ရဲတပ်ဖွဲ့က တားဆီးနှောင့်ယှက်ပြီးနောက် ဘဏ်လုပ်ငန်းဆိုင်ရာအဖျက်အမှောက်ဆော့ဖ်ဝဲလ် Grandoreiro ပြန်ပေါ်လာ
ဘဏ်လုပ်ငန်းဆိုင်ရာထရိုဂျန်ဖြစ်သော Grandoreiro သည် အကြမ်းဖျင်းအားဖြင့် ဘဏ် ၁,၅၀၀ ခန့်၏ ဖောက်သည်အကောင့်များကို ပစ်မှတ်ထားပြီး နိုင်ငံပေါင်း ၆၀ ကျော်တွင် လိမ်လည်မှုအကြီးစားများကို ဖြန့်ကျက်လှုပ်ရှားလျက်ရှိသည်။
၂၀၂၄ ခုနှစ်၊ ဇန်နဝါရီလတွင် ဘရာဇီး၊ စပိန်၊ အင်တာပိုလ်၊ ESET နှင့် Caixa ဘဏ်တို့ပါဝင်သည့် နိုင်ငံတကာဥပဒေစိုးမိုးရေးလှုပ်ရှားမှုတစ်ခုက ၂၀၁၇ နှစ်ကတည်းက စပိန်စကားပြောနိုင်ငံများကို ပစ်မှတ်ထားလျက်ရှိသော ဆုံးရှုံးမှု ဒေါ်လာ ၁၂၀ သန်းရှိသည့် အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်လည်ပတ်မှုကို တားဆီးနှောင့်ယှက်ခဲ့ကြောင်း ကြေညာခဲ့သည်။
တစ်ချိန်တည်းမှာပင် ဘရာဇီးနိုင်ငံတစ်ဝှမ်းတွင် ဖမ်းဆီးမှု ၅ ကြိမ်၊ ရှာဖွေသိမ်းဆည်းမှု ၁၃ ကြိမ် ဖြစ်ပွားခဲ့သည်။ သို့သော်လည်း စစ်ဆင်ရေးတွင် ဖမ်းဆီးခံရသူများနှင့်ပတ်သက်၍ သတင်းအချက်အလက်အား ထုတ်ပြောခြင်း မရှိခဲ့ပေ။
အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်ဝန်ဆောင်မှု (MaaS) မော်ဒယ်မှတစ်ဆင့် Grandoreiro အား ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများထံ ငှားရမ်းသုံးစွဲစေပုံရပြီး ၂၀၂၄ ခုနှစ်၊ မတ်လကတည်းကပင် အကြီးစားလှုပ်ရှားမှုများကို ပြန်လည်လုပ်ဆောင်လာပုံရကြောင်းနှင့် ယခုအခါ အင်္ဂလိပ်စကားပြောနိုင်ငံများကိုလည်း ပစ်မှတ်ထားလျက်ရှိကြောင်း IBM ၏ X-Force အဖွဲ့က အစီရင်ခံထားသည်။
နောက်ဆုံးထုတ် Grandoreiro ပစ်မှတ်ထားသည့် App များ၏ တည်နေရာများ (Source: IBM)
ထို့ပြင် ထရိုဂျန်ကိုယ်တိုင်က အစွမ်းထက်သောအင်္ဂါရပ်များနှင့် တိုးတက်မှုများစွာ အသစ်ထည့်သွင်းထားသည့် နည်းပညာဆိုင်ရာပြုပြင်မှုအကြီးစား ဆောင်ရွက်ခဲ့ပြီး ထိုအချက်က ၎င်းအားဖန်တီးသူများသည် ဖမ်းဆီးခြင်းကို ကျော်လွှားနိုင်ခဲ့ပြီး ယခင်ဖြိုခွင်းမှုကြောင့် ရပ်တန့်ခဲ့ခြင်း မရှိကြောင်း ဖော်ပြနေသည်။
လိမ်လည်လှည့်ဖြားမှု အသစ်များ
