ក្រុមហេគឃ័រចាប់ផ្តើមនូវមេរោគលួចទិន្នន័យ Payloads នៅលើ Google Cloud Storage

0

បទល្មើសបំពានលើសេវាផ្ទុកទិន្នន័យ Google Cloud ស្របច្បាប់ដើម្បីបង្ហោះទិន្នន័យ​ដែលមានគ្រោះថ្នាក់ ត្រូវគេបញ្ជូនដើម្បីសម្របសម្រួលដល់បណ្តាញអង្គការតាមរយៈការ ត្រួតពិនិត្យ និងការត្រួតពិនិត្យសុវត្ថិភាព។ ក្នុងករណីនេះ អ្នកវាយប្រហារដែលមានគោលដៅលើឃ្លាំងផ្ទុកទិន្នន័យ Google Cloud Storage.googleapis.com ត្រូវក្រុមហ៊ុនជាច្រើននៅជុំវិញពិភពលោកប្រើប្រាស់។ យុទ្ធនាការ នេះផ្តោតសំខាន់ទៅលើបុគ្គលិកធនាគារ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ ដែលមានទីតាំង នៅសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេសចាប់តាំងពីខែសីហាមក។

ការវាយប្រហារនេះត្រូវគេចែកចាយដំបូងតាមរយៈយុទ្ធនាការអ៊ីម៉េលដែលភ្ជាប់តំណ ហើយតំណភ្ជាប់ចង្អុលទៅកាន់វ៉ិបសាយដែលព្យាបាទ ដែលគេបង្ហោះក្នុង Google Cloud Convices ។ ក្រុមអ្នកស្រាវជ្រាវធ្វើការវិភាគហើយរកឃើញថា គេហទំព័រចំនួន៤៦០០ ត្រូវគេប្រើសេវាកម្ម សន្និដ្ឋានស្របច្បាប់ដែលត្រូវបានគេហៅថា “កេរ្តិ៍ឈ្មោះ” ។ វាជាវិធីសាស្រ្តមួយដែលគេប្រើ ដើម្បីលាក់ខ្លួននៅពីក្រោយសេវាកម្មល្បីឈ្មោះ ដែលពេញនិយម និងល្បីល្បាញដើម្បីគេច ផុតពីការរកឃើញ។

ជំនួសឱ្យការប្រើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ អ្នកវាយប្រហារប្រើតំណភ្ជាប់ដែល​មានគំនិត​អាក្រក់នៅក្នុងអ៊ីម៉ែលដើម្បីរកឃើញឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ វា​កំណត់​អត្តសញ្ញាណ URL ដែលមានគំនិតអាក្រក់តែប៉ុណ្ណោះ ប្រសិនបើមេរោគធ្វើការរគំរាម កំហែង ហើយវាជាសេណារីយ៉ូករណីដ៏កម្រមួយចាប់តាំងពីអ្នកវាយប្រហារ ផ្លាស់ប្តូរ domain ។ ដំណើរការចម្លងពី Google Cloud Storage ដំបូងអ្នកវាយប្រហារចាប់ផ្ដើមយុទ្ធនាការព្យាបាទតាមអ៊ីម៉េលដែលមាន URL បង្កប់ពីគណនី អ៊ីម៉េលដែលគេសម្របសម្រួល។ URL ដែលព្យាបាទរបស់ URL ដែលស្របច្បាប់ ជាផ្លូវការពីសេវាកម្មផ្ទុក Google Clould ដែលប្រើប្រាស់ដើម្បីចែកចាយប្រភេទ payload ចំនួនពីរប្រភេទ ដើម្បីសម្របសម្រួលចំណុចចុងក្រោយ: ស្គ្រីប VBS និងឯកសារ JAR ។ អ្នកវាយប្រហារទម្លាក់ស្គ្រីប VBS ដែលមានលក្ខណៈអាក្រក់ត្រូវអ្នកប្រព្តឹត្តបទល្មើស ប្រើយ៉ាងទូលំទូលាយ ដោយ cybercriminals ។

នេះបើយោងតាម ​​menlosecurity ស្គ្រីប VBS ទាំងនេះត្រូវគេបង្កើតជាមួយឧបករណ៍(kit ) ដូចគ្នា និងដោយសារតែទាំងបីនេះហាក់ដូចជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Houdini និង

ឯកសារ JAR ដែលអ្នកស្រាវជ្រាវកំណត់អត្តសញ្ញាណ ហើយអ្នកស្រាវជ្រាវជឿជាក់ថា ឯកសារមួយ (Swift invoice.jar) ជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Houdini / jRAT ។ ឯកសារ JAR ផ្សេងទៀតកំពុងត្រូវគេស៊ើបអង្កេតហើយអ្នកស្រាវជ្រាវជឿជាក់ថា វាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Qrat ៕

ប្រភពព័ត៌មាន ៖

https://gbhackers.com/google-cloud-storage/

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here