ព័ត៌មាន

ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារប្រទេសមីយ៉ាន់ម៉ាដោយប្រើប្រាស់នូវ Domain Fronting

ថ្មីៗនេះ វាមានយុទ្ធនាការព្យាបាទ (malicious campaign)​ មួយដែលប្រើប្រាស់នូវ domain fronting ដើម្បីធ្វើការលាក់ទៅលើ  command-and-control traffic ដើម្បីគ្រប់គ្រងទៅលើម៉ាស៊ីន server នៅក្នុងប្រទេសមីយ៉ាន់ម៉ា។ ក្រុមហេគឃ័រចែកចាយ Cobalt Strike Tool នៅក្នុងខែកញ្ញាឆ្នាំ 2021 នេះ។

image

ក្រុមអ្នកស្រាវជ្រាវ  Chetan Raghuprasad, Vanja Svajcer និង Asheer Malhotra របស់ក្រុមហ៊ុន Cisco Talos និយាយថា “Cobalt Strike Tool គឺមានការពេញនិយមក្នុងការប្រើប្រាស់មែនទែនតាំងពីឆ្នាំ 2012 ហើយវាក៏ដាក់លក់នៅលើ Dark Web នៅក្នុងវេទិកាហេគជាច្រើនផងដែរ។”

image

ក្រុមអ្នកស្រាវជ្រាវបន្ថែមថា “Domain fronting អាចធ្វើការបញ្ជូនបន្តបានរវាង malicious server និងគោលដៅ target ។ ហេគ័ឃរអាចប្រើប្រាស់នូវ  content delivery networks (CDNs) ដើម្បីបញ្ចូនបន្ត content ទៅកាន់  C2 hosts ដែលគ្រប់គ្រងដោយហេគឃ័រ៕”