ဆိုက်ဘာတိုက်ခိုက်သူများစွာက အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်ကို ငှားရမ်းသုံးစွဲကြသဖြင့် လိမ်လည်လှည့်ဖြားခြင်းအတွက် သွေးဆောင်မည့်အရာများနှင့်နည်းလမ်းများသည် ကွဲပြားခြားနားကြကာ ဆိုက်ဘာရာဇဝတ်သားများက ပစ်မှတ်ထားသော အဖွဲ့အစည်းများအတွက် ထူးကဲစွာ ဖန်တီးထုတ်လုပ်ကြသည်။
IBM မှ တွေ့ရှိသော လိမ်လည်လှည့်ဖြားသောအီးမေးလ်များမှာ မက်ဆီကို၊ အာဂျင်တီးနားနှင့် တောင်အာဖရိကရှိ အစိုးရအဖွဲ့အစည်း (အဓိကအားဖြင့် အခွန်စီမံခန့်ခွဲရေး အဖွဲ့အစည်းများ၊ ဝင်ငွေဝန်ဆောင်မှုများနှင့် ပြည်ထောင်စုလျှပ်စစ်ကော်မရှင်များ) အယောင်ဆောင်ထားကြသည်။
အီးမေးလ်များကို လက်ခံရရှိသူ၏ မိခင်ဘာသာစကားဖြင့် ရေးသားထားပြီး တရားဝင်လိုဂိုများနှင့် ပုံစံများ ပေါင်းစပ်ထားကာ ၎င်းမေးလ်များတွင် ပြေစာများ၊ အကောင့်ရှင်းတမ်းများ သို့မဟုတ် အခွန်စာရွက်စာတမ်းများကို ကြည့်ရှုရန် လင့်ခ်များကို နှိပ်ခြင်းကဲ့သို့ လုပ်ဆောင်ရန်တောင်းဆိုချက် တစ်ခု ပါရှိသည်။
တောင်အာဖရိကရှိ ပြည်သူများကို ပစ်မှတ်ထားသော လိမ်လည်လှည့်ဖြားမှုမေးလ် (Source: IBM)
လက်ခံရရှိသူများသည် အဆိုပါမေးလ်များရှိ လင့်ခ်ကို နှိပ်သောအခါ ၎င်းတို့သည် PDF ရှိ ဓာတ်ပုံတစ်ပုံဆီသို့ ရောက်သွားပြီး ၎င်းက ဖိုင်အရွယ်အစားကြီးသော Grandoreiro Loader ပရိုဂရမ် (100 MB)ပါသည့် ZIP ဖိုင်တစ်ခုကို ဒေါင်းလုပ်လုပ်ယူသည်။
Grandoreiro ၏ လုပ်ဆောင်ချက်အသစ်များ
Grandoreiro ဘဏ်ထရိုဂျန်၏နောက်ဆုံးမျိုးကွဲတွင် မြောက်မြားစွာသော လုပ်ဆောင်ချက်အသစ်များနှင့် ပြင်ဆင်မှုအကြီးစားများကို IBM X-Force က သတိပြုမိပြီး ၎င်းအချက်များက ဆိုက်ဘာလုံခြုံရေးစောင့်ကြည့်စစ်ဆေးမှုများကို ပိုမိုရှောင်ရှားနိုင်ကြကာ ထိရောက်သော ခြိမ်းခြောက်မှု ဖြစ်လာသည်။
၎င်းတို့ကို အောက်ပါအတိုင်း အကျဉ်းချုံးနိုင်သည်-
၁။ AES CBC နှင့် ကိုယ်တိုင် Decoder များပေါင်းစပ်အသုံးပြု၍ စာသားများကို ဝှက်နိုင်သည့် Algorithm ကို ပြန်လည်ပြုပြင် အဆင့်မြှင့်ထားသည်။
၂။ ဒိုမိန်းသစ်ထုတ်ပေးသော Algorithm (DGA) ကို ပြုပြင်မွမ်းမံထားပြီး ယခုအခါ ၎င်းတွင် အမိန့်ပေးထိန်းချုပ်ခြင်း (C2) ဆက်သွယ်မှုများကို အော်ပရေတာ၏ လုပ်ငန်းတာဝန်များအလိုက် သီးခြားစီလုပ်နိုင်စေရန် မြောက်မြားစွာသော ဒိုမိန်းတန်ဖိုးများ (Seeds) များ ပါဝင်လာသည်။
