មេរោគ DazzleSpy Backdoor ធ្វើចារកម្មទៅលើអ្នកនយោបាយហុងកុង

នៅក្នុងយុទ្ធនាការចែកចាយមេរោគ malware ថ្មីដែលមានឈ្មោះហៅថា DazzleSpy ត្រូវបានរកឃើញថាឆ្លងនៅលើប្រព័ន្ធប្រតិបត្តិការ macOS តាមរយៈការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោង  Safari exploit នៅក្នុងការវាយប្រហារ watering hole attack ។ ការវាយប្រហារនេះគឺមានគោលដៅទៅលើសកម្មជនអ្នកនយោបាយ និងអ្នកលទ្ធិប្រជាតិបតេយ្យនៅក្នុងហុងកុង។

image

ESET រកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគនេះដែលមានសមត្ថភាពខ្លាំងក្លាមែនទែន។ ដំបូង អ្នកវាយប្រហារមានគោលដៅទៅលើវេបសាយប្រជាតិបតេយ្យទៅលើស្ថានីយវិទ្យុ D100 Radio នៅក្នុងហុងកុង និងធ្វើការចែកចាយមេរោគនៅក្នុង​ iframes ចន្លោះពីថ្ងៃទី 30 ខែកញ្ញា និងថ្ងៃទី 4 ខែវិច្ឆិកា ឆ្នាំ 2021 នេះ។ ក្រោយមក វាក៏ភ្ជាប់ទៅកាន់វេបសាយក្លែងក្លាយ  fightforhk[.]com តាមរយៈការកេងចំនេញនៅលើ Mach-O file ដើម្បីធ្វើការបញ្ជាពីចម្ងាយនៅក្នុង  remote code execution flaw (CVE-2021-1789) របស់ Webkit។

យុទ្ធនាការនេះគឺស្រដៀងគ្នាទៅនឹងមេរោគ LightSpy iOS malware ដែលក្រុមហ៊ុន Trend Micro និង​ Kaspersky ធ្លាប់និយាយពីមុនផងដែរ។ វាចែកចាយតាមរយៈ  iframe injection នៅលើវេបសាយជាច្រើន និង WebKit exploits ទៅលើជនរងគ្រោះនៅហុងកុង។ ដូចនេះ ការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងគឺផ្តល់នូវសមត្ថភាពខ្លាំងក្លាសម្រាប់ក្រុមហេគឃ័រនៅក្នុងយុទ្ធនាការនេះ។ អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែប្រើប្រាស់នូវកម្មវិធី anti-malware និងធ្វើការ patch ទៅលើប្រព័ន្ធអោយបានទៀងទាត់៕

Leave a Reply

Your email address will not be published. Required fields are marked *