សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង បូតណេត បណ្តាញ PowMix

បណ្តាញ PowMix

ដោយ Mezo ក្នុង បូតណេត
បកប្រែទៅ៖

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណយុទ្ធនាការព្យាបាទដែលកំពុងបន្តដែលកំណត់គោលដៅលើកម្លាំងពលកម្មនៅក្នុងសាធារណរដ្ឋឆែកចាប់តាំងពីយ៉ាងហោចណាស់ខែធ្នូ ឆ្នាំ២០២៥។ នៅចំកណ្តាលនៃប្រតិបត្តិការនេះគឺជាបណ្តាញ botnet ដែលគ្មានឯកសារពីមុនដែលគេស្គាល់ថា PowMix។ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីគេចពីយន្តការរកឃើញបែបប្រពៃណីដោយជៀសវាងការតភ្ជាប់ជាប់លាប់ទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ Command-and-Control (C2) របស់វា ផ្ទុយទៅវិញពឹងផ្អែកលើគំរូទំនាក់ទំនងចៃដន្យ។

ការទំនាក់ទំនងដោយលួចលាក់៖ បច្ចេកទេសគេចវេស C2 កម្រិតខ្ពស់

PowMix ប្រើប្រាស់វិធីសាស្រ្តទំនើបៗ ដើម្បីរក្សាការមិនឱ្យរកឃើញនៅក្នុងបរិស្ថានបណ្តាញ។ ជំនួសឱ្យការរក្សាទំនាក់ទំនងជាបន្តបន្ទាប់ជាមួយម៉ាស៊ីនមេ C2 របស់វា វាប្រើចន្លោះពេលបញ្ជូនសញ្ញាចៃដន្យដែលបង្កើតតាមរយៈពាក្យបញ្ជា PowerShell។ ចន្លោះពេលទាំងនេះដំបូងមានចាប់ពី 0 ដល់ 261 វិនាទី ហើយក្រោយមកពង្រីកដល់ចន្លោះពី 1,075 ទៅ 1,450 វិនាទី ដែលរំខានដល់គំរូចរាចរណ៍ដែលអាចព្យាករណ៍បាន។

លើសពីនេះ botnet នេះបង្កប់ទិន្នន័យចង្វាក់បេះដូងដែលបានអ៊ិនគ្រីប និងឧបករណ៍កំណត់អត្តសញ្ញាណជនរងគ្រោះតែមួយគត់ដោយផ្ទាល់ទៅក្នុងផ្លូវ URL C2 ដោយធ្វើត្រាប់តាមចរាចរណ៍ REST API ស្របច្បាប់។ ការរចនានេះអនុញ្ញាតឱ្យមេរោគលាយបញ្ចូលគ្នាយ៉ាងរលូនជាមួយនឹងការទំនាក់ទំនងបណ្តាញធម្មតា។ botnet នេះក៏មានសមត្ថភាពធ្វើបច្ចុប្បន្នភាពដែន C2 របស់វាតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធរបស់វាផងដែរ ដែលធានាបាននូវនិរន្តរភាពប្រតិបត្តិការទោះបីជាហេដ្ឋារចនាសម្ព័ន្ធផ្លាស់ប្តូរក៏ដោយ។

ខ្សែសង្វាក់នៃការឆ្លងមេរោគ៖ យុទ្ធសាស្ត្រដាក់ពង្រាយពហុដំណាក់កាល

ការវាយប្រហារចាប់ផ្តើមជាមួយនឹងបណ្ណសារ ZIP ព្យាបាទ ដែលជាធម្មតាត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំ។ នៅពេលដែលបើករួច បណ្ណសារនឹងបង្កឱ្យមានដំណើរការឆ្លងមេរោគច្រើនដំណាក់កាលដែលត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន៖

  • ឯកសារ Windows Shortcut (LNK) ចាប់ផ្តើមការប្រតិបត្តិ
  • កម្មវិធី PowerShell loader ស្រង់ចេញ និងឌិគ្រីប payload ដែលបានបង្កប់។
  • មេរោគនេះត្រូវបានប្រតិបត្តិដោយផ្ទាល់នៅក្នុងអង្គចងចាំ ដោយកាត់បន្ថយវត្ថុបុរាណនៅលើថាស។

វិធីសាស្រ្តប្រតិបត្តិដោយគ្មានឯកសារនេះកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការរកឃើញដោយឧបករណ៍សុវត្ថិភាពធម្មតា។

សមត្ថភាព និងយន្តការ​នៃ​ការ​បន្ត​ស្ថិតស្ថេរ

PowMix ត្រូវបានរចនាឡើងជាឧបករណ៍ចូលប្រើពីចម្ងាយដែលអាចប្រើប្រាស់បានច្រើនយ៉ាង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការឈ្លបយកការណ៍ ប្រតិបត្តិកូដតាមអំពើចិត្ត និងរក្សាការគ្រប់គ្រងរយៈពេលវែងលើប្រព័ន្ធដែលរងការគំរាមកំហែង។ ស្ថេរភាពត្រូវបានសម្រេចតាមរយៈការបង្កើតភារកិច្ចដែលបានកំណត់ពេល ដោយធានាថាមេរោគនៅតែសកម្មនៅទូទាំងការចាប់ផ្តើមប្រព័ន្ធឡើងវិញ។

ដើម្បីរក្សាស្ថេរភាពប្រតិបត្តិការ មេរោគនឹងផ្ទៀងផ្ទាត់ដើមឈើដំណើរការ ដើម្បីការពារកុំឱ្យ instance ច្រើនដំណើរការក្នុងពេលដំណាលគ្នានៅលើម៉ាស៊ីនតែមួយ។

ក្របខ័ណ្ឌប្រតិបត្តិពាក្យបញ្ជា៖ ស្ថាបត្យកម្មត្រួតពិនិត្យដែលអាចបត់បែនបាន

botnet គាំទ្រប្រភេទពាក្យបញ្ជាចម្បងពីរដែលចេញពីម៉ាស៊ីនមេ C2។ ឥរិយាបថរបស់វាត្រូវបានកំណត់ដោយទម្រង់នៃការឆ្លើយតបរបស់ម៉ាស៊ីនមេ៖

ពាក្យបញ្ជាដែលគ្មានបុព្វបទ '#' បង្កឱ្យមានរបៀបប្រតិបត្តិតាមអំពើចិត្ត ដែលជំរុញឱ្យមេរោគឌិគ្រីប និងប្រតិបត្តិបន្ទុកដែលបានទទួល

ពាក្យបញ្ជាពិសេសរួមមាន៖

#KILL: ចាប់ផ្តើមការលុបដោយស្វ័យប្រវត្តិ និងលុបដានទាំងអស់នៃសកម្មភាពព្យាបាទ

#HOST: ធ្វើបច្ចុប្បន្នភាពអាសយដ្ឋានម៉ាស៊ីនមេ C2 របស់ botnet សម្រាប់ការទំនាក់ទំនងជាបន្តបន្ទាប់

រចនាសម្ព័ន្ធពាក្យបញ្ជាដែលអាចបត់បែនបាននេះអនុញ្ញាតឱ្យប្រតិបត្តិករសម្របឥរិយាបថរបស់មេរោគក្នុងពេលវេលាជាក់ស្តែង។

ស្រទាប់វិស្វកម្មសង្គម៖ ឯកសារក្លែងក្លាយជាការរំខាន

ដើម្បី​បង្កើន​ប្រសិទ្ធភាព​របស់​វា យុទ្ធនាការ​នេះ​បញ្ចូល​យុទ្ធសាស្ត្រ​វិស្វកម្ម​សង្គម។ ជនរងគ្រោះ​នឹង​ត្រូវ​បាន​បង្ហាញ​ជាមួយ​ឯកសារ​ក្លែងក្លាយ​ដែល​មាន​ប្រធានបទ​ទាក់ទង​នឹង​ការ​អនុលោម​តាម​ច្បាប់ ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្ហាញ​ថា​ស្របច្បាប់។ ឯកសារ​ទាំងនេះ​យោង​ទៅ​លើ​ម៉ាក​ល្បីៗ​ដូចជា Edeka និង​រួម​បញ្ចូល​ព័ត៌មាន​លម្អិត​អំពី​សំណង​រួម​ជាមួយ​ឯកសារ​យោង​ផ្នែក​នីតិបញ្ញត្តិ​ស្របច្បាប់។ ធាតុ​បែប​នេះ​មាន​បំណង​បង្កើត​ទំនុកចិត្ត និង​បញ្ឆោត​គោលដៅ ជាពិសេស​អ្នក​ស្វែងរក​ការងារ ឲ្យ​ចូលរួម​ជាមួយ​ខ្លឹមសារ​ដែល​មាន​គំនិត​អាក្រក់។

ការត្រួតស៊ីគ្នាខាងយុទ្ធសាស្ត្រ៖ តំណភ្ជាប់ទៅកាន់យុទ្ធនាការ ZipLine

ការវិភាគបង្ហាញពីភាពស្រដៀងគ្នារវាង PowMix និងយុទ្ធនាការដែលបានបង្ហាញពីមុនដែលគេស្គាល់ថា ZipLine ដែលបានកំណត់គោលដៅលើវិស័យផលិតកម្មដ៏សំខាន់នៃខ្សែសង្វាក់ផ្គត់ផ្គង់ក្នុងខែសីហា ឆ្នាំ 2025។ យុទ្ធសាស្ត្ររួមរួមមានការចែកចាយបន្ទុកដែលមានមូលដ្ឋានលើ ZIP ការតស៊ូតាមរយៈភារកិច្ចដែលបានកំណត់ពេល និងការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធ Heroku សម្រាប់ប្រតិបត្តិការ C2។

បើទោះបីជាមានការត្រួតស៊ីគ្នាទាំងនេះក៏ដោយ ក៏មិនមានបន្ទុកបន្ថែមណាមួយត្រូវបានគេសង្កេតឃើញក្រៅពីបណ្តាញ PowMix botnet នោះទេ។ នេះបន្សល់ទុកនូវភាពមិនប្រាកដប្រជាទាក់ទងនឹងគោលបំណងចុងក្រោយនៃយុទ្ធនាការនេះ ដែលបង្ហាញថាការអភិវឌ្ឍបន្ថែមទៀត ឬបន្ទុកដំណាក់កាលទីពីរអាចនឹងលេចឡើងនាពេលអនាគត។

និន្នាការ

Panneyess.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការប្រុងប្រយ័ត្នពេលកំពុងរុករកអ៊ីនធឺណិតគឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់។ គេហទំព័រក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីកេងប្រវ័ញ្ចការមិនយកចិត្តទុកដាក់ និងការជឿទុកចិត្ត...

Mightytechy.com

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្ត គឺជាផ្នែកសំខាន់មួយនៃការរក្សាសុវត្ថិភាពឌីជីថល។ កម្មវិធីដែលអាចមិនចង់បាន (PUP) ជាពិសេសកម្មវិធីដែលភ្ជាប់ទៅនឹងកម្មវិធីលួចចូលកម្មវិធីរុករក...

មេរោគ​ចាប់​ជំរិត​សហគ្រាស​កម្រិត​ខ្ពស់

Ransomware
ការការពារប្រព័ន្ធប្រឆាំងនឹងមេរោគទំនើបលែងជាជម្រើសទៀតហើយ វាគឺជាតម្រូវការជាមូលដ្ឋានសម្រាប់ទាំងបុគ្គល និងអង្គការ។ ការគំរាមកំហែង Ransomware បន្តវិវត្តន៍ក្នុងភាពទំនើប...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
24,448
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,283
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...