Trend Micro နဲ့တရုတ်-အခြေပြုစနစ်များ Targeting XMR Malware ၏နယူး strain အတွက်ဗိုလ်မှူး Uptick ကို detect
ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုက Trend Micro နဲ့ဒီနွေဦးတရုတ်-based စနစ်များကိုပစ်မှတ်ထား malware ကို cryptojacking monero အတွက်အဓိက uptick (XMR) ရှာဖွေတွေ့ရှိခဲ့သည်။ အဆိုပါသတင်းကိုဇွန်လ 5 ရက်နေ့တွင်တာဝန်ရှိသူတစ်ဦးက Trend Micro နဲ့ကြေညာချက်၌ထင်ရှားခဲ့သည်။
ယခင်ကအစီရင်ခံအဖြစ်, cryptojacking ပိုင်ရှင်၏သဘောတူခွင့်ပြုချက်သို့မဟုတ်ပညာအတတ်မရှိဘဲ cryptocurrencies အဘို့ငါမှကွန်ပျူတာတစ်လုံးရဲ့ processing power အသုံးပြု malware ကိုထည့်သွင်းခြင်းဖြင့်ကိုယ်ပျောက် crypto သတ္တုတူးဖော်ရေးတိုက်ခိုက်မှုကြောင့်အလုပ်တစ်ခုစက်မှုလုပ်ငန်းအသုံးအနှုန်းဖြစ်ပါတယ်။
အဆိုပါ XMR-အာရုံစူးစိုက် malware ကို – မိုက်ကရိုဆော့ဖ-based system များပေါ်တွင်တရားမဝင်သတ္တုတူးဖော်လှုပ်ရှားမှုများများအတွက်အန္တရာယ်ရှိ PowerShell script များသူ့အပေါ်ထားတဲ့ – သတင်းမေလလယ်တွင်တရုတ်ပစ်မှတ်ဆန့်ကျင်မြင့်တက်။ မေလ 22 ရက်နေ့ကတစ်ဦးအထွတ်အထိပ်နှိပ်, တိုက်ခိုက်မှုများ cryptojacking ၏လှိုင်း Trend Micro နဲ့အညီ, အပြင်ပန်း steadied ကတည်းကရှိပါတယ်။ တရုတ်သစ်ကိုမျိုး၏ကုမ္ပဏီရဲ့ထောကျလှမျး၏ 92% သည်မှတ်။
တိုက်ခိုက်မှုတစ်ခုခွဲခြမ်းစိတ်ဖြာခုနှစ်, ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုကဒီနောက်ဆုံးပေါ်မဲဆွယ်စည်းရုံးရေး XMR-သတ္တုတူးဖော်ရေး malware ကိုကယ်နှုတ်တော်မူတစ်ခု obfuscated PowerShell script ကို (ဟုအမည်ပေးထားသည့် "PCASTLE") ကိုအသုံးပြုကြောင်းလှုပ်ရှားမှုများယခင်လှိုင်းနဲ့တူအောင်ဖော်ထုတ်ခဲ့သည်။ အထူးသဂျပန်, သြစတြေးလျ, ထိုင်ဝမ်, ဗီယက်နမ်, ဟောင်ကောင်နှင့်အိန္ဒိယ – အစောပိုငျးကမဲဆွယ်စည်းရုံးရေးဆန့်ကျင်ဘက်အသုံးပြုပုံကွဲပြားခြားနားသောနိုင်ငံများဟာ host ကိုပစ်မှတ်ထား။
Trend Micro နဲ့ရဲ့အစီရင်ခံစာဘယ်လို malware များရဲ့ရောဂါကူးစက်ကွင်းဆက်လုပ်ဆောင်ချက်များကိုအသေးစိတ်ဖော်ပြထားတယ်, နှင့်မဲဆွယ်စည်းရုံးရေးတဦးတည်းပထဝီနယ်မြေအပေါ်အာရုံစူးစိုက်နေပါကစက်မှုလုပ်ငန်း၏စည်းကမ်းချက်များ၌မခွဲခြားဘဲဖြစ်ဟန်ကြောင့်မှတ်ချက်ပြုထားသည်။ Trend Micro နဲ့လည်းသူတို့ Cross-စက်မှုလုပ်ငန်းပစ်မှတ်လယ်ပြင်နှင့်အတူတိုက်ခိုက် '' မှတ်ချက်ပြု:
သူတို့ရဲ့ payload ရဲ့မိုင်းလုပ်သား module တစ်ခုဖြစ်သကဲ့သို့ XMRig ၏ "ကိုအသုံးပြုခြင်း ( … ) အံ့သြစရာမဟုတ်ပါဘူး။ Monero သတ္တုတူးဖော်ရေးများအတွက် algorithms သည်အခြားမိုင်းလုပ်သားနှိုင်းယှဉ်သယံဇာတအထူးကြပ်မတ်အဖြစ်မဟုတ်ဖြစ်ကြသည်ကို၎င်း, processing power တွေအများကြီးမလိုအပ်ပါဘူး။ ဤသည်ကိုသူတို့စွမ်းဆောင်ရည်ဆိုင်ရာကိစ္စရပ်များနှင့်တူအချို့သောအနီရောင်အလံသတိထားမိမဟုတ်လျှင်သူတို့လုပ်သမျှအသုံးပြုသူများကိုသတိပေးနခွေငျးမရှိဘဲ cryptocurrency ငါ့နိုင်ပါတယ်ဆိုလိုသည်။ "
ကုမ္ပဏီအရသိရသည်လက်ရှိအခင်းအကျင်းအတွက်အများဆုံးပျံ့နှံ့၏တဦးတည်း – ။ ယင်း၏နိဂုံးချုပ်မှာတော့ Trend Micro နဲ့တရုတ်အပေါ်တိုက်ခိုက် '' အာရုံရဲ့နောက်ကွယ်ကတွန်းအားမသိရသေးရှိနေဆဲပင်စဉ်ကင်ပိန်း fileless malware ကိုနည်းစနစ်တစ်ခုမြဲခြိမ်းခြောက်မှုကိုယ်စားပြုကြောင်းပြသကြောင်းမှတ်ချက်ပြု
ယခုလအစောပိုင်းကဖော်ပြခဲ့ပါတယ်အဖြစ်, Trend Micro နဲ့လည်းရှစ်ကွဲပြားခြားနားသောလုံခြုံရေး exploits အလုပ်သမားများကကို web server များကူးစက်နှင့် XMRig monero ဗဟိုထုတ်ယူခြင်းယူနစ်-based သတ္တုတူးဖော်ရေး software ကို Install လုပ်ကြောင်း BlackSquid ဟုအမည်ပေးထားသည့်တစ်ဦးကို malware ရှာဖွေတွေ့ရှိ။
Comments are closed, but trackbacks and pingbacks are open.