ព័ត៌មាន

ក្រុម Winnti Hackers Group ចាប់ផ្តើមបញ្ចេញនូវមេរោគ Malware ថ្មីតាមរយៈការវាយប្រហារទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់ដើម្បីបញ្ចៀត Backdoor ចូលទៅក្នុង Windows

Thursday, ទី17 October, ឆ្នាំ2019 14:10 pm 0

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការមេរោគថ្មី malware របស់ក្រុមវាយប្រហារ Winnti ដែលធ្វើការវាយប្រហារទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់ជាច្រើនជាមួយនឹងការបញ្ចៀតចូលនូវ Backdoor សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows។

image

សកម្មភាពរបស់ក្រុម Winnti នេះគឺមានការឃ្លាំមើលតាំងពីឆ្នាំ ២០១៣ ខាប់តាំងពីគោលដៅរបស់ក្រុមហ៊ុននេះគឺផ្តោតទៅលើផ្នែកអាកាសចរណ៍ ហ្គេម ក្រុមហ៊ុនអភិវឌ្ឍកម្មវិធី Software ក្រុមហ៊ុនបច្ចេកវិទ្យា និងទូរគមនាគមន៍នៅក្នុងតំបន់អាស៊ីនោះ។ ក្រុមអ្នកស្រាវជ្រាវមកពី ESET រកឃើញនូវ VMProtected ដែលត្រូវប្រើប្រាស់ជា Backdoor មានឈ្មោះហៅថា PortReuse សម្រាប់ចែកចាយនូវមេរោគមួយហៅថា shadowpad ។

image

ថ្មីៗនេះ ក្រុមនេះក៏ទទួលខុសត្រូវទៅលើប្រតិបត្តិការ ShadowHammer ដែលមានគោលដៅទៅលើការអាប់ដេតនៅលើកម្មវិធី Software របស់កុំព្យូទ័រ ASUS ដែលមានការបញ្ចៀតចូលនូវ​Backdoor ផងដែរ។ ការស្រាវជ្រាវថ្មីនេះគឺថាក្រុម Winnti Group នេះប្រើប្រាស់នូវ PortReuse backdoor នៅលើកុំព្យូទ័រ Windows ដែលត្រូវដាក់ពង្រាយសម្រាប់គោលដៅរបស់ពួកគេនោះ។ PortReuse backdoor គឺមានគោលដៅទៅលើរន្ធដោតផតជាច្រើនដូចជា 53 (DNS over TCP), 80, 443, 3389 (RDP) និង 5985 (Windows Remote Management) ៕

image

Tags: