Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ពេលនេះប្រិយមិត្តទាំងអស់របស់ ទស្សនាវដ្តី ទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទ អាចអានទស្សនាវដ្តីទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទនៅលើស្មាតហ្វូនរបស់អ្នកបានដោយសេរី។ សូមចូលទៅកាន់ App Store និងវាយពាក្យថា IT City Magazine ឬចូលទៅកាន់គេហទំព័រ www.itcity.com.kh/dl/download ដើម្បីទាញយកទស្សនាវដ្តី FREE! ផ្សាយពាណិជ្ជកម្មជាមួយទស្សនារដ្តីទីក្រុងទូរស័ព្ទ និងទីក្រុងពត៌មានវិទ្យាដោយឥតគិតថ្លៃ ។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45 / 010 67 67 67

ហេគឃ័រវាយប្រហារទៅលើកំហុសឆ្គងរបស់ Microsoft Office Bug ទៅកាន់កុំព្យូទ័រ Backdoor PCs

December 02
03:55 pm 2017
Like and Share this page:

នៅក្នុងភាពរងគ្រោះនៃកម្មវិធី Microsoft Office អស់រយៈពេលជាង 17 ឆ្នាំមកហើយនេះ វាអនុញ្ញាតឱ្យហេគឃ័រធ្វើការតម្លើងនូវកម្មវិធីមេរោគ Malware វាយប្រហារទៅលើកុំព្យូទ័រគោលដៅដោយមិនឱ្យអ្នកប្រើប្រាស់ដឹងនោះទេ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Fortinet បញ្ជាក់ថា មេរោគ Malware នេះត្រូវគេហៅឈ្មោះថា Cobalt ដោយសារតែវាប្រើប្រាស់នូវសមាសភាគមួយចេញពីការធ្វើតេស្តទៅលើ penetration testing tool ដែលហៅឈ្មោះថា Cobalt Strike ។ Cobalt Strike គឺជាសំណុំមួយនៃកម្មវិធី Software ដែលអភិវឌ្ឍដោយក្រុម Red Team Operations និង Adversary Simulations ។

image

 

ចំណុចរងគ្រោះនៃ (CVE-2017-11882) បង្ហាញថាមេរោគ Cobalt malware ផ្តល់នូវ Backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ Remote ដើម្បីដំណើរការទៅលើកូដមេរោគនៅលើប្រព័ន្ធកុំព្យូទ័រគោលដៅនៅពេលដែលបើកទៅលើ File មេរោគនេះ និងការគ្រប់គ្រងទាំងមូលទៅលើវាតែម្តង។ ភាពងាយស្រួលរងគ្រោះនេះប៉ះពាល់ទៅដល់គ្រប់ Versions នៃកម្មវិធី Microsoft Office និង Windows operating system ហើយក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ក៏បញ្ចេញនូវ Patch Update ដើម្បីធ្វើការបង្ហាញអំពីបញ្ហានេះផងដែរ។

 image

ចាប់តាំងពី cybercriminals អាចទាញយកនូវផលប្រយោជន៍ចេញពីចំណុចរងគ្រោះនេះ វាមានការវាយប្រហារតាមរយៈការចែកចាយទៅលើមេរោគ Cobalt malware ដោយប្រើប្រាស់នូវកំហុសឆ្គង CVE-2017-11882 តាមរយៈ Spam ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Fortinet មេរោគ Cobalt malware នេះត្រូវចែកចាយតាមរយៈ Spam Emails ហើយវាភ្ជាប់ជាមួយនឹងឯកសារនៃ RTF ។ នៅក្នុងអ៊ីម៉ែលនេះមានផ្ទុកនូវ password-protected archive ជាមួយនឹងផ្ទាំងសម្រាប់ធ្វើការ Login ដើម្បីបោកបញ្ឆោតទៅលើជនរងគ្រោះ។ នៅពេលដែលឯកសារនេះត្រូវបានបើក អ្នកប្រើប្រាស់អាចធ្វើការបង្ហាញនូវឯកសារជាមួយនឹងពាក្យថា "Enable Editing" ។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់ PowerShell script ដំណើរការយ៉ាងស្ងាត់នៅក្នុង Background ខណៈពេលដែលការទាញយក Cobalt Strike client អាចធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។ ជាមួយនឹងការគ្រប់គ្រងទៅលើប្រព័ន្ធនៃជនរងគ្រោះនេះ ហេគឃ័រអាចធ្វើការបញ្ជាទៅលើ Commands បាន។ ដើម្បីធ្វើការការពារកុំព្យូទ័ររបស់អ្នកជាមួយនឹងការវាយប្រហារមេរោគ Cobalt malware សូមទាញយក Patch នៃ CVE-2017-11882​ ហើយធ្វើបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកភ្លាមទៅ៕ 

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 2632
Yesterday : 7213
This Month : 113853
Last Month : 218810
Total Visitor : 13415434