ក្រុមហ៊ុន Microsoft ព្រមានពីរីកសាយនៃមេរោគចាប់ជំរិត CACTUS តាមរយៈការផ្សាយពាណិជ្ជកម្មបន្លំ

0

ក្រុមហ៊ុន Microsoft បានព្រមានពីអញ្ញតិ្តរបស់មេរោគចាប់ជំរិតថ្មីឈ្មោះ CACTUS ដែលប្រើការឆបោកតាមរយៈការផ្សាយពាណិជ្ជកម្ម (Malvertising) ដើម្បីដាក់ពង្រាយមេរោគធនាគារ DanaBot ដែលជាវ៉ិចទ័រដំបូងដើម្បីចូលដំណើរការ។

ការចម្លងមេរោគ DanaBot បើកឱ្យអ្នកប្រតិបត្តិមេរោគចាប់ជំរិត Storm-0216 (Twisted Spider, UNC2198) ធ្វើសកម្មភាពវាយប្រហារ Hands-On-Keyboard ដែលប្រមូលផ្តុំនៅក្នុងការដាក់ពង្រាយមេរោគចាប់ជំរិត CACTUS បើយោងតាមក្រុមការងារទប់ស្កាត់ការគំរាមកំហែងរបស់ក្រុមហ៊ុន Microsoft។ មេរោគ DanaBot ត្រូវបានកត់ត្រាដោយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សថាជា Storm-1044 គឺជា Tool ដែលមានមុខងារចម្រុះប្រហាក់ប្រហែលទៅនឹងមេរោគ Emotet, TrickBot, QakBot និង IcedID ដែរ វាមានសមត្ថភាពក្នុងការលួច និងប្រើប្រាស់ Payloads សម្រាប់ជាដំណាក់កាលបន្ទាប់។ មេរោគ UNC2198 ត្រូវបានសង្កេតឃើញពីការចម្លងមេរោគ Endpoints ជាមួយនឹង IcedID ដើម្បីក្នុងការពង្រាយមេរោគចាប់ជំរិតដូចជា Maze និង Egregor នេះបើយោងតាមក្រុមហ៊ុន Microsoft នៅ Mandiant។ ក្រុមហ៊ុន Microsoft បានបន្តថា ហេគឃ័របានកេងចំណេញពីការផ្តល់នូវដំណើរការដំបូង (Initial Access) ដោយការចាក់បញ្ចូលនូវ QakBot។ ដល់វេន DanaBot ហេតុដូច្នេះហើយគឺជាលទ្ធផលនៃការសម្របសម្រួលប្រតិបត្តិការអនុវត្តច្បាប់កាលពីខែសីហា ឆ្នាំ២០២៣ ដែលជាការបង្ក្រាបរចនាសម្ព័ន្ធរបស់ QakBot។

ក្រុមហ៊ុន Microsoft នៅ Redmond បានកត់សម្គាល់ថា យុទ្ធនាការបច្ចុប្បន្នរបស់មេរោគ DanaBot ត្រូវបានរកឃើញកាលពីខែវិច្ឆិកា ហាក់ដូចជាកំពុងប្រើប្រាស់កំណែឯកជន នៃមេរោគដែលបានលួចព័ត៌មានជំនួសឱ្យការផ្តល់នូវ Malware-as-a-service​ វិញ។ អត្តសញ្ញាណដែលមេរោគប្រមូលបានត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងឡើងដោយហេគឃ័រ និងធ្វើការបន្តតាមដានក្នុងបំណងដើម្បីលួចចូល (sign-in) ទៅក្នុង RDP និងចុងក្រោយប្រគល់ទៅឱ្យដំណើរការ Storm-0216។ ក្រុមហ៊ុន Arctic Wolf បានបង្ហាញពីការវាយប្រហាររបស់មេរោគ CACTUS ផ្សេងទៀត ដែលកំពុងតែកេងចំណេញលើភាពងាយរងគ្រោះនៅក្នុងផ្លេតហ្វមវិភាគទិន្នន័យ (Data Analystics Platform) មានឈ្មោះថា Qlik Sense ដើម្បីបង្កើនសិទ្ធិដំណើរការតាមរយៈបណ្តាញណេតវើកសាជីវកម្ម (Corporate Networks)។ ក្រុមហ៊ុននេះក៏បានរកឃើញនូវមេរោគចាប់ជំរិត macOS ថ្មីមួយដែលមានឈ្មោះ Turtle ដែលត្រូវបានបង្កើតឡើងនៅក្នុងភាសាកម្មវិធី Go ហើយត្រូវបានចុះហត្ថលេខាដោយហត្ថលេខា adhoc ដើម្បីការពារមេរោគនេះពីប្រតិបត្តិការ នៅពេលបើកដំណើរការ Gatekeeper Protections៕

https://thehackernews.com/2023/12/microsoft-warns-of-malvertising-scheme.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័ររុស្ស៊ីបានសារភាពចំពោះការវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹកអាមេរិក បារាំង និងប៉ូឡូញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមចែកចាយមេរោគ Daixin ransomware អះអាងថាវាយប្រហារទៅលើសណ្ឋាគារ Omni Hotels

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Palo Alto Networks ជួសជុលទៅលើចន្លោះប្រហោង 0-Day ទៅលើ firewalls

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បន្ថែមប្រព័ន្ធការពារ V8 Sandbox សម្រាប់ទប់ស្កាត់ការវាយប្រហារ Browser

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រសួងសុខាភិបាលអាមេរិកព្រមានមន្ទីរពេទ្យពីក្រុមហេគឃ័រដាក់គោលដៅលើបុគ្គលិកបម្រើសេវាអតិថិជន

LEAVE A REPLY

Please enter your comment!
Please enter your name here