Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ក្រុមហេគ Thallium អាចបង្កប់នូវកូដមេរោគសម្រាប់កម្មវិធីវិនិយោគទៅលើភាគហ៊ុន

January 22
10:54 pm 2021
Like and Share this page:

នៅក្នុងសប្តាហ៍នេះ មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់ ESTsecurity Security Response Center (ESRC) រកឃើញថា ក្រុមហេគមួយដែលមានមូលដ្ឋាននៅក្នុងប្រទេសកូរ៉េខាងជើងបានធ្វើការកែប្រែកម្មវិធីវិនិយោគភាគហ៊ុនដើម្បីចែកចាយកូដដែលមានមេរោគ។ វាត្រូវគេស្គាល់ថាជាក្រុម Thallium ដែលធ្វើការចែកចាយនូវ Nullsoft Scriptable Install System (NSIS) នៅលើប្រព័ន្ធប្រិតបត្តិការ  Microsoft Windows ។

ក្រុមហេគរបស់កូរ៉េខាងជើងនេះឈ្មោះថា Thallium ឬ APT37 មានគោលដៅទៅលើអតិថិជនជាច្រើនដែលប្រើប្រាស់នូវសេវាកម្មកម្មវិធីវិនិយោគទៅលើភាគហ៊ុន។ ក្រុមហ៊ុននេះផ្តោតទៅលើការក្លែងបន្លំតាមរយៈការប្រើប្រាស់នូវ Microsoft Office records ដើម្បីផ្តោតទៅលើជនរងគ្រោះជាច្រើនរបស់ខ្លួន។

ក្រុមអ្នកស្រាវជ្រាវ ESTsecurity បង្ហាញនូវវិធីសាស្រ្ត  "XSL Script Processing" នៅក្នុងកម្មវិធីវិនិយោគទៅលើភាគហ៊ុននេះ និងការប្រតិបត្តិទៅលើប្រព័ន្ធ Windows systems ដែលមានភ្ជាប់ជាមួយនឹង wmic.exe ។ ក្រុមឧក្រិដ្ឋជនជាច្រើនអាចធ្វើការដាក់នូវមេរោគកូដបញ្ជាពីចម្ងាយ Remote Access Trojan (RAT) នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន៕

image

Like and Share this page:

Related Posts


Comments