fbpx

မြန်မာသမ္မတရုံးရဲ့ ဝဘ်ဆိုက် ဆိုက်ဘာ တိုက်ခိုက်ခံရ

မြန်မာသမ္မတရုံးရဲ့ ဝဘ်ဆိုက်ကို ဖောက်ထွင်းပြီး ဝဘ်ဆိုက်ရဲ့ရှေ့စာမျက်နှာမှာ download လုပ်လို့ ရတဲ့ မြန်မာစာလုံး font package ထဲမှာ backdoor trojan ဗိုင်းရပ်စ်ကို ဆိုက်ဘာသူလျှို ဟက်ကာအုပ်စုတစုက ထည့်သွင်းထားတယ်လို့ ယူဆရကြောင်း The record သတင်းမှာ ဖော်ပြပါတယ်။

ဒီဆိုက်ဘာကျူးကျော်မှုကို ဇွန် ၂ ရက်နေ့မှာ စလိုဗက် လုံခြုံရေးကုမ္ပဏီ ESET ကနေ တွေ့ရှိခဲ့တာပါ။

ဒီတိုက်ခိုက်မှုမှာသုံးထားတဲ့ malware အမျိုးအစားဟာ Mustang Panda, RedEcho သို့မဟုတ် Bronze President ကဲ့သို့သော codenames တွေအောက်မှာ သိထားကြတဲ့ တရုတ်အစိုးရ-ကြီးကြပ်မှုနဲ့ ဟက်ကာအဖွဲ့က မြန်မာပစ်မှတ်တွေကို သတင်းအချက်အလက်တွေ ခိုးယူဖို့ လုပ်ဆောင်ခဲ့ရာမှာ သုံးဖူးတဲ့ malware မျိုးနဲ့ဆင်တူတယ်လို့ သုတေသီတွေက ပြောပါတယ်။
Mustang Panda ဟာ အီးမေးလ်အခြေပြုတိုက်ခိုက်မှုတွေကို သေချာပုံဖော် လုပ်ဆောင်တတ်တဲ့ ရာဇဝင်ရှိထားပြီး အခုဟက်ကာအဖွဲ့ကတော့ မြန်မာသမ္မတဝဘ်ဆိုက်မှာ download လုပ်ဖို့ ကမ်းလှမ်းထားတဲ့ မြန်မာစာလုံး font package ထဲမှာထည့်ဖို့ ပြင်ဆင်မွမ်းမံထားပုံရတယ် လို့ဆိုပါတယ်။

ဟက်ကာအဖွဲ့ရဲ့ ဖောက်ထွင်းပြီး ဗိုင်းရပ်စ်ထည့်သွင်းပုံတွေကို ESET အဖွဲ့က တွစ်တာမှာ မနေ့က ရေးထားပါတယ်။

မှတ်တမ်းထဲမှာ NUG အစည်းအဝေး အစီရင်ခံစာ ဇစ်ဖိုင်၊ အာဆီယံ – ဂျပန်ထိပ်သီးဆွေးနွေးရန်အချက်များ ၊ MMRS ဂျီနီဗာ ၊ ၁၁ရက် ၃ လ ၂၀၂၁ ဆိုတဲ့ဖိုင်နဲ့ MOHS-3-covid အမည်ရှိဖိုင်တွဲတွေကို Hidden files တွေထဲမှာ တွေ့ရပါတယ်။

တွေ့ရှိရတဲ့အချက်အလက်တွေအရ Mustang Panda ရဲ့ ပါဝင်ပတ်သက်မှုကို ESET အနေနဲ့ တရားဝင် အတည်ပြုရဦးမှာဖြစ်ပေမယ့် အာခိုက် မှတ်တမ်းတွေအရ ဒါဟာ အဆင့်မြင့်ပြီး ခိုးကြောင်ခိုးဝှက် လုပ်ထားတဲ့ ဆိုက်ဘာသူလျှိုလုပ်ခြင်းရဲ့ လက္ခဏာတွေကို ပြနေတယ် လို့ဆိုပါတယ်။

မနေ့ကအဖြစ်အပျက်ကတော့ အဖွဲ့အစည်းတခုကနေ သူတို့မကြာခဏ အသုံးပြုလေ့ရှိတဲ့ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုတဲ့ malware တွေနဲ့ နည်းဗျူဟာကျကျ မြန်မာသမ္မတရုံးဝဘ်ဆိုက်ကို ဒုတိယအကြိမ်တိုက်ခိုက်ခြင်းဖြစ်တယ် လို့ ESET ကနေ ထုတ်ပြန်ထားပါတယ်။

#Zawgyi
ျမန္မာသမၼတ႐ုံးရဲ႕ ဝဘ္ဆိုက္ကို ေဖာက္ထြင္းၿပီး ဝဘ္ဆိုက္ရဲ႕ေရွ႕စာမ်က္ႏွာမွာ download လုပ္လို႔ ရတဲ့ ျမန္မာစာလုံး font package ထဲမွာ backdoor trojan ဗိုင္းရပ္စ္ကို ဆိုက္ဘာသူလွ်ိဳ ဟက္ကာအုပ္စုတစုက ထည့္သြင္းထားတယ္လို႔ ယူဆရေၾကာင္း The record သတင္းမွာ ေဖာ္ျပပါတယ္။

ဒီဆိုက္ဘာက်ဴးေက်ာ္မႈကို ဇြန္ ၂ ရက္ေန႔မွာ စလိုဗက္ လုံၿခဳံေရးကုမၸဏီ ESET ကေန ေတြ႕ရွိခဲ့တာပါ။

ဒီတိုက္ခိုက္မႈမွာသုံးထားတဲ့ malware အမ်ိဳးအစားဟာ Mustang Panda, RedEcho သို႔မဟုတ္ Bronze President ကဲ့သို႔ေသာ codenames ေတြေအာက္မွာ သိထားၾကတဲ့ တ႐ုတ္အစိုးရ-ႀကီးၾကပ္မႈနဲ႔ ဟက္ကာအဖြဲ႕က ျမန္မာပစ္မွတ္ေတြကို သတင္းအခ်က္အလက္ေတြ ခိုးယူဖို႔ လုပ္ေဆာင္ခဲ့ရာမွာ သုံးဖူးတဲ့ malware မ်ိဳးနဲ႔ဆင္တူတယ္လို႔ သုေတသီေတြက ေျပာပါတယ္။
Mustang Panda ဟာ အီးေမးလ္အေျချပဳတိုက္ခိုက္မႈေတြကို ေသခ်ာပုံေဖာ္ လုပ္ေဆာင္တတ္တဲ့ ရာဇဝင္ရွိထားၿပီး အခုဟက္ကာအဖြဲ႕ကေတာ့ ျမန္မာသမၼတဝဘ္ဆိုက္မွာ download လုပ္ဖို႔ ကမ္းလွမ္းထားတဲ့ ျမန္မာစာလုံး font package ထဲမွာထည့္ဖို႔ ျပင္ဆင္မြမ္းမံထားပုံရတယ္ လို႔ဆိုပါတယ္။

ဟက္ကာအဖြဲ႕ရဲ႕ ေဖာက္ထြင္းၿပီး ဗိုင္းရပ္စ္ထည့္သြင္းပုံေတြကို ESET အဖြဲ႕က တြစ္တာမွာ မေန႔က ေရးထားပါတယ္။

မွတ္တမ္းထဲမွာ NUG အစည္းအေဝး အစီရင္ခံစာ ဇစ္ဖိုင္၊ အာဆီယံ – ဂ်ပန္ထိပ္သီးေဆြးေႏြးရန္အခ်က္မ်ား ၊ MMRS ဂ်ီနီဗာ ၊ ၁၁ရက္ ၃ လ ၂၀၂၁ ဆိုတဲ့ဖိုင္နဲ႔ MOHS-3-covid အမည္ရွိဖိုင္တြဲေတြကို Hidden files ေတြထဲမွာ ေတြ႕ရပါတယ္။

ေတြ႕ရွိရတဲ့အခ်က္အလက္ေတြအရ Mustang Panda ရဲ႕ ပါဝင္ပတ္သက္မႈကို ESET အေနနဲ႔ တရားဝင္ အတည္ျပဳရဦးမွာျဖစ္ေပမယ့္ အာခိုက္ မွတ္တမ္းေတြအရ ဒါဟာ အဆင့္ျမင့္ၿပီး ခိုးေၾကာင္ခိုးဝွက္ လုပ္ထားတဲ့ ဆိုက္ဘာသူလွ်ိဳလုပ္ျခင္းရဲ႕ လကၡဏာေတြကို ျပေနတယ္ လို႔ဆိုပါတယ္။

မေန႔ကအျဖစ္အပ်က္ကေတာ့ အဖြဲ႕အစည္းတခုကေန သူတို႔မၾကာခဏ အသုံးျပဳေလ့ရွိတဲ့ တစ္ခု သို႔မဟုတ္ တစ္ခုထက္ပိုတဲ့ malware ေတြနဲ႔ နည္းဗ်ဴဟာက်က် ျမန္မာသမၼတ႐ုံးဝဘ္ဆိုက္ကို ဒုတိယအႀကိမ္တိုက္ခိုက္ျခင္းျဖစ္တယ္ လို႔ ESET ကေန ထုတ္ျပန္ထားပါတယ္။