SECURITY

ហេគឃ័រប្រើប្រាស់នូវ Microsoft IIS web server logs ដើម្បីគ្រប់គ្រងទៅលើមេរោគ malware

ក្រុមហេគឃ័រ Cranefly ឬ UNC3524 បានប្រើប្រាស់នូវបច្ចេកទេសថ្មីមួយដែលមិនធ្លាប់ឃើញពីមុនមកនៅក្នុងការគ្រប់គ្រងទៅលើមេរោគ malware ទៅលើឧបករណ៍ដែលរងគ្រោះតាមរយៈ Microsoft Internet Information Services (IIS) web server logs ។

Microsoft Internet Information Services (IIS) គឺជា web server ដែលអនុញ្ញាតអោយធ្វើការ host ទៅលើ Website និង Web App ។ វាគឺប្រើប្រាស់ដោយកម្មវិធី software ដូចជា Outlook on the Web (OWA) សម្រាប់ Microsoft Exchange ក្នុងការ host ទៅលើ Apps និង web interfaces ផងដែរ។ សម្រាប់ web server logs នេះគឺប្រើប្រាស់សម្រាប់ធ្វើការរក្សាទុកនូវ requests ចេញពី visitors នៅជុំវិញពិភពលោក។

ក្រុមហ៊ុន Symantec រកឃើញនូវមេរោគដែលមានឈ្មោះហៅថា “Trojan.Geppei” ដែលតម្លើង “Trojan.Danfuan” របស់ក្រុមហេគឃ័រ Cranefly ។ Geppei អាចអានទៅលើ command នេះដោយផ្ទាល់នៅលើ IIS logs ៕

Avatar

phonecity

About Author

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

SECURITY

ការអាប់ដេតសុវត្ថិភាពក្លែងក្លាយ Solana Phantom គឺជាវិធីសាស្ត្រចែកចាយមេរោគ crypto malware

ក្រុមហេគឃ័របានទម្លាក់នូវ NFTs ទៅកាន់ម្ចាស់រូបិយប័ណ្ណគ្រីបតូ Solana cryptocurrency ដែលធ្វើពុតជាការជូនដំណឹងក្លែងក្លាយពាក់ព័ន្ធទៅនឹងការអាប់ដេតសុវត្ថិភាព Phantom អោយធ្វើការតម្លើងនូវមេរោគ malware លួចលេខសម្ងាត់ និងលួចកាបូបរូបិយប័ណ្ណគ្រីបតូ (cryptocurrency wallets)។ នៅក្នុង NFTs គឺមានចំណងជើងថា ‘PHANTOMUPDATE.COM’ ឬ  ‘UPDATEPHANTOM.COM’ ដែលហេគឃ័របន្លំថាផ្ញើចេញពីអ្នកអភិវឌ្ឍកម្មវិធីរបស់
SECURITY

ទីផ្សារវេបសាយងងឹត​(Darkweb) BidenCash ផ្តល់ជូនទិន្នន័យកាតឥណទាន 1.2 លានដោយឥតគិតថ្លៃ

នៅក្នុងទីផ្សារវេបសាយងងឹត (dark web) ដែលមានឈ្មោះហៅថា ‘BidenCash’ ទើបតែផ្តល់ជូននូវទិន្នន័យនៃកាតឥណទានចំនួន  1,221,551 កាតដើម្បីផ្សព្វផ្សាយទៅលើផ្សារ (marketplace) របស់ពួកគេ ហើយអ្នកណាក៏អាចដោនឡូតបានដោយឥតគិតថ្លៃផងដែរក្នុងគោលដៅក្លែងបន្លំនូវផ្នែកហិរញ្ញវត្ថុ។