၃။ Microsoft Outlook သုံးသူများကို ပစ်မှတ်ထားပြီး လုံခြုံရေးသတိပေးချက်များကို ပိတ်ထားကာ ပစ်မှတ်သစ်ဆီသို့ လိမ်လည်လှည့်ဖြားသည့် မေးလ်များ ပေးပို့စေရန် ၎င်းတို့ကို အသုံးပြု၍ ဆောင်ရွက်သည့် ယန္တရားအသစ်။
၄။ Registry ၏ Run Keys များကို ဖန်တီးပြီး ကွန်ပျူတာထဲတွင် အမြဲအလုပ်လုပ်စေရန် ခိုအောင်းနိုင်သည့် ယန္တရားအသစ်။
('HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run' နှင့် 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run')
၅။ ခရစ်တိုငွေကြေး Wallet များပါဝင်လာခြင်းနှင့် ဘဏ်အက်ပလီကေးရှင်းများကို ပစ်မှတ်ထားချဲ့ထွင်ခြင်း။
၆။ Command များ အသစ်တိုးချဲ့ခြင်း။ (အဝေးမှထိန်းချုပ်နိုင်ရန်၊ ဖိုင်များကို တင်ရန်နှင့် ဒေါင်းလုပ်လုပ်ယူရန်၊ စကားဝှက်များ/ကီးဘုတ်မှရိုက်ခြင်းတို့ကို ဖမ်းယူခြင်းနှင့် JavaScript Command များမှတစ်ဆင့် Browser အား ထိန်းချုပ်ကိုင်တွယ်ခြင်း တို့ပါဝင်သည်။)
နောက်ထပ်ထင်ရှားသော လုပ်ဆောင်ချက်သစ်မှာ တိုက်ခိုက်ခံရသူ၏ အသေးစိတ်ပရိုဖိုင်ကို ပြုစုခြင်းနှင့် တိုက်ခိုက်ခံရသူ၏စက်ပစ္စည်းတွင် အလုပ်လုပ်မည်၊ မလုပ်မည်ကို ဆုံးဖြတ်ခြင်းနှင့်ဆိုင်သည့် Grandoreiro ၏ စွမ်းဆောင်ရည်ဖြစ်ပြီး ၎င်းက (သုံးစွဲမည့်) အော်ပရေတာများကို ၎င်းတို့၏ပစ်မှတ်နယ်ပယ်ကို ကောင်းမွန်စွာ စီမံထိန်းချုပ်နိုင်စေသည်။
နောက်ဆုံးထွက်ထားသော ထရိုဂျန်ဗားရှင်းသည် ရုရှား၊ ချေချင်းညာ၊ နယ်သာလန်နှင့် ပိုလန်ကဲ့သို့ သီးခြားနိုင်ငံများအပြင် Antivirus အသက်ဝင်ခြင်းမရှိသော အမေရိကန်ရှိ Windows 7 စက်များတွင်ပါ အလုပ်လုပ်ခြင်း မရှိကြောင်း IBM ၏ သရုပ်ခွဲလေ့လာသူများက အစီရင်ခံထားသည်။
မကြာသေးမီက ဥပဒေစိုးမိုးရေးဆောင်ရွက်ခဲ့သော်လည်း Grandoreiro အနေဖြင့် သက်ဝင် လှုပ်ရှားဆဲဖြစ်ပြီး ကံမကောင်းစွာဖြင့် ၎င်းသည် ယခင်ကထက်ပင် ပိုမိုအားကောင်းနေပုံပေါ်ကြောင်းကို အထက်ပါအချက်များက ရှင်းရှင်းလင်းလင်း ဖော်ပြနေပါကြောင်း ...
ပြင်ဆင်ချက်။ ဤဆောင်းပါးတွင် အဖျက်အမှောက်ဆော့ဖ်ဝဲလ်သည် Android အတွက်ဟု မှားယွင်းစွာ ပြောထားမိသည်။
“Bill Toulas” ၏ “Banking malware Grandoreiro returns after police disruption” ကို ဘာသာပြန်ဆိုသည်။