មេរោគ BazarBackdoor malware កំពុងចែកចាយយ៉ាងសកម្មតាមរយៈ Website Contact Forms

0

មេរោគ BazarBackdoor malware កំពុងតែចែកចាយយ៉ាងសកម្មតាមរយៈ website contact forms ជាជាងការប្រើប្រាស់នូវ phishing emails ដែលជាធម្មតាត្រូវចាប់បានតាមរយៈកម្មវិធីសុវត្ថិភាពនោះ។​BazarBackdoor គឺជាមេរោគដែលបង្កើតឡើងដោយក្រុមហេគឃ័រ TrickBot ហើយវាស្ថិតនៅក្នុងការអភិវឌ្ឍរបស់ប្រតិបត្តិការចែកចាយមេរោគ Conti ransomware ។ មេរោគនេះអាចអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការបញ្ជាពីចម្ងាយបាននៅលើបណ្តាញ network ។

ជាធម្មតា មេរោគ BazarBackdoor malware ត្រូវបានចែកចាយតាមរយៈអ៊ីម៉ែល phishing emails ដែលមានភ្ជាប់នូវឯកសារមេរោគដែលអ្នកប្រើប្រាស់ត្រូវធ្វើការដោនឡូត និងតម្លើងនូវមេរោគ malware នេះ។ យ៉ាងណាមិញ ការប្រើប្រាស់នូវ email gateways សុវត្ថិភាពក៏អាចរកឃើញនូវមេរោគ malware នេះបានដែរ។

នៅក្នុងរបាយករណ៍ថ្មីមួយចេញពី Abnormal Security ក្រុមអ្នកវិភាគបានពន្យល់ថា យុទ្ធនាការចែកចាយមេរោគថ្មីចាប់ផ្តើមនៅខែធ្នូ ឆ្នាំ 2021 នេះដែលមានគោលដៅវាយប្រហារទៅលើជនរងគ្រោះជាច្រើនជាមួយនឹងមេរោគ BazarBackdoor ហើយវាក៏ជាទម្រង់ថ្មីក្នុងការដាក់ពង្រាយនូវមេរោគ Cobalt Strike ផងដែរ។ ក្រុមហេគឃ័រក៏ប្រើប្រាស់នូវសេវាកម្ម file-sharing ជាច្រើនដូចជា TransferNow និង WeTransfer ដែលជាធម្មតាហេគឃ័រអាចបង្កប់នូវមេរោគនៅក្នុង files ទាំងនេះបាន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here