Avast បានប្រកាសថាធនាគារអ៊ីតាលីជាង 100 នាក់ត្រូវបានវាយប្រហារដោយ ursnif ដែលមានគ្រោះថ្នាក់ដែលក្នុងករណីខ្លះបាននាំឱ្យមានការលេចធ្លាយទិន្នន័យនិងការខាតបង់ហិរញ្ញវត្ថុនៅក្នុងអង្គការដែលរងផលប៉ះពាល់។ ក្នុងអំឡុងពេលនៃការវាយប្រហារមួយក្រុម Hacker អាចលួចបានច្រើនជាង 1,7 ពាន់សំណុំនៃអត្តសញ្ញាណប័ណ្ណ។
អ្នកជំនាញ Avast អាចរកឃើញឃ្លាំងទិន្នន័យនៅក្នុង Darque ដែលមានឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ព័ត៌មានអំពីការទូទាត់និងធនាគារផ្សេងៗ។
Trojan Ursnif ត្រូវបានរកឃើញដំបូងដោយក្រុមហ៊ុនរបស់លោកអ៊ិនធឺរណែតត្រឡប់មកវិញក្នុងឆ្នាំ 2007 ។ កម្មវិធីដែលមានគំនិតអាក្រក់នេះបានចាប់ផ្តើមជាផែ្នក Trojan ដែលមានលក្ខណៈធម្មតាប៉ុន្តែចាប់តាំងពីពេលនោះមកកម្មវិធីត្រូវបានអភិវឌ្ឍយ៉ាងសកម្មវាកាន់តែពិបាកដែលជាលទ្ធផលធ្វើសកម្មភាពដែលជាផ្នែកមួយរបស់ធនាគារដែលមានគំនិតអាក្រក់នៅលើ Goozi ។ ការចែកចាយរបស់ URSNIF ត្រូវបានអនុវត្តតាមរយៈការបន្លំអក្សរអ៊ីម៉ែល។
នៅឆ្នាំ 2020 អ្នកជំនាញរបស់ក្រុមហ៊ុនស៊ីក្ល្ខស៊ីនុសទិន្នន័យបានកំណត់យុទ្ធនាការឃូដដែលបានប្រើ Trojan Ursnif សម្រាប់ការកាន់កាប់អ៊ិនធឺរណែតនៅធនាគារអាមេរិក។ លិខិតបន្លំត្រូវបានបញ្ជូនទៅនិយោជិកនៃស្ថាប័នហិរញ្ញវត្ថុនិងឥណទានដែលមានការវិនិយោគព្យាបាទ។ នៅពេលអ្នកទាញយកឯកសារដែលអាចប្រតិបត្តិបានកម្មវិធីព្យាបាទបានជ្រាបចូលទៅក្នុងបណ្តាញផ្ទៃក្នុងរបស់អង្គការ។
ឯកសារដែលអាចប្រតិបត្តិបានជាមួយការពង្រីក .cab ដែលមានឈ្មោះថា Commanders ដែលមានឈ្មោះថា Commanders និងក្រុមហ៊ុនបញ្ជា (C2) ដែលបានចុះឈ្មោះនៅប្រទេសរុស្ស៊ី។ ម៉ាស៊ីនមេត្រូវបានចុះបញ្ជីមួយថ្ងៃមុនពេលបើកយុទ្ធនាការដែលមានគំនិតអាក្រក់ដូច្នេះអាសយដ្ឋាន IP មិនអាចចូលក្នុងបញ្ជីខ្មៅនៅពេលឆ្លងបានទេ។
អ្នកឯកទេស Avast កត់សំគាល់ថានៅពេលអនុវត្តការវាយប្រហារដោយប្រើប្រព័ន្ធអ៊ីនធឺណិត Trojan Urssnif អនុវត្តបច្ចេកទេសនៃការ obfuscation ដែលត្រូវប្រើភ្នាក់ងារផ្ទាល់ខ្លួនដែលធ្វើត្រាប់តាមកម្មវិធី Webex និងពង្រីកកម្មវិធីដែលអនុញ្ញាតឱ្យពួកគេលាក់បាំងចរាចរណ៍បណ្តាញ។
កាលពីមុនសំណុំទិន្នន័យបានប្រកាសរួចហើយថាមេរោគនៅ Ursnif ត្រូវបានប្រើដោយការវាយលុកតាមអ៊ីនធឺណិតសម្រាប់ការវាយប្រហារតាមអ៊ិនធឺរណែតលើអង្គការនៅសហរដ្ឋអាមេរិកនិងអ៊ីតាលី។
Avast បានផ្ទេរព័ត៌មានចាំបាច់ទាំងអស់អំពីធនាគារអ៊ីតាលីដែលរងផលប៉ះពាល់។
សម្ភារៈគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតនៅលើស៊ីស៊ីស៊ីខប។ ជាវសម្រាប់យើង: ហ្វេសប៊ុក | VK | Twitter | Instagram | តេឡេក្រាម | ហ្សិន | អវីសារាន់ អាយស៊ីស៊ីធី | YouTube | ជីពចរ។