ហេគឃ័រប្រើប្រាស់នូវ Microsoft IIS web server logs ដើម្បីគ្រប់គ្រងទៅលើមេរោគ malware

0

ក្រុមហេគឃ័រ Cranefly ឬ UNC3524 បានប្រើប្រាស់នូវបច្ចេកទេសថ្មីមួយដែលមិនធ្លាប់ឃើញពីមុនមកនៅក្នុងការគ្រប់គ្រងទៅលើមេរោគ malware ទៅលើឧបករណ៍ដែលរងគ្រោះតាមរយៈ Microsoft Internet Information Services (IIS) web server logs ។

Microsoft Internet Information Services (IIS) គឺជា web server ដែលអនុញ្ញាតអោយធ្វើការ host ទៅលើ Website និង Web App ។ វាគឺប្រើប្រាស់ដោយកម្មវិធី software ដូចជា Outlook on the Web (OWA) សម្រាប់ Microsoft Exchange ក្នុងការ host ទៅលើ Apps និង web interfaces ផងដែរ។ សម្រាប់ web server logs នេះគឺប្រើប្រាស់សម្រាប់ធ្វើការរក្សាទុកនូវ requests ចេញពី visitors នៅជុំវិញពិភពលោក។

ក្រុមហ៊ុន Symantec រកឃើញនូវមេរោគដែលមានឈ្មោះហៅថា “Trojan.Geppei” ដែលតម្លើង “Trojan.Danfuan” របស់ក្រុមហេគឃ័រ Cranefly ។ Geppei អាចអានទៅលើ command នេះដោយផ្ទាល់នៅលើ IIS logs ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here