យុទ្ធនាការ​ Balada Injector វាយប្រហារទៅលើវេបសាយ WordPress ជាច្រើនចាប់តាំងពីឆ្នាំ 2007

0

ការប៉ាន់ស្មានមួយដែលបញ្ជាក់ថា វេបសាយ WordPress ជាងមួយលានអាចត្រូវបានគ្រប់គ្រងដោយក្រុមហេគឃ័រដែលប្រើប្រាស់នូវមេរោគ Linux backdoor ហើយក្រុមអ្នកស្រាវជ្រាវដាក់ឈ្មោះអោយយុទ្ធនាការនេះថា Balad Injector ។ យុទ្ធនាការនេះមានសកម្មភាពចាប់តាំងពីឆ្នាំ 2007 ហើយវាមានគោលដៅក្នុងការក្លែងបន្លំទៅលើវេបសាយជាច្រើនជាពិសេសនៅក្នុង support pages ការឈ្នះឆ្នោត និងសារ notification scams ជាដើម។

តាមក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាព Sucuri អោយដឹងថា យុទ្ធនាការ Balad Injector គឺមានគោលដៅក្នុងការចែកចាយនូវមេរោគ​ backdoor ។ សម្រាប់ injectors អាចធ្វើការស្កេនទៅលើវេបសាយជាច្រើនដើម្បីចែករំលែកនូវ server account និង file permissions ដើម្បីចាប់ផ្តើមការវាយប្រហារ cross-site infections ។

Typical Balada injection

សម្រាប់ការប្រើប្រាស់នូវ cross-site infections នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទៅកាន់វេបសាយបាន។ ក្រុមអ្នកស្រាវជ្រាវសូមណែនាំអោយអ្នកគ្រប់គ្រងធ្វើការអាប់ដេតទៅលើកម្មវិធី Software ការប្រើប្រាស់នូវលេខសម្ងាត់ដែលខ្លាំង ការប្រើប្រាស់នូវការផ្ទៀងផ្ទាត់ ២ កត្តា និងការបន្ថែមនូវ file integrity systems សម្រាប់ការពារទៅលើវេបសាយ៕

ប្រភព៖ bleepingcomputer ចុះផ្សាយថ្ងៃទី 7 ខែមេសា ឆ្នាំ 2023

LEAVE A REPLY

Please enter your comment!
Please enter your name here