ក្រុមគំរាមកំហែងប្រើវេទិកាកុំព្យូទ័រ Google (GCP) ដើម្បីបញ្ជូនមេរោគទៅឯកសារ PDF ។ ការវាយប្រហារនេះកំណត់គោលដៅលើរដ្ឋាភិបាល និងក្រុមហ៊ុនហិរញ្ញវត្ថុនៅទូទាំងពិភពលោក។ យោងតាមប្រភព Netskope Threat Research Labs រកឃើញគោលដៅនេះដោយផ្អែកលើករណីអតិថិជនចំនួន ៤២នាក់ របស់ខ្លួន និងទំនងជាការវាយប្រហារចាប់ផ្តើមដោយក្រុមហេគដ៏ល្បីល្បាញ Cobalt Strike ។
នៅឆ្នាំមុន Cybercriminals បំពានលើសេវាផ្ទុកទិន្នន័យ Google Cloud ដែលស្របច្បាប់ដើម្បីព្យាបាទ និងសម្របសម្រួលដល់បណ្តាញឆ្លងកាត់ប្រព័ន្ធត្រួតពិនិត្យសន្តិសុខ។ យុទ្ធនាការវាយប្រហារនេះប្រើអ៊ីមែលដើម បង្ហាញដូចជាម៉េលស្របច្បាប់មួយ និងប្រើ PDF មេរោគជាឯកសារភ្ជាប់នៅក្នុងសំបុត្រ។ ឯកសារ PDF បង្កើតឡើងជាមួយ Adobe Acrobat ហើយពួកវាមានផ្ទុក URL របស់ HTTPS ក្នុងសំណុំបែបបទដែលត្រូវបានប្រើក្នុងការចែកចាយទិន្នន័យ។
ការវាយប្រហារលើគោលដៅមានភាពជឿជាក់ជាងការវាយប្រហារបែបប្រពៃណី ហើយការវាយប្រហារទាំងនេះធ្វើឡើងដោយការបំពានលើការប្តូរ URL GCP ដោយបម្លែងជា PDF និងបញ្ជូនទៅគេហទំព័រផ្ទុកទិន្នន័យដែលមានគ្រោះថ្នាក់។ ” អ្នកវាយប្រហារបំពាន GoogleApp Engine URL និងបញ្ជូនបន្តទៅជនរងគ្រោះដើម្បីទាញយកគេហទំព័រផ្ទុកមេរោគធ្វើឱ្យជនរងគ្រោះដឹងថា ពួកគេកំពុងទាញយកពីប្រភពដែលទុកចិត្ត។យោងទៅតាមគំនូសតាងលើ Netskope បង្ហាញថា URL ក្លែងក្លាយត្រូវអ្នកប្រើប្រាស់ប្រើដើម្បីកត់ត្រា appengine.google.com និងបង្កើតកូដស្ថានភាព ៣០២ នៃការបញ្ជូនបន្ត។នៅពេល សកម្មភាពនេះកើតឡើងវាបញ្ជូនអ្នកប្រើទៅកាន់ google.com/logout ?continue = ដោយប្រើតួឯកគំរាមកំហែងតក្កវិជ្ជាទាំងនោះធ្វើឱ្យជនរងគ្រោះបើកទំព័រគោលដៅ និងទាញយក Doc102018 [។ ] doc ពីម៉ាស៊ីនរងគ្រោះ។ ទោះយ៉ាងណាក៏ដោយ កម្មវិធីប្តូរវេនរបស់ GCP App Engine ដែលមិនមានសុពលភាពផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទាំងអស់ដោយការបញ្ជូនបន្ត និងបញ្ជូនទិន្នន័យទៅឱ្យម៉ាស៊ីនរបស់ជនរងគ្រោះ។
តួអង្គដែលរងការវាយប្រហារបំពានលើភាពងាយរងគ្រោះគ្មានទិសដៅ និងបញ្ជូនបន្តជាមួយ GCP App Engine និងបង្វែរជនរងគ្រោះដើម្បីទាញយក URL ដែលព្យាបាទ។ យោងតាមការស្រាវជ្រាវសម្ងាត់របស់យើងស្ថាប័ន ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុមានចំនួនច្រើនជាង២០ ផ្សេងទៀតកំណត់គោលដៅជាមួយការវាយប្រហារដូចគ្នាតាមរយៈអ៊ីម៉ែលក្លែងបន្លំដែលផ្ញើដោយពួកអ្នកវាយប្រហារលើកឡើងថា អតិថិជនទាំងនោះបាននិយាយថា Netskope ជាស្ថាប័នស្របច្បាប់ ៕
ប្រភពព័ត៌មាន៖
