សម្រាប់ប្រព័ន្ធ
តើនេះជា State hackers ឬគ្រាន់តែ Malicious insider?
ក្រុមហ៊ុន Turstwave មិនអាចធ្វើការកំណត់បានថា តើមេរោគ GoldenSpy អាចភ្ជាប់ខ្លួនជាមួយនឹងសុសវែរ Intelligent Tax បានដោយវិធីណានោះទេ។ ក្រុមហ៊ុនមិនអាចកំណត់ផងដែរ ថាតើមេរោគនេះត្រូវបានអភិវឌ្ឍន៍ដោយ អ្នកវាយប្រហាររបស់រដ្ឋាភិបាលចិន ហើយបញ្ចូលទៅក្នុងសុសវែរ Intelligent Tax ដោយជនបង្កប់ផ្ទៃក្នុងនៅក្នុងធនាគារ ឬក៏បង្កើតឡើងដោយផ្ទាល់ពីនរណាម្នាក់នៅក្នុងក្រុមហ៊ុនផ្ទាល់តែម្តង។
វាក៏មិនច្បាស់នោះទេ ថាតើខាងចារកម្មចិន អាចធ្វើការចាប់បង្ខំឱ្យធនាគារ ឬក្រុមហ៊ុន Aisino Coroperation (ដែលអភិវឌ្ឍន៍សុសវែរ tax) ដាក់បញ្ចូលមេរោគទៅលើសុសវែរផ្លូវការនោះ ដែលអាចផ្តល់លទ្ធភាពឱ្យពួកគេអាចយកព័ត៌មានពីក្រុមហ៊ុនបរទេស ឬក៏អាចជាឧបទេវហតុដែលហេគឃ័រណាមួយនោះ អាចទទួលបានផលប្រយោជន៍ហិរញ្ញវត្ថុដោយផ្ទាល់ពីបញ្ហានេះ។
ទោះបីជាមិនទាន់មានចំលើយក្នុងពេលនះក៏ដោយ ក្រុមហ៊ុន Trustwave បានធ្វើការគោះជួងផ្តល់សញ្ញាអាសន្នទៅរាល់ក្រុមហ៊ុនបរទេសនានាដែលកំពុងធ្វើពាណិជ្ជកម្មនៅក្នុងប្រទេសចិន ហើយដែលបានតំឡើងសុសវែរដូចគ្នានេះ រួចរាល់ផងដែរ៕
ប្រភព៖
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com ។
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com