ISAC Cambodia (InfoSec)
GeneralSecurity News

មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។

រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន 1,596,571 គ្រឿង ហើយដែលនឹងកើនឡើងជាបន្តបន្ទាប់។

មេរោគនោះត្រូវបានគេដាក់ឈ្មោះថា GoldBrute ដែលដំណើរការដូចខាងក្រោម៖

១. វាធ្វើការ brute-forces ហើយចូលទៅគ្រប់គ្រងម៉ាស៊ីនតាមរយៈ RDP
២. ធ្វើការបញ្ចូលនូវ Zip file ជាមួយនឹងមេរោគ GoldBrute
៣. ធ្វើការស្កេនដើម្បីស្វែងរកនូវម៉ាស៊ីនដទៃទៀត
៤. បន្ទាប់ពីរកឃើញនូវម៉ាស៊ីនថ្មីចំនួន ៨០គ្រឿងរួចហើយ វានឹងបញ្ជូននូវបញ្ជីអស័យដ្ឋាន IP ទៅកាន់ C&C Server (ម៉ាស៊ីនមេសម្រាប់បញ្ជាដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ)
៥. ម៉ាស៊ីនដែលឆ្លងមេរោគនឹងទទួលនូវបញ្ជីអស័យដ្ឋាន IP ដើម្បីធ្វើការ​ bruteforce។
៦. មេរោគធ្វើការវាយប្រហារបែប brute-force ហើយបញ្ជូនលទ្ធផលត្រលប់ទៅឱ្យ C&C Server

Image: Renato Marinho; Morphus Labs; via SANS ISC

ការរកឃើញនូវមេរោគ GoldBrute botnet នេះបានបង្ហាញអំពីថាការវាយប្រហារបែប brute-force attacks នៅតែជាកាគំរាមគំហែងធំបំផុតមួយក្នុងពេលបច្ចុប្បន្ន សម្រាប់ប្រព័ន្ធដែលមានមុខងារ Remote Desktop Protocol ដំណើរការអនឡាញ។

ទោះបីជាអ្នកវាយប្រហារមិនទាន់រកឃើញវិធីសាