មេរោគ SkidMap Malware វាយប្រហារលើប្រព័ន្ធ Linux

0

របាយការណ៍ថ្មីៗបង្ហាញថា ភ្នាក់ងារគំរាមកំហែងកំពុងតែប្រើប្រាស់មេរោគ SkidMap malware កេងប្រវ័ញ្ចលើប្រព័ន្ធ Redis ដែលងាយរងគ្រោះ ដោយវាយប្រហារកំណត់គោលដៅ ទៅលើការបើកករណី និងបង្កើតចរាចរបណ្តាញមិនពិត និងការប្រើប្រាស់ស៊ីភីយូ។

មេរោគ SkidMap malware វាយប្រហារកំណត់គោលដៅលើប្រព័ន្ធ  Linux មួយចំនួនដែលមានដូចជា Alibaba, Anolis, openEuler, EulerOS, Steam, CentOS, RedHat, និង Rock។ អ្នកវាយប្រហារប្រើ cron ដើម្បីទាញយកស្គ្រីប dropper និងបន្ថែមសោរ SSH ទៅលើប្រព័ន្ធ។

អ្នកវាយប្រហារពិនិត្យមើលស្ថានភាពនៃម៉ូឌុល SElinux និងបិទវាជារៀងរហូត។ មេរោគ trojan បង្កើតសែលបញ្ច្រាសទៅម៉ាស៊ីនមេ C2 របស់អ្នកវាយប្រហាររៀងរាល់ម៉ោង តាមរយៈផត TCP/8443។ ក្រុមអ្នកស្រាវជ្រាវ Trustwave ចេញផ្សាយរបាយការណ៍ដ៏ទូលំទូលាយមួយអំពីយុទ្ធសាស្ត្រ វិធីសាស្រ្ត កូដប្រភព និងការវិភាគរបស់អ្នកវាយប្រហារ។

LEAVE A REPLY

Please enter your comment!
Please enter your name here