ក្រុមហ៊ុនរូបិយប័ណ្ណគ្រីបតូជាច្រើនឆ្លងមេរោគ Backdoor ដោយសារតែការវាយប្រហារ 3CX

ជនរងគ្រោះមួយចំនួនដែលរងនូវការប៉ះពាល់ដោយការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ 3CX បានឆ្លងមេរោគ Gopuram malware ហើយក្រុមហេគឃ័រក៏មានគោលដៅក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុនរូបិយប័ណ្ណគ្រីបតូជាច្រើនតាមរយៈ malicious payload ។ក្រុមហ៊ុនទូរគមនាគមន៍ VoIP បានរងនូវការវាយប្រហារនៃការវាយប្រហារ 3CX ដោយក្រុមហេគឃ័ររបស់កូរ៉េខាងជើងដែលគេស្គាល់ឈ្មោះថា Lazarus Group ។ ក្រុមហេគឃ័រនេះបានប្រើប្រាស់នូវ trojanized versions ទៅលើ Windows និង macOS desktop apps ដើម្បីវាយប្រហារនេះ។

នៅក្នុងការវាយប្រហារនេះ ក្រុមហេគឃ័របានជំនួសនូវ 2x DLLs ដែលប្រើប្រាស់ដោយ Windows desktop app ជាមួយនឹង malicious versions ដើម្បីដោនឡូតនូវមេរោគ malware ទៅកាន់កុំព្យូទ័រ ហើយមេរោគនេះមានទម្រង់ជា information-stealing trojan ។ ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុន Kaspersky ក៏រកឃើញនូវមេរោគ Gopuram backdoor ដែលប្រើប្រាស់ដោយក្រុមហេគ  Lazarus ដែលវាយប្រហារទៅលើក្រុមហ៊ុនរូបិយប័ណ្ណគ្រីបតូជាច្រើនចាប់តាំងពីឆ្នាំ 2020 ។

Gopuram គឺជាមេរោគ modular backdoor ដែលអាចប្រើប្រាស់ដោយក្រុមហេគឃ័រដើម្បីគ្រប់គ្រងទៅលើ Windows registry និងសេវាកម្មជាច្រើនថែមទៀត។ ក្រុមអ្នកស្រាវជ្រាវ Kaspersky រកឃើញថា ក្រុមអ្នកវាយ្រហារប្រើប្រាស់នូវមេរោគ Gopuram នេះដែលចម្លងទៅលើម៉ាស៊ីនជាច្រើនដែលគោលដៅនៅក្នុងប្រទេសប្រេស៊ីល អាល្លឺម៉ង់ អ៊ីតាលី និងបារាំង៕

ប្រភព៖ bleepingcomputer ចុះផ្សាយថ្ងៃទី 3 ខែមេសា ឆ្នាំ 2023

Leave a Reply

Your email address will not be published. Required fields are marked *