ក្រុម 8220 Gang គឺជាក្រុមដែលបង្ហោះមេរោគ Botnet លើម៉ាស៊ីមេច្រើនជាង ៣០ ០០០

0

ក្រុម crypto mining ដែលមានឈ្មោះថា ក្រុម 8220 Gang​ បានបំពានលើចំណុចខ្សោយរបស់កម្មវិធី Linux និង Cloud ដើម្បីបង្កើនការចម្លងមេរោគ (botnet) របស់ពួកគេ។ ក្រុមនេះបានបង្កើតមេរោគដោយជោគជ័យ​ ដែលឆ្លងទៅដល់ម៉ាស៊ីនមេច្រើនជាង ៣០ ០០០។
 
នៅក្នុងយុទ្ធនាការនោះ ក្រុម 8220 Gang បានបន្ថែមសមត្ថភាពលាក់ខ្លួនថ្មី បើទោះបីជាវាមិនបានប្រើយុទ្ធសាស្ត្រគេចវេសជាក់លាក់ណាមួយក៏ដោយ។ ចាប់តាំងពីខែមុនមក ក្រុមនេះបានចាប់ផ្តើមប្រើហ្វាលបញ្ចូនគ្រប់គ្រង SSH brute។ វាមានទិន្ន័យលិខិតសម្គាល់ hardcoded ចំនួន ៤៥០ ទាក់ទងទៅនឹងប្រភេទកម្មវិធី និងឧបករណ៍លីនុចជាច្រើន។ សម្រាប់បច្ចុប្បន្នភាពថ្មី វាកំពុងប្រើ blocklists នៅក្នុងស្គ្រីបដើម្បីបញ្ចៀសម៉ាស៊ីនជាក់លាក់ពីការឆ្លង។

គេជឿថា blocklists នោះមានជាប់ពាក់ព័ន្ធទៅនឹង honeypots ដែលកំណត់ដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព។ ក្រុម 8220 Gang ជំនាញទាប វាយប្រហារកំណត់គោលដៅលើផ្នែកហិរញ្ញវត្ថុ និងកំណត់គោលដៅលើម៉ាស៊ីន Aliyun, AWS, QCloud, GCP, និង Azure។ វាផ្តោតលើប្រព័ន្ធសាធារណៈជាមួយនឹងកំណែ Docker, Redis, Apache និង Confluence។

សរុបសេចក្តីមក ក្រុម 8220 Gang មិនត្រូវបានគេអះអាងថាទំនើបនោះទេ ប៉ុន្តែកំណើនភ្លាមៗនៃការឆ្លងមេរោគដែលមានជាប់ទាក់ទងនឹងគ្រីបតូគឺជាបញ្ហាដ៏គួរឱ្យព្រួយបារម្ភ។ កាក់ជាច្រើនរួមទាំង Monero ក៏ដោយ រងការបាត់បង់ 20% ឬច្រើនជាងនេះក្នុងរយៈពេលប្រាំមួយខែកន្លងមកនេះ ដោយអ្នកវាយប្រហារមួយចំនួននៅតែពឹងផ្អែកលើការលួចចម្លងកូដសម្ងាត់។ ការវាយប្រហារដោយមេរោគ (Botnet) អាចត្រូវបានគ្រប់គ្រង ដោយអនុវត្តបំណះសម្រាប់ឧបករណ៍ IoT ទាំងអស់ និងបន្តធ្វើបច្ចុប្បន្នភាព។ លើសពីនេះ សូមប្រុងប្រយ័ត្នចំពោះកម្មវិធី Cloud ក្លែងក្លាយ ហើយត្រូវប្រាកដថាកម្មវិធីទាំងនោះស្របច្បាប់៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២២ ខែកក្កដា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here