ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារប្រទេសមីយ៉ាន់ម៉ាដោយប្រើប្រាស់នូវ Domain Fronting

0

ថ្មីៗនេះ វាមានយុទ្ធនាការព្យាបាទ (malicious campaign)​ មួយដែលប្រើប្រាស់នូវ domain fronting ដើម្បីធ្វើការលាក់ទៅលើ command-and-control traffic ដើម្បីគ្រប់គ្រងទៅលើម៉ាស៊ីន server នៅក្នុងប្រទេសមីយ៉ាន់ម៉ា។ ក្រុមហេគឃ័រចែកចាយ Cobalt Strike Tool នៅក្នុងខែកញ្ញាឆ្នាំ 2021 នេះ។

ក្រុមអ្នកស្រាវជ្រាវ Chetan Raghuprasad, Vanja Svajcer និង Asheer Malhotra របស់ក្រុមហ៊ុន Cisco Talos និយាយថា “Cobalt Strike Tool គឺមានការពេញនិយមក្នុងការប្រើប្រាស់មែនទែនតាំងពីឆ្នាំ 2012 ហើយវាក៏ដាក់លក់នៅលើ Dark Web នៅក្នុងវេទិកាហេគជាច្រើនផងដែរ។”

ក្រុមអ្នកស្រាវជ្រាវបន្ថែមថា “Domain fronting អាចធ្វើការបញ្ជូនបន្តបានរវាង malicious server និងគោលដៅ target ។ ហេគ័ឃរអាចប្រើប្រាស់នូវ content delivery networks (CDNs) ដើម្បីបញ្ចូនបន្ត content ទៅកាន់ C2 hosts ដែលគ្រប់គ្រងដោយហេគឃ័រ៕”

LEAVE A REPLY

Please enter your comment!
Please enter your name here