ទ្វារក្រោយ SPECTRALVIPER ថ្មី មានគោលដៅលើក្រុមហ៊ុនសាធារណៈវៀតណាម

0

ក្រុមហ៊ុនសាធារណៈវៀតណាមបានក្លាយជាគោលដៅវាយប្រហាររបស់ទ្វារក្រោយមួយឈ្មោះថា SPECTRALVIPER។បន្ទប់ពិសោធន៍សន្តិសុខ Elastic បានថ្លែងកាលពីថ្ងៃសុក្រថា ទ្វារក្រោយ SPECTRALVIPER គឺជាប្រភេទទ្វារក្រោយ X64 ដែលច្របូកច្របល់ ដែលមានផ្ទុក (load) PE និងចាក់បញ្ចូល, អាប់ឡូតនិងដោនឡូតឯកសារ, រៀបចំឯកសារ និង directory និងមានសមត្ថភាពក្លែងបន្លំ។

ការវាយប្រហារត្រូវបានចែកចាយ REF2754 ដូចគ្នានឹងក្រុមគំរាមកំហែងវៀតណាមដែលគេស្គាល់ថា APT32, Canvas Cyclone (អតីត Bismuth), Cobalt Kitty និង OceanLotus។ កាលពីចុងឆ្នាំ២០២០ ក្រុមហ៊ុន Meta បានរៀបរាប់ពីសកម្មភាពក្រុមហេគឃ័រថា មានទំនាក់ទំនងជាមួយនឹងក្រុមហ៊ុនសន្តិសុខសាយប័រឈ្មោះ CyberOne Group។

ការចម្លងមេរោគថ្មីៗ បានបង្ហាញដោយ Elastic ថា ហេគឃ័រប្រើ SysInternals ProcDump ដើម្បីផ្ទុក (load) DLL file ដែលមាន DONUTLOADER ត្រូវបានបង្កើតឡើង ដើម្បីផ្ទុក (load) SPECTRALVIPER និងមេរោគផ្សេងដូចជា P8LOADER ឬ POWERSEAL។ SPECTRALVIPER ត្រូវបានបង្កើតឡើងដើម្បីទាក់ទងជាមួយម៉ាសុីនមេគ្រប់គ្រងហេគឃ័រ និង រង់ចាំទទួលបញ្ជាផ្សេងៗ ខណៈនៃការចាប់យកវិធីសាស្រ្តច្របូកច្របល់ដូចជា control flow flattening ដើម្បីទប់ទល់ជាមួយនឹងការវិភាគ។

P8LOADER ដែលសរសេរនៅក្នុង C++ មានសមត្ថភាពដាក់ចេញនូវ payloads ពីអង្គចងចាំ។ ក៏ត្រូវបានប្រើក្នុងបំណងដំណើរការ PowerShell ឈ្មោះ POWERSEAL ដែលបំពាក់ដើម្បីដំណើរការផ្គត់ផ្គង់ PowerShell scripts ឬ commands។ រីឯ REF2754 ត្រូវបាននិយាយថា ប្រើដើម្បីចែកយុទ្ធសាស្រ្តជាមួយក្រុមផ្សេងឈ្មោះ REF4322 ដែលគេស្គាល់ថាមានគោលដៅវាយប្រហារលើស្ថាប័នវៀតណាម ដើម្បីដាក់ពង្រាយក្រោយការកេងចំណេញសំដៅដល់ PHOREAL (aka Rizzo)។ ការតភ្ជាប់បានលើកឡើងថា ទាំងក្រុម REF4322 និង REF2754 តំណាងយុទ្ធនាការដែលបានគ្រោងទុក និងប្រតិបត្តិដោយក្រុមហេគឃ័ររដ្ឋវៀតណាម។

លទ្ធផលនៃការវាយប្រហារឈ្មោះ REF2924 ត្រូវបានចងជាផ្នែកមួយនៃមេរោគ SOMNIRECORD ដែលដាក់ពង្រាយ DNS queries ដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ និងឆ្លងកាត់ការគ្រប់គ្រងសុវត្ថិភាពបណ្តាញណែតវក។ SOMNIRECORD ដូចគ្នានឹង NAPLISTENER ប្រើគម្រោង open source ដែលមានស្រាប់ដើម្បីពង្រឹងសមត្ថភាពរបស់វា ដើម្បីអាចទាញយកព័ត៌មានពីម៉ាសុីនឆ្លងមេរោគ កត់ត្រាគ្រប់ដំណើរការ ពង្រាយ web shell និងដាក់ចេញនូវប្រតិបត្តិការដែលមាននៅក្នុងប្រព័ន្ធ។ ក្រុមហ៊ុុនបានថ្លែងថា ការប្រើគម្រោង open source របស់ហេគឃ័របានបង្ហាញថា ពួកគេកំពុងតែបោះជំហានដើម្បីកែប្រែធូលដែលមានសម្រាប់តម្រូវការជាក់លាក់ និងខំប្រឹងដើម្បីបំពេញការងារលំបាកបន្ថែម៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here