ក្រុមហេគឃ័រ Titanium APT ធ្វើការ Inject នូវទ្វារក្រោយ (Backdoor) ថ្មីនៅលើ Windows ដោយប្រើប្រាស់នូវបច្ចេកទេស Fileless Technique

0

រលកថ្មីនៃការវាយប្រហារដោយមេរោគ malware នេះគឺមានការកើតឡើងសារជាថ្មីចេញពីក្រុមហេគឃ័រ Titanium APT ដែលឆ្លងនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ជាមួយនឹងទ្វារក្រោយ Backdoor ដែលលាក់ខ្លួននៅក្នុងកម្មវិធី Software ស្របច្បាប់ និងបច្ចេកទេស fileless technique ។

Titanium APT គឺជាក្រុមហេគឃ័រកម្រិតខ្ពស់ដែលមានសមត្ថភាពខ្លាំងក្នុងការវាយប្រហារទៅលើគោលដៅជាក់លាក់ណាមួយ។ សម្រាប់មេរោគ malware file system មិនអាចធ្វើការស្រាវជ្រាវរកឃើញបាននោះទេដោយសារតែវាប្រើប្រាស់នូវបច្ចេកទេស Encrypt និងបច្ចេកទេស fileless technologies ដើម្បីជ្រៀតចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះ។

នៅក្នុងដំនើរការនៃការតម្លើងនូវទ្វារក្រោយ Backdoor នេះ អ្នកវាយប្រហារជាច្រើនប្រើប្រាស់នូវ Trojan-Backdoor installer ដែលអាចដំណើរការចេញពី command line ដោយប្រើប្រាស់នូវ password ទៅ unpack វាបាន។ អ្នកតម្លើងនឹងទទួលបាននូវ command ចេញពី C2 server តាមរយៈការបញ្ជូននូវ request ទទេរទៅកាន់ C2 server ហើយមេរោគ Malware នេះអាចទទួលបាននូវ proxy settings ចេញពី Internet Explorer ។ ជាការឆ្លើយតបមកវិញនោះ C2 Server ធ្វើការបញ្ចូននូវ PNG fileនេះដែលមានលាក់នូវទិន្នន័យខាងក្នុង។ ទិន្នន័យនេះត្រូវបាន Encrypt ជាមួយនឹង key ដូចគ្នាទៅនឹង C&C requests ៕

https://gbhackers.com/titanium-apt/

LEAVE A REPLY

Please enter your comment!
Please enter your name here