មេរោគ VPNFilter Router Malware រកឃើញនៅលើ Modules ថ្មីចំនួន 7 នៅលើ Network

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវកំហុសឆ្គងដែលគួរអោយគ្រោះថ្នាក់នៅលើ VPNFilter— ដែលជាមេរោគ multi-stage malware ឆ្លងទៅលើឧបករណ៍ 500,000 routers នៅជុំវិញពិភពលោកនៅក្នុងខែឧសភានៅក្នុងឆ្នាំនេះ។ មេរោគនេះត្រូវគេដឹងថាបង្កើតឡើងដោយ APT 28 របស់ប្រទេសរុស្សីដែលមានឈ្មោះហៅថា ‘Fancy Bear,’ VPNFilter គឺជា malware platform បង្កើតឡើងសម្រាប់ Routers ដែលឆ្លងមេរោគ និង network-attached storage devices ចេញពីក្រុមហ៊ុនចំនួន 75 នៅលើពិភពលោក Linksys, MikroTik, Netgear, TP-Link, QNAP, ASUS, D-Link, Huawei, ZTE, Ubiquiti និង UPVEL ។

នៅក្នុងខែឧសភានេះ នៅពេលដែល VPNFilter​ឆ្លងទៅកាន់ Routers ជិតកន្លះលាននេះ និងឧបករណ៍ NAS នៅក្នុងប្រទេសច្រើនជាង 54 ហើយប៉ូលិស FBI ក៏ចាប់បាននូវ key command-and-control domain ដែលប្រើប្រាស់ដោយ Malware និងសួរមនុស្សជាច្រើនសម្រាប់ធ្វើការ Reboot ទៅលើ Routers នោះ។

វាត្រូវគេរកឃើញថា មេរោគ VPNFilter ត្រូវបានបង្កើតឡើងជាមួយនឹង multiple attack modules ដែលឆ្លងទៅកាន់ Routers ដើម្បីធ្វើការលួចនូវព័ត៌មានសម្ងាត់នៅលើវេបសាយ និងប្រព័ន្ធ SCADA systems រចនាសម្ព័ន្ធ និងរោងចក្រជាច្រើនទៀត។ នៅក្នុងរបាយការណ៍ថ្មីមួយដែលចេញផ្សាយដោយក្រុមសុវត្ថិភាព Cisco’s Talos Intelligence បញ្ជាក់ថា ពួកគេធ្វើការប្រើប្រាស់នូវ VPNFilter និងរកឃើញនូវមេរោគ “third-stage” modules ចំនួន 7 ដែលធ្វើការវាយប្រហារទៅលើបណ្តាញ Networks ឆ្លងនៅលើ Routers ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការលួចទិន្នន័យ និងការគ្រប់គ្រងទៅលើ Server សម្រាប់ការវាយប្រហារនាពេលអនាគត៕

ប្រភព៖

https://thehackernews.com/2018/09/vpnfilter-router-hacking.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here