ការវាយប្រហារ Ransom DDoS អាចទទួលបានការបើកចូល២,៥នាក់ក្នុងមួយវិនាទី

0

កាលពីពេលថ្មីៗនេះ អ្នកជំនាញសន្តិសុខបានអះអាងថា ក្រុមការងាររបស់ពួកគេបានទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺរណិត DDoS ខណៈដែលការវាយប្រហារទទួលបានការចុចចូល២,៥នាក់ក្នុងមួយវិនាទីបណ្តាលឲ្យគេហទំព័រមួយចំនួនមិនដំណើរការ និងគាំង​។

នៅក្នុងដំណើរការវាយប្រហារនេះ សារមេរោគអាចធ្វើការបង្កប់ដោយផ្ទាល់ជាមួយនឹង URL ដោយមិនចាំបាច់បញ្ចូលវាដោយដៃ ព្រោះវាត្រូវបានសរសេរទៅក្នុងកូដ។

ការវាយប្រហារមានប្រភពចម្បងចេញពីប្រទេសមួយចំនួនដូចជាប្រទេសឥណ្ឌូណេស៊ី សហរដ្ឋអាមេរិក ប្រទេសចិន ប្រទេសប្រេស៊ីល ប្រទេសឥណ្ឌា ប្រទេសកូឡុំប៊ី សហព័ន្ធរុស្ស៊ី ប្រទេសថៃ ប្រទេសម៉ិកស៊ីកូ និងប្រទេសអាហ្សង់ទីន។

គួរបញ្ជាក់បន្ថែមថា នៅក្នុងការវាយប្រហារនេះ អ្នកវាយប្រហារបានប្រើមេរោគ Mēris (botnet) ដើម្បីធ្វើការវាយប្រហារ DDoS លើគោលដៅចំនួន ២,៥នាក់ក្នុងមួយវិនាទី និងបានប្រើរយៈពេល១០នាទី។ លើសពីនេះ មេរោគ Mēris (botnet) ត្រូវបានប្រើដើម្បីបំពានលើចំណុចងាយរងគ្រោះ Mikrotik routers (CVE-2018-14847) ដើម្បីវាយប្រហារលើគោលដៅជាច្រើន។ ចំណែកឯបច្ចេកទេសថ្មី ដែលក្រុមហេគឃ័រប្រើប្រាស់សម្រាប់វាយប្រហារ ត្រូវបានគេស្គាល់ថាជា TCP Middlebox Reflection។
ចុងបញ្ចប់ អ្នកជំនាញសន្តិសុខនៅក្រុមហ៊ុន Klepfish បានបញ្ជាក់ឲ្យដឹងថា អ្នកវាយប្រហារបានកំណត់គោលដៅជាចម្បងលើអ្នកលក់អាជីវកម្ម និងគេហទំព័រទំនាក់ទំនង ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក និងអឺរ៉ុប៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៧ ខែមីនា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here