បទល្មើសបំពានលើសេវាផ្ទុកទិន្នន័យ Google Cloud ស្របច្បាប់ដើម្បីបង្ហោះទិន្នន័យដែលមានគ្រោះថ្នាក់ ត្រូវគេបញ្ជូនដើម្បីសម្របសម្រួលដល់បណ្តាញអង្គការតាមរយៈការ ត្រួតពិនិត្យ និងការត្រួតពិនិត្យសុវត្ថិភាព។ ក្នុងករណីនេះ អ្នកវាយប្រហារដែលមានគោលដៅលើឃ្លាំងផ្ទុកទិន្នន័យ Google Cloud Storage.googleapis.com ត្រូវក្រុមហ៊ុនជាច្រើននៅជុំវិញពិភពលោកប្រើប្រាស់។ យុទ្ធនាការ នេះផ្តោតសំខាន់ទៅលើបុគ្គលិកធនាគារ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ ដែលមានទីតាំង នៅសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេសចាប់តាំងពីខែសីហាមក។
ការវាយប្រហារនេះត្រូវគេចែកចាយដំបូងតាមរយៈយុទ្ធនាការអ៊ីម៉េលដែលភ្ជាប់តំណ ហើយតំណភ្ជាប់ចង្អុលទៅកាន់វ៉ិបសាយដែលព្យាបាទ ដែលគេបង្ហោះក្នុង Google Cloud Convices ។ ក្រុមអ្នកស្រាវជ្រាវធ្វើការវិភាគហើយរកឃើញថា គេហទំព័រចំនួន៤៦០០ ត្រូវគេប្រើសេវាកម្ម សន្និដ្ឋានស្របច្បាប់ដែលត្រូវបានគេហៅថា “កេរ្តិ៍ឈ្មោះ” ។ វាជាវិធីសាស្រ្តមួយដែលគេប្រើ ដើម្បីលាក់ខ្លួននៅពីក្រោយសេវាកម្មល្បីឈ្មោះ ដែលពេញនិយម និងល្បីល្បាញដើម្បីគេច ផុតពីការរកឃើញ។
ជំនួសឱ្យការប្រើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ អ្នកវាយប្រហារប្រើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់នៅក្នុងអ៊ីម៉ែលដើម្បីរកឃើញឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ វាកំណត់អត្តសញ្ញាណ URL ដែលមានគំនិតអាក្រក់តែប៉ុណ្ណោះ ប្រសិនបើមេរោគធ្វើការរគំរាម កំហែង ហើយវាជាសេណារីយ៉ូករណីដ៏កម្រមួយចាប់តាំងពីអ្នកវាយប្រហារ ផ្លាស់ប្តូរ domain ។ ដំណើរការចម្លងពី Google Cloud Storage ដំបូងអ្នកវាយប្រហារចាប់ផ្ដើមយុទ្ធនាការព្យាបាទតាមអ៊ីម៉េលដែលមាន URL បង្កប់ពីគណនី អ៊ីម៉េលដែលគេសម្របសម្រួល។ URL ដែលព្យាបាទរបស់ URL ដែលស្របច្បាប់ ជាផ្លូវការពីសេវាកម្មផ្ទុក Google Clould ដែលប្រើប្រាស់ដើម្បីចែកចាយប្រភេទ payload ចំនួនពីរប្រភេទ ដើម្បីសម្របសម្រួលចំណុចចុងក្រោយ: ស្គ្រីប VBS និងឯកសារ JAR ។ អ្នកវាយប្រហារទម្លាក់ស្គ្រីប VBS ដែលមានលក្ខណៈអាក្រក់ត្រូវអ្នកប្រព្តឹត្តបទល្មើស ប្រើយ៉ាងទូលំទូលាយ ដោយ cybercriminals ។
នេះបើយោងតាម menlosecurity ស្គ្រីប VBS ទាំងនេះត្រូវគេបង្កើតជាមួយឧបករណ៍(kit ) ដូចគ្នា និងដោយសារតែទាំងបីនេះហាក់ដូចជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Houdini និង
ឯកសារ JAR ដែលអ្នកស្រាវជ្រាវកំណត់អត្តសញ្ញាណ ហើយអ្នកស្រាវជ្រាវជឿជាក់ថា ឯកសារមួយ (Swift invoice.jar) ជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Houdini / jRAT ។ ឯកសារ JAR ផ្សេងទៀតកំពុងត្រូវគេស៊ើបអង្កេតហើយអ្នកស្រាវជ្រាវជឿជាក់ថា វាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Qrat ៕
ប្រភពព័ត៌មាន ៖
https://gbhackers.com/google-cloud-storage/