មេរោគ BPFDoor malware​​ប្រើប្រាស់នូវចន្លោះប្រហោងរបស់ Solaris ដើម្បីប្រើប្រាស់នៅក្នុងសិទ្ធិជា Root

0

នៅក្នុងការស្រាវជ្រាវថ្មីមួយទៅលើការចែកចាយមេរោគ BPFdoor malware សម្រាប់ Linux និង Solaris បង្ហាញថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីចូលទៅក្នុងប្រព័ន្ធ system គោលដៅបាន។ BPFDoor គឺជាមេរោគ backdoor ដែលបានប្រើប្រាស់នៅក្នុងការវាយប្រហារអស់រយៈពេលជាង 5 ឆ្នាំហើយទៅលើក្រុមហ៊ុនទូរគមនាគមន៍ រដ្ឋាភិបាល វិស័យអប់រំ និងស្ថាប័នជាច្រើនផ្នែកដឹកជញ្ជូនផងដែរ។

មេរោគ malware នេះត្រូវបានរកឃើញ និងរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវជាច្រើនរបស់ PricewaterhouseCoopers (PwC) ដែលនិយាយថា មេរោគនេះគឺចេញពីក្រុមហេគឃ័ររបស់ចិនដែលមានឈ្មោះហៅថា Red Menshen ។ PwC រកឃើញថា មេរោគ BPFDoor មានការវាយប្រហារច្រើននៅក្នុងឆ្នាំ 20221 ។ ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ថា មេរោគនេះទទួលបាននូវពាក្យបញ្ជា​ commands ចេញពី Virtual Private Servers (VPS) ដែលចេញពីរ៉ោតទ័រនៅក្នុងតៃវ៉ាន់។

ការស្រាវជ្រាវមួយទៀតចេញពីលោក Craig Rowland ស្ថាបនិករបស់ក្រុមហ៊ុន Sandfly Security បង្ហាញថា មេរោគ malware នេះអាចធ្វើការ bypass ទៅលើប្រព័ន្ធ systems ជាច្រើន។ មេរោគ BPFDoor​ មិនអាចបញ្ឈប់តាមរយៈ firewalls នោះទេ។ បន្ថែមពីនេះទៀតនោះ មេរោគនេះអាចដំណើរការបានដោយមិនចាំបាច់បើកផតណាមួយ និងការបញ្ជាពី C&C servers នោះទេ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here