អ្នកគំរាមកំហែងធ្វើបាបស្ថានទូតបង់ក្លាដែសលើគេហទំព័ររបស់ទីក្រុង Cairo និងគ្រប់គ្រង ការបញ្ចូនឯកសារមានមេរោគ (CVE-2017-7255)។ ជាទូទៅអ្នកវាយប្រហារចែកចាយមេរោគ ជាច្រើនតាមរយៈ malspam និងអ៊ីម៉ែល phishing ដែលរួមបញ្ចូលទាំងសកម្មភាពបញ្ចុះ បញ្ចូលមួយចំនួនដែលធ្វើឡើងដើម្បីចម្លងមេរោគទៅជនរងគ្រោះ។
ប៉ុន្តែនេះគឺជារឿងចម្លែក ណាស់ដែលវ៉ិបសាយរបស់រដ្ឋាភិបាលត្រូវគេបំពានទាំងស្រុងដើម្បីទម្លាក់ឯកសារដែលមានមេរោគលើគ្រប់ទំព័រ និងលើគេហទំព័រ។ឧបទ្ទវហេតុនេះត្រូវក្រុមអ្នកស្រាវជ្រាវដែលជឿទុកចិត្តរកឃើញនៅពេលដែល SWG របស់ពួកគេបិទ domain របស់រដ្ឋាភិបាល។ ការស្រាវជ្រាវបន្ថែមបង្ហាញថា វ៉ិបសាយដែលស្ថិតក្រោមការគ្រប់គ្រងរបស់អ្នកវាយប្រហាររបស់អ្នកវាយ ប្រហារទម្លាក់ឯកសារ Microsoft Word ជាមួយនឹងស្គ្រីប EPS ដែលមានបង្កប់មេរោគ។
នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រណាមួយរបស់ស្ថានទូតបង់ក្លាដែសនៅក្នុងគេហទំព័រ Cairo ភ្លាមនោះវានឹងរក្សាទុកឯកសារមួយដោយមានតែមាតិកាចំនួនពីរឬបី។ ចាប់តាំងពី មានការគ្រប់គ្រងលើវេបសាយ ពួកគេផ្ទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងផ្លាស់ប្តូរការ កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើរបស់គេហទំព័រ។
នៅពេលដែលឯកសារ EPS មានប្រតិបត្តិការនោះការកេងប្រវ័ញ្ច CVE-2017-7255 នឹងត្រូវគេបញ្ចេញដោយផ្តល់នូវការបង្កើនឯកសិទ្ធិសម្រាប់ការប្រតិបត្តិផ្ទុកដ៏សំខាន់។ នៅដំណាក់កាលចុងក្រោយនៃដំណើរការឆ្លងមេរោគនេះ ការផ្ទុកទិន្នន័យ Godzilla ធ្វើប្រតិបត្តិការដើម្បីប្រមូលព័ត៌មានពីប្រព័ន្ធរបស់ ជនរងគ្រោះ និងតភ្ជាប់អ៊ីនធឺណិតដើម្បីទាក់ទងជាមួយម៉ាស៊ីនមេ C2 ។
នៅទីបញ្ចប់ក្រោយពី វាបង្កើតទំនាក់ទំនងប្រកបដោយភាពជោគជ័យជាមួយម៉ាស៊ីនមេ C2 របស់ខ្លួន វានឹងទម្លាក់ ឧបករណ៍ទាញយកបន្ថែម ថាទីបំផុតបើកដំណើរការមេរោគ crypto ។ អ្នកស្រាវជ្រាវនិយាយ ថា វាអាចទៅរួចដែលថា ពួកអ្នកឈ្លានពានចាក់មេរោគលើគេហទំព័រនេះសម្រេចចិត្តផ្លាស់ប្តូរ ពីគ្រប់គ្រងលើការរុករកលើបណ្ដាញទៅលើការឆ្លងមេរោគក្នុងម៉ាស៊ីនដើម្បីដំឡើងឧបករណ៍អេឡិចត្រូនិចរឹងមាំមួយនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ៕
ប្រភពព័ត៌មាន ៖
