Home Cyber News BlackPOS ေရးသူ၏ ဖ်က္ရန္က်န္ခဲ့ေသာ Social Network Page အားေျခရာခံမိျခင္း

BlackPOS ေရးသူ၏ ဖ်က္ရန္က်န္ခဲ့ေသာ Social Network Page အားေျခရာခံမိျခင္း

Cyber လုံျခဳံေရးေထာက္လွမ္းသည့္ လုပ္ငန္းတစ္ခုျဖစ္ေသာ IntelCrawler သည္ ေျမေအာက္ေလာကတြင္ Ree[4] အမည္ျဖင့္ Target ႏွင့္ Neiman Marcus လက္လီဆိုင္မ်ားအား တိုက္ခိုက္ခဲ့ေသာ BlackPOS/ Kaptoxa Malware အား ေရးသားခဲ့ေသာ ဆယ္ေက်ာ္သက္တစ္ေယာက္ကုိ လြန္ခဲ့ေသာ ရက္အနည္းငယ္က ေျခရာခံမိခဲ့ေၾကာင္း ေၾကညာခဲ့သည္။

Malware နမူနာကို ၂၀၁၃ ခုႏွစ္ မတ္လတြင္ ဖန္တီးခဲ့ၿပီး ဩစေတးလ်၊ ကေနဒါႏွင့္ အေမရိကန္နိုင္ငံတို႔တြင္ အသုံးျပဳခဲ့ေၾကာင္း မွတ္တမ္းမ်ားအရ သိရသည္။ ကနဦးေပးထားေသာအမည္မွာ Kaptoxa (႐ုရွားအေခၚအားျဖင့္ “အာလူး”) ျဖစ္ၿပီး ေနာက္ပိုင္းတြင္ Dump Memory Grabber by Ree[4] ဟူ၍ ေျပာင္းလဲကာ ေျမေအာက္စကားဝိုင္းမ်ားတြင္ တင္ေပးခဲ့သည္။ သို႔ေသာ္လည္း မူရင္းအမည္ျဖစ္ေသာ BlackPOS ကိုမူ C&C Server တြင္ မေျပာင္းလဲဘဲ ဆက္လက္ထားရွိခဲ့သည္။ သို႔ရာတြင္ တိုက္ခိုက္ခံရမွုမ်ားသည္ Ree[4] ႏွင့္ တိုက္ရိုက္ပတ္သက္မွုမရွိခဲ့ေပ။ Ree[4] သည္ BlackPOS ကို အေရွ႕ဥေရာပႏွင့္ အျခားနိုင္ငံမ်ားမွ Cyber ရာဇဝတ္ဂိုဏ္းမ်ားထံ ေရာင္းခ်ေပးခဲ့သည္။ ေျမေအာက္ အေႂကြးဝယ္ကဒ္ဆိုင္မ်ား ျဖစ္သည့္ Rescator, Track2.name ႏွင့္ Privateservices.biz တို႔သည္ သူ၏ ေဖာက္သည္ေကာင္းမ်ား ျဖစ္ခဲ့သည္။

BlackPOS/Kaptoxa ဟူ၍ စတင္သုံးႏွုန္းေသာ လုပ္ငန္းမွာ iSIGHT Partners မွျဖစ္ၿပီး Source Code ျပန႔္သြားခဲ့မွုေၾကာင့္ အလြယ္တကူေျပာင္းလဲ ျပင္ဆင္မြမ္းမံသုံးစြဲနိုင္ေသာ Malware တစ္ခုျဖစ္လာခဲ့သည္။ IntelCrawler ၏ ေတြ႕ရွိထားခ်က္အရ Ree[4] မွာ ႐ုရွား Hacker တစ္ေယာက္ျဖစ္ေသာ Sergey Taraspov ျဖစ္သည္။ စိန႔္ပီတာစဘတ္တြင္ေနထိုင္ၿပီး Malware မ်ားေရးသားရာတြင္ လူသိမ်ားေသာ ေျမေအာက္ Programmer တစ္ေယာက္ျဖစ္သည္။


အေမရိကန္၊ ဩစေတးလ်ႏွင့္ ကေနဒါတို႔ရွိ စကားဝွက္အားနည္းေသာ POS စက္မ်ားကို အဖ်က္စြမ္းအား ႀကီးမားေသာ RDP brute-forcing နည္းျဖင့္ တိုက္ခိုက္ေနေၾကာင္း လက္လီဆိုင္မ်ား တိုက္ခိုက္မွုမခံရမီကပင္ IntelCrawler က သတိျပဳမိခဲ့သည္။ လိုက္လံေထာက္လွမ္းမွုမ်ားအရ Exploit.in အမည္ရွိ ေျမေအာက္စကားဝိုင္းတစ္ခုတြင္ ၂၀၁၃ ခုႏွစ္အစပိုင္းက Dump CC Memory Grabber (POS-Trojan) အမည္ျဖင့္ ေရာင္းခ်ေနေၾကာင္း သိရွိခဲ့ရသည္။

Cyber ကၽြမ္းက်င္သူတစ္ေယာက္ ျဖစ္ေသာ္လည္း Ree[4] သည္ Social Networking မ်ားအား ေထာက္ လွမ္းနိုင္မွုကို ေလၽွာ့တြက္ခဲ့သည္။ ႐ုရွားနိုင္ငံရွိ လူသုံးမ်ားေသာ Social Network တစ္ခုျဖစ္သည့္ VKontakte တြင္ https://vk.com /ree4_ree4 ဟူေသာအမည္ကို ေတြ႕ရွိခဲ့သည္။ ဤအခ်က္သည္ သက္ေသ ဟူ၍ ယူဆမရေသးေပ။ သို႔ရာတြင္ အေသးစိတ္အခ်က္အလက္မ်ားကို စစ္ေဆးေသာအခါ ဝါသနာေနရာတြင္ Coding ျဖစ္သည္ဟူေသာ အခ်က္ပါရွိေၾကာင္း ထပ္မံသိရွိခဲ့သည္။ ဆက္လက္စုံစမ္းၾကည့္ေသာအခါ Ree[4] ဟူေသာ အမည္ေအာက္တြင္ Sergey Taraspov ၏ နည္းပညာအေထာက္အပံ့ယူ၍ အနီးကပ္လုပ္ကိုင္ ေနေသာ Rinat Shibaev ဆိုသူရွိေနေၾကာင္းကို ေဖာ္ထုတ္နိုင္ခဲ့သည္။ အေသးစိတ္အခ်က္အလက္မ်ားကို IntelCrawler မွ ပညာရွင္မ်ားျဖစ္ေသာ Andrew Komarov ႏွင့္ Dan Clements တို႔က ထပ္မံေဖာ္ထုတ္ ေပးဦးမည္ ျဖစ္သည္။

25-1-2016
သတင္းစီစဥ္ တင္ဆက္သူ : Nub90d (MEHN Team)

BlackPOS ေရးသူ၏ ဖ်က္ရန္က်န္ခဲ့ေသာ Social Network Page အားေျခရာခံမိျခင္း BlackPOS ေရးသူ၏ ဖ်က္ရန္က်န္ခဲ့ေသာ Social Network Page အားေျခရာခံမိျခင္း Reviewed by Myanmar Ethical Hacking News on 11:04 AM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.