(ព័ត៌មានបន្ថែម)៖ អំពីលទ្ធផលស្រាវជ្រាវប្រភពមេរោគ ដែលបង្កប់ក្នុងសារឆបោកតាមកម្មវិធី Telegram!!!

នាយកដ្ឋានព័ត៌មានវិទ្យា៖ បន្ទាប់ពីការវិភាគលើ File មេរោគ ដែលមានលើគេហទំព័រឆបោក “myxfreelance.cc” ក្រុមការងារបានរកឃើថា ក្រៅពីការបញ្ឆោតលួចដំណើរការកម្មវិធី Telegram និង Phishing លួចគណនី Credit / Debit Card របស់ជនរងគ្រោះ ក្រុមការងារបច្ចេកទេសក៏បានរកឃើញ File មេរោគចំនួន០៤ ផ្សេងទៀតសរសេរដោយកម្មវិធីកូដ Microsoft Visual C#។ Files មេរោគទាំងនោះមានឈ្មោះ “apc_apcsite-apcsite.exe” “Vasomotor.exe” “Ploukie.exe” និង “519540976.exe” ដែលជាប្រភេទមេរោគ TrojanHorse អនុញ្ញាតជនអនាមិកធ្វើការបញ្ជាម៉ាស៊ីនកុំព្យូទ័រជនរងគ្រោះពីចម្ងាយ និងមានបង្កប់នូវកូដដើម្បីលួចទិន្នន័យផ្សេងៗ។

បន្ទាប់ពីតម្លើងខ្លួនក្នុងម៉ាស៊ីនកុំព្យូទ័រជនរងគ្រោះរួចហើយ មេរោគនេះបានធ្វើការបង្កើតនូវ Processes ចំនួន០៨ (ឧទាហរណ៍៖ “AddInProcess32.exe” “RegAsm.exe” “taskkill.exe” “choice.exe” និង Processes មួយចំនួនផ្សេងទៀត) និងធ្វើការទំនាក់ទំនងទៅកាន់អាសយដ្ឋានអាយភី (IP Addresses) របស់ម៉ាស៊ីនបញ្ជាកុំព្យូទ័ររងគ្រោះ (C&C) ចំនួន០៨ រួមមាន៖ 81.177.141.73 / 45.142.212.16 / 185.248.87.88 / 192.0.32.59 / 199.212.0.46 / 18.235.112.207 / 178.237.33.50 និង 172.224.9.210។

បញ្ជាក់៖ ទោះបីជាអាសយដ្ឋានអាយភី (IP Addresses) ខាងលើបង្ហាញអំពីទំនាក់ទំនងជាម៉ាស៊ីន C&C ក៏ប៉ុន្តែម៉ាស៊ីនទាំងនោះមួយចំនួន ត្រូវបានវាយប្រហារពីជនអនាមិក និងយកមកប្រើប្រាស់បម្រើសកម្មភាពខុសច្បាប់របស់ពួកគេ ដូចជា៖ ប្រើប្រាស់សម្រាប់ផ្ទុកទិន្នន័យដែលលួចបាន ឬប្រើប្រាស់សម្រាប់ធ្វើជាម៉ាស៊ីន C&C ជាដើម។