មេរោគ Shell DdoS វាយប្រហារលើម៉ាស៊ីន Linux SSH ដែលគ្រប់គ្រងមិនបានល្អ

0

ការគំរាមកំហែង ShellBot ប្រែក្លាយជាប្រភេទមេរោគថ្មីដែលរចនាឡើងដើម្បីវាយប្រហារកំណត់គោលដៅទៅលើម៉ាស៊ីន  Linux SSH ដែលគ្រប់គ្រងមិនល្អ។ ការគំរាមកំហែងនេះគឺជាប្រភេទយុទ្ធនាការថ្មី។​វាមិនត្រឹមតែជាមេរោគចាស់ប៉ុណ្ណោះទេ ការគំរាមកំហែង ShellBot ត្រូវ​ប្រើប្រាស់យ៉ាងទូលំទូលាយនៅរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយ ហើយសព្វថ្ងៃនេះនៅតែត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើប្រព័ន្ធ Linux។

ការវាយប្រហាររបស់មេរោគភាគច្រើនធ្វើឡើងនៅលើ web browser ឬភ្ជាប់ជាមួយម៉េល នៅក្នុងបរិស្ថានកុំព្យូទ័រនៅលើតុ។ ជាទូរទៅ តួអង្គគំរាមកំហែងចែកចាយមេរោគដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីទាំងនោះនៅលើឧបករណ៍របស់ពួកគេ។ ដើម្បីវាយប្រហារទៅលើបរិស្ថានម៉ាស៊ីនមេតួអង្គគំរាមកំហែងប្រើវិធីសាស្រ្តផ្សេងៗគ្នា។

មធ្យោបាយមួយចំនួន ដែលប្រព័ន្ធប្រតិបត្តិការ Windows អាចត្រូវកំណត់គោលដៅដោយប្រើពិធីការបញ្ជាពីចម្ងាយ (RDP) និងសេវាកម្ម Microsoft SQL Server គឺជាឧទាហរណ៍នៃវ៉ិចទ័រវាយប្រហារ។ ទាក់ទងទៅនឹងការវាយប្រហារលើម៉ាស៊ីនមេលីនុច ម៉ាស៊ីន Secure Shell (SSH) គឺជាសេវាកម្មមួយក្នុងចំណោមសេវាកម្មគោលដៅទូទៅបំផុត។ នៅពេលដែលម៉ាស៊ីនមេលីនុចចាស់ ឬប្រព័ន្ធប្រតិបត្តិការលីនុចដែលបង្កប់មេរោគមានវត្តមាននៅក្នុងបរិស្ថានឧបករណ៍ភ្ជាប់អ៊ិនធឺរណិត សេវា Telnet គឺជាគោលដៅនៃការវាយប្រហារ dictionary attacks។

IRC bot អាចត្រូវកំណត់ថាជាបំណែកនៃមេរោគ bot ដែលប្រើពិធីការ IRC ដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C&C តាមរយៈអ៊ីនធឺរណិត ជាជាងតាមរយៈច្រក serial ធម្មតា។ ប្រព័ន្ធដែលឆ្លងមេរោគ ត្រូវចម្លងមេរោគជាមួយ IRC bots ដែលចូលប្រើឆានែលរបស់ម៉ាស៊ីនមេ IRC ដែលរៀបចំឡើងដោយអ្នកគំរាមកំហែង បញ្ជូនទិន្នន័យដែលលួច ឬទទួលបណ្តាញដែលជាក់លាក់មួយចេញពីអ្នកវាយប្រហារ ជាពាក្យបញ្ជា ប្រតិបត្តិអាកប្បកិរិយាព្យាបាទដែលភ្ជាប់ជាមួយបណ្តាញអក្សរនោះ។ 

ការវាយប្រហារប្រើបញ្ជីអត្តសញ្ញាណ SSH ដែលគេស្គាល់ ដើម្បីចាប់ផ្តើមការវាយប្រហារdictionary attacks ដែលសម្របសម្រួលម៉ាស៊ីនមេ និងដាក់ពង្រាយបន្ទុក payload បន្ទាប់ពីនោះម៉ាស៊ីនមេចូលប្រើពីចម្ងាយត្រូវទាក់ទងតាមរយៈពិធីការ Internet Relay Chat (IRC) ដើម្បីទាក់ទងជាមួយអ្នកវាយប្រហារ។ ម៉្យាងវិញទៀត PowerBots មានសមត្ថភាពដូច  backdoor ចាប់តាំងពីវាអាចផ្តល់សិទ្ធិចូលប្រើ shell បញ្ច្រាសទៅម៉ាស៊ីនដែលត្រូវសម្របសម្រួល និងបង្ហោះឯកសារតាមអំពើចិត្តពីពួកគេ។

រយៈពេលជិតបីខែកន្លងមកនេះ  ShellBot ត្រូវគេប្រើប្រាស់ក្នុងការវាយប្រហារដែលមានគោលបំណងដើម្បីចម្លងមេរោគ Linux servers ជាមួយនឹង cryptocurrency miners និងចែកចាយ miners ទាំងនោះដោយប្រើ shell script compilers៕

ប្រភព gbhackers ចុះផ្សាយថ្ងៃទី២៣ ខែមីនា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

គេហទំព័រដែលបានរឹបអូសពីក្រុម LockBit រស់ឡើងវិញគឺជាការបញ្ឈឺដល់ការប្រកាសរបស់ប៉ូលីស

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សេវាប្រឹក្សាសុខភាព BetterHelp សងថ្លៃជម្ងឺចិត្ត ៧,៨លានដុល្លារពីបទចែករំលែកទិន្នន័យអតិថិជន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រទេសអង់គ្លេសបញ្ជាក់ថាទិន្នន័យប្រាក់បៀវត្សរ៍ក្រសួងការពារជាតិត្រូវបានលាតត្រដាងនៅក្នុងការបំពានទិន្នន័យ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រទេសហ្វាំងឡង់ (Finland) ព្រមានពីមេរោគបំពានលើគណនីធនាគារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ទីក្រុង Wichita ត្រូវបង្ខំចិត្តបិទផ្អាកដំណើរការណិតវើក បន្ទាប់ពីជួបឧប្បត្តិហេតុមេរោគចាប់ជម្រិត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ដាក់ចេញកូដផ្ទៀងផ្ទាត់ (Passkey Auth) សម្រាប់គណនី Microsoft ផ្ទាល់ខ្លួន

LEAVE A REPLY

Please enter your comment!
Please enter your name here