Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ក្រុមហេគឃ័រប្រើប្រាស់ចំណុចខ្សោយនៅលើ Drupal ដើម្បីប្រើប្រាស់ជា Cryptocurrency Miners

May 19
08:44 pm 2018
Like and Share this page:

ចំណុចរងគ្រោះនៅលើ  Drupal vulnerability (CVE-2018-7600) ត្រូវគេដាក់ឈ្មោះហៅថា Drupalgeddon2 ដែលអនុញ្ញាតឱ្យក្រុមអ្នកវាយប្រហារគ្រប់គ្រងទៅលើភាពទន់ខ្សោយនៃវេបសាយជាច្រើនតាមរយៈការចែកចាយមេរោគ  malware backdoors និងការចាប់ផ្តើមទៅលើ cryptocurrency miners ។ Drupalgeddon2 គឺជាកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរសម្រាប់ការបញ្ជាកូដពីចម្ងាយដែលត្រូវរកឃើញកាលពីពីរសប្តាហ៍មុននេះនៅក្នុងប្រព័ន្ធនៃកម្មវិធី Drupal content management system software ដែលថ្មីៗនេះត្រូវបាន Patched ដោយក្រុមហ៊ុនប៉ុន្តែមិនមានព័ត៌មានលម្អិតនៃការពន្យល់នោះទេ។

 image

ទោះជាយ៉ាងណាក៏ដោយ មួយថ្ងៃបន្ទាប់មកក្រុមអ្នកស្រាវជ្រាវនៅ Check Point & Dofinity ចេញផ្សាយនូវព័ត៌មានលម្អិតតាមរយៈ Drupalgeddon2 proof-of-concept (PoC) ផងដែរ។ វានៅមិនទាន់មានគោលដៅណាមួយសម្រាប់ធ្វើការហេគដែលត្រូវគេរាយការណ៍នោះទេ ប៉ុន្តែនៅថ្ងៃចុងសប្តាហ៍នេះ ក្រុមហ៊ុនសុវត្ថិភាពជាច្រើនកត់សម្គាល់ថា ក្រុមអ្នកវាយប្រហារចាប់ផ្តើមនូវការរំលោភបំពានទៅលើចំណុចរងគ្រោះនេះដោយធ្វើការតម្លើងនូវ  cryptocurrency miner និងមេរោគ Malware ជាច្រើនទៀតនៅលើវេបសាយដែលរងគ្រោះនេះ។

មជ្ឈមណ្ឌល SANS Internet Storm Center បង្ហាញអំពីការវាយប្រហារជាច្រើនក្នុងការចែកចាយនូវ cryptocurrency miner, PHP backdoor និង IRC bot សរសេរនៅក្នុងកម្មវិធី Perl នោះ។ សម្រាប់​PHP backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ Upload នូវ files (backdoors) ទៅលើ Servers ដែលជាគោលដៅនោះ។

ការគំរាមកំហែងមួយនៅក្នុងវេទិកា SANS ISC Infosec forums បង្ហាញថា  Drupalgeddon2 ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការតម្លើងនូវ XMRig Monero miner នៅលើវេបសាយដែលរងគ្រោះនោះ។ ក្រៅពី XMRig miner ការប្រើប្រាស់នូវ malicious script សម្រាប់ធ្វើការទាញយកនូវ Files ជាច្រើនសម្រាប់តម្លើងនៅលើប្រព័ន្ធនេះ។

 image

ក្រុមអ្នកស្រាវជ្រាវនៅ  Volexity បញ្ជាក់ថា Drupalgeddon2 ត្រូវប្រើប្រាស់សម្រាប់ចែកចាយនូវ​malicious scripts ដែលធ្វើការតម្លើងនៅក្នុង backdoors និង cryptocurrency miners នៅលើវេបសាយដែលរងគ្រោះនោះ។ អ្នកស្រាវជ្រាវនេះជឿជាក់ថា យុទ្ធនាការ​Monero miner ចែកចាយនូវមេរោគ XMRig ដែលពាក់ព័ន្ធទៅនឹងក្រុមឧក្រិដ្ឋជនជាច្រើនដែលរំលោភបំពានទៅលើចំណុចរងគ្រោះនៃ (CVE-2017-10271) នៅក្នុង Oracle WebLogic servers ដើម្បីចែកចាយនូវមេរោគ cryptocurrency miner malware ៕

 

 

 

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 9371
Yesterday : 14524
This Month : 269338
Last Month : 547061
Total Visitor : 25668394