ព័ត៌មាន

ក្រុមហេគឃ័រប្រើប្រាស់ចំណុចខ្សោយនៅលើ Drupal ដើម្បីប្រើប្រាស់ជា Cryptocurrency Miners

ចំណុចរងគ្រោះនៅលើ  Drupal vulnerability (CVE-2018-7600) ត្រូវគេដាក់ឈ្មោះហៅថា Drupalgeddon2 ដែលអនុញ្ញាតឱ្យក្រុមអ្នកវាយប្រហារគ្រប់គ្រងទៅលើភាពទន់ខ្សោយនៃវេបសាយជាច្រើនតាមរយៈការចែកចាយមេរោគ  malware backdoors និងការចាប់ផ្តើមទៅលើ cryptocurrency miners ។ Drupalgeddon2 គឺជាកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរសម្រាប់ការបញ្ជាកូដពីចម្ងាយដែលត្រូវរកឃើញកាលពីពីរសប្តាហ៍មុននេះនៅក្នុងប្រព័ន្ធនៃកម្មវិធី Drupal content management system software ដែលថ្មីៗនេះត្រូវបាន Patched ដោយក្រុមហ៊ុនប៉ុន្តែមិនមានព័ត៌មានលម្អិតនៃការពន្យល់នោះទេ។

 image

ទោះជាយ៉ាងណាក៏ដោយ មួយថ្ងៃបន្ទាប់មកក្រុមអ្នកស្រាវជ្រាវនៅ Check Point & Dofinity ចេញផ្សាយនូវព័ត៌មានលម្អិតតាមរយៈ Drupalgeddon2 proof-of-concept (PoC) ផងដែរ។ វានៅមិនទាន់មានគោលដៅណាមួយសម្រាប់ធ្វើការហេគដែលត្រូវគេរាយការណ៍នោះទេ ប៉ុន្តែនៅថ្ងៃចុងសប្តាហ៍នេះ ក្រុមហ៊ុនសុវត្ថិភាពជាច្រើនកត់សម្គាល់ថា ក្រុមអ្នកវាយប្រហារចាប់ផ្តើមនូវការរំលោភបំពានទៅលើចំណុចរងគ្រោះនេះដោយធ្វើការតម្លើងនូវ  cryptocurrency miner និងមេរោគ Malware ជាច្រើនទៀតនៅលើវេបសាយដែលរងគ្រោះនេះ។

មជ្ឈមណ្ឌល SANS Internet Storm Center បង្ហាញអំពីការវាយប្រហារជាច្រើនក្នុងការចែកចាយនូវ cryptocurrency miner, PHP backdoor និង IRC bot សរសេរនៅក្នុងកម្មវិធី Perl នោះ។ សម្រាប់​PHP backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ Upload នូវ files (backdoors) ទៅលើ Servers ដែលជាគោលដៅនោះ។

ការគំរាមកំហែងមួយនៅក្នុងវេទិកា SANS ISC Infosec forums បង្ហាញថា  Drupalgeddon2 ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការតម្លើងនូវ XMRig Monero miner នៅលើវេបសាយដែលរងគ្រោះនោះ។ ក្រៅពី XMRig miner ការប្រើប្រាស់នូវ malicious script សម្រាប់ធ្វើការទាញយកនូវ Files ជាច្រើនសម្រាប់តម្លើងនៅលើប្រព័ន្ធនេះ។

 image

ក្រុមអ្នកស្រាវជ្រាវនៅ  Volexity បញ្ជាក់ថា Drupalgeddon2 ត្រូវប្រើប្រាស់សម្រាប់ចែកចាយនូវ​malicious scripts ដែលធ្វើការតម្លើងនៅក្នុង backdoors និង cryptocurrency miners នៅលើវេបសាយដែលរងគ្រោះនោះ។ អ្នកស្រាវជ្រាវនេះជឿជាក់ថា យុទ្ធនាការ​Monero miner ចែកចាយនូវមេរោគ XMRig ដែលពាក់ព័ន្ធទៅនឹងក្រុមឧក្រិដ្ឋជនជាច្រើនដែលរំលោភបំពានទៅលើចំណុចរងគ្រោះនៃ (CVE-2017-10271) នៅក្នុង Oracle WebLogic servers ដើម្បីចែកចាយនូវមេរោគ cryptocurrency miner malware ៕