Crypto အသုံးပြုသူများသည် ၎င်းတို့၏ စက်ပစ္စည်းများကို ထိန်းချုပ်နိုင်သော Malware ကို မသိလိုက်ဘဲ လုပ်ဆောင်နိုင်စေရန် မှတ်စုမှတ်သားခြင်းအက်ပ် Obsidian ရှိ အသိုင်းအဝိုင်းပလပ်အင်များကို အသုံးပြုရန် လှည့်စားသည့် လူမှုအင်ဂျင်နီယာလိမ်လည်မှုအသစ်ကို သတိပေးထားသည်။
Elastic Security Labs မှ ပြောကြားခဲ့ပါသည်။ အစီရင်ခံစာ “ LinkedIn နှင့် Telegram ရှိ ပီပီပြင်ပြင် လူမှုအင်ဂျင်နီယာပညာ” ကို အသုံးပြု၍ crypto နှင့် ငွေကြေးဆိုင်ရာ သူများကို ပစ်မှတ်ထားသည့် ဆန်းသစ်သော ကမ်ပိန်းတစ်ခုကို အင်္ဂါနေ့တွင် တွေ့ရှိခဲ့သည်။ လှည့်စားခံရသူများ အန္တရာယ်ရှိသော၊ လုံခြုံသည်ဟုထင်ရသော ဆော့ဖ်ဝဲကို ၎င်းတို့၏စက်ပစ္စည်းများတွင် အသုံးပြုခွင့်ပေးရန်။
တိုက်ခိုက်သူများသည် Windows နှင့် macOS စက်များတွင် တိုက်ခိုက်မှုများဖြင့် “ သားကောင်တစ်ဦးသည် မျှဝေထားသော cloud vault ကိုဖွင့်သည့်အခါ ကုဒ်ကိုတိတ်တဆိတ်လုပ်ဆောင်ရန်” Obsidian ရှိ အသိုင်းအဝိုင်းပလပ်အင်ဂေဟစနစ်အား အလွဲသုံးစားလုပ်သည်။
၎င်းသည် crypto အသုံးပြုသူများကို ပစ်မှတ်ထားတိုက်ခိုက်သည့် နောက်ဆုံးပေါ်လူသိများသည့်တိုက်ခိုက်မှု လှုံ့ဆော်မှုဖြစ်သည်။ လူကြိုက်များသောပစ်မှတ် လိမ်လည်သူများအတွက် blockchain အရောင်းအ ၀ ယ်များကိုပြောင်းပြန်လှန်၍မရပါ။ ၂၀၂၅ ခုနှစ်၊ ဒေါ်လာ ၇၁၃ သန်း ခိုးယူခံခဲ့ရသည်။ Chainalysis အရ တစ်ဦးချင်းစီ crypto ပိုက်ဆံအိတ်များ၏ အပေးအယူများမှတစ်ဆင့်၊
လိမ်လည်သူများကို Elastic က ပြောသည်။ LinkedIn တွင် ဒုက္ခရောက်သူများကို ဆက်သွယ်ပါ။ အကျိုးတူအရင်းအနှီးကုမ္ပဏီတစ်ခုအဖြစ် အသွင်ဆောင်ကာ နောက်ဆုံးတွင် “ ဘဏ္ဍာရေးဝန်ဆောင်မှုများ၊ အထူးသဖြင့် cryptocurrency ငွေဖြစ်လွယ်မှုဖြေရှင်းချက်၊ ဖြစ်နိုင်ချေရှိသော စီးပွားရေးအခြေအနေတစ်ရပ်ဖန်တီးခြင်း” နှင့် ပတ်သက်၍ ဆွေးနွေးမှုများတွင် Telegram နှင့် စကားဝိုင်းကို နောက်ဆုံးတွင် ထိန်းကျောင်းပေးသည်။
တိုက်ခိုက်သူများသည် ၎င်းတို့၏ပစ်မှတ်အား Obsidian ကိုအသုံးပြုရန် တောင်းဆိုကြပြီး ၎င်းအား မျှဝေထားသော ဒက်ရှ်ဘုတ်သို့ဝင်ရောက်ရန်အတွက် ၎င်းတို့၏ကုမ္ပဏီဒေတာဘေ့စ်အတုအဖြစ် သတ်မှတ်ကာ တိုက်ခိုက်သူများထိန်းချုပ်ထားသည့် cloud-hosted vault သို့ ချိတ်ဆက်ရန်အတွက် ဖြစ်နိုင်ချေရှိသော သားကောင်အား အကောင့်ဝင်ပေးမည်ဖြစ်သည်။
Elastic က “ ဒီအခန်းကနဦးဝင်ရောက်အသုံးပြုမှု vector ဖြစ်ပါတယ်။ “ Obsidian တွင်ဖွင့်ပြီးသည်နှင့်၊ ပစ်မှတ်သည် အသိုင်းအဝိုင်းပလပ်အင်များကို ထပ်တူပြုရန် ညွှန်ကြားထားသည်။ ထို့နောက်တွင်၊ ထရိုဂျန်ပြုထားသော ပလပ်အင်များသည် တိုက်ခိုက်မှုကွင်းဆက်ကို တိတ်တဆိတ်လုပ်ဆောင်သည်။”
တိုက်ခိုက်မှုများသည် Windows နှင့် macOS တွင် အနည်းငယ်ကွဲပြားသော်လည်း Elastic မှ “PHANTOMPULSE” ဟုအမည်ပေးထားသည့် ယခင်က စာရွက်စာတမ်းမရှိသော အဝေးထိန်းဝင်ရောက်အသုံးပြုနိုင်သည့် ထရိုဂျန် သို့မဟုတ် RAT ကို အသုံးပြုထားသည်။
တရားဝင်ဆော့ဖ်ဝဲလ်အဖြစ် အသွင်ယူထားသည့် malware သည် ၎င်းကို ပေးသည်။ တိုက်ခိုက်သူများ ထိန်းချုပ်သည်။ Elastic က သားကောင်၏ စက်ပစ္စည်းအပေါ်တွင် “ ကိုယ်ပျောက်၊ ခံနိုင်ရည်ရှိမှုနှင့် ကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုနိုင်သော အဝေးထိန်းစနစ်အတွက် ဒီဇိုင်းထုတ်ထားသည်။”
PHANTOMPULSE သည် တိုက်ခိုက်သူထံသို့ ချိတ်ဆက်ရန်နှင့် ညွှန်ကြားချက်များရယူရန် သီးခြားပိုက်ဆံအိတ်တစ်ခုနှင့် ချိတ်ဆက်ထားသော on-chain ငွေပေးငွေယူဒေတာကို အသုံးပြု၍ အနည်းဆုံး မတူညီသော blockchain ကွန်ရက်သုံးခုမှတစ်ဆင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အမိန့်ပေးမှုနှင့် ထိန်းချုပ်မှုယန္တရားကို အသုံးပြုသည်ဟု Elastic မှ ပြောကြားခဲ့သည်။
ဆက်စပ်- US Treasury သည် ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှု intel ကို crypto လုပ်ငန်းအတွက် တိုးချဲ့ထားသည်။
“ ဤနည်းပညာသည် အော်ပရေတာအား အခြေခံအဆောက်အအုံ-အလွဲသုံးစားမပြုနိုင်သော လှည့်ပတ်နိုင်စွမ်းကို ပေးဆောင်သည်” ဟု Elastic ကဆိုသည်။ ” blockchain အရောင်းအ ၀ ယ်များသည်မပြောင်းလဲနိုင်သောဖြစ်ပြီးလူသိရှင်ကြားဝင်ရောက်နိုင်သောကြောင့် malware သည်၎င်း၏ C2 ကိုအမြဲတမ်းရှာဖွေနိုင်သည်။ [command-and-control mechanism] ဗဟိုက ချုပ်ကိုင်ထားတဲ့ အခြေခံ အဆောက်အအုံကို အားမကိုးဘဲ။”
“ လွတ်လပ်သော ကွင်းဆက်သုံးခုကို အသုံးပြုခြင်းသည် ထပ်လောင်းထပ်လောင်းဖြစ်စေသည်- ကွင်းဆက်ရှာဖွေသူတစ်ဉီးကို ပိတ်ဆို့ထားခြင်း သို့မဟုတ် မရရှိနိုင်သော်လည်း၊ ကျန်နှစ်ခုသည် အစားထိုးဖြေရှင်းမှုလမ်းကြောင်းများကို ပံ့ပိုးပေးသည်” ဟု ၎င်းကဆိုသည်။
Elastic က ၎င်းသည် တိုက်ခိုက်မှုကို ပိတ်ဆို့နိုင်သည်ဟု ဆိုသော်လည်း တိုက်ခိုက်သူများသည် Obsidian ၏ ရပ်ရွာလည်ပတ်သော ပလပ်အင်ဂေဟစနစ်ကို အလွဲသုံးစားပြုခြင်းကြောင့် တိုက်ခိုက်သူများသည် “ ရိုးရာလုံခြုံရေးထိန်းချုပ်မှုများကို လုံးလုံးလျားလျားဖော်ပြစေပြီး၊ အပလီကေးရှင်း၏ ရည်ရွယ်ထားသော လုပ်ဆောင်နိုင်စွမ်းအပေါ် မထင်မှတ်ထားသောကုဒ်ကို လုပ်ဆောင်ရန်” အားကိုးကာ “ ဆက်လက်ရှာဖွေနေသည်” ကိုပြသသည်။
ဘဏ္ဍာရေးနှင့် crypto ကုမ္ပဏီများသည် “ တရားဝင်ကုန်ထုတ်စွမ်းအားကိရိယာများကို တိုက်ခိုက်မှု vector များအဖြစ်သို့ ပြောင်းလဲနိုင်သည်ကို သတိပြုသင့်သည်” နှင့် အဖွဲ့အစည်းများသည် အလားတူတိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် အက်ပ်အဆင့် ပလပ်အင်မူဝါဒများကို ကျင့်သုံးသင့်သည်ဟု ၎င်းကဆိုသည်။
မဂ္ဂဇင်း- Bitcoin သည် ကွမ်တမ်လွန်- BIP-360 ပူးတွဲရေးသားသူသို့ အဆင့်မြှင့်တင်ရန် 7 နှစ်ကြာနိုင်သည်။