ក្រុមអ្នកស្រាវជ្រាវ Cisco Talos បានរកឃើញយុទ្ធនាការមេរោគ នៅក្នុងខែសីហា ដែលបានជញ្ជូនកម្មវិធីមេរោគ Cobalt Strike Beacons និងអាចត្រូវបានប្រើប្រាស់ក្នុងយុទ្ធនាការវាយប្រហារនៅពេលក្រោយ។ ឥលូវនេះ អ្នកស្រាវជ្រាវបានរកឃើញយុទ្ធនាការ Modular ថ្មីមួយទៀត ដែលបានជញ្ជូនកម្មវិធីមេរោគ Cobalt Strike Beacons ដើម្បីចម្លងមេរោគនៅដំណាក់កាលចុងក្រោយនៃការឆ្លងមេរោគ។
ការវាយប្រហារចាប់ផ្តើមជាមួយយុទ្ធនាការអ៊ីម៉េលដែលប្រើបច្ចេកទេស phishing ដោយមានផ្ទុកព័ត៌មានការងារលម្អិតនៃអង្គភាពរដ្ឋាភិបាលនៅសហរដ្ឋអាមេរិក និងសហជីពនៅប្រទេសនូវែលសេឡង់។ ម៉េលត្រូវបានចែកចាយដោយប្រើប្រាស់ហ្វាល Word ដែលមានកំហុស CVE-2017-0199។ បន្ទុកមេរោគ ជាប្រភេទ Cobalt Strike beacon កំណែថ្មី ដែលរួមបញ្ចូលពាក្យបញ្ជាដើម្បីអនុវត្តការបញ្ចូលដំណើរការគោលដៅនៃប្រព័ន្ធគោលពីរតាមអំពើចិត្ត។ លើសពីនេះ វាមានដូម៉េនល្បីឈ្មោះខ្ពស់ ដែលបានកំណត់រចនាសម្ព័ន្ធ ដោយការបង្ហាញវិធីសាស្រ្តប្តូរទិសដៅដើម្បីលាក់ចរាចរណ៍របស់មេរោគ beacon ។
ការវាយប្រហារនេះជាបញ្ហាសំខាន់ ដោយសារតែការប្រើប្រាស់ Cobalt Strike នៅក្នុងខ្សែសង្វាក់ឆ្លងមេរោគអាចឱ្យតួអង្គគំរាមកំហែងបញ្ចូលចរាចរព្យាបាទរបស់ពួកគេជាមួយនឹងចរាចរណ៍ស្របច្បាប់ និងគេចផុតពីការរកឃើញ។ យុទ្ធនាការនេះគឺជាឧទាហរណ៍ស្ដង់ដាររបស់អ្នកវាយប្រហារដែលបានបង្កើត និងដំណើរការស្គ្រីបព្យាបាទនៅក្នុងអង្គចងចាំប្រព័ន្ធរបស់ជនរងគ្រោះ។
គួរបញ្ជាក់ផងដែរថា កាលពីដើមខែនេះ អ្នកស្រាវជ្រាវបានរកឃើញថា ក្រុមហេគឃ័របានទទួលយកកម្មវិធីមេរោគ Sliver កាន់តែច្រើន និងបោះចោលកម្មវិធីមេរោគ Cobalt Strike។ ការផ្លាស់ប្តូរនេះកើតឡើងដោយសារតែ មានការអភិវឌ្ឍន៍សមត្ថភាពកាន់តែប្រសើរឡើងនូវការការពារប្រឆាំងជាមួយនឹងកម្មវិធីមេរោគ Cobalt Strike ។ ចំណែកឯខែមុនវិញ គម្រូនៃការវាយប្រហារថ្មីមួយ ដែលមានឈ្មោះថា Manjusaka បានលេចឡើង ដោយត្រូវបានអះអាងថា ជាបងប្អូនបង្កើតរបស់កម្មវិធីមេរោគ Cobalt Strike និង Sliver៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៣០ ខែកញ្ញា ឆ្នាំ២០២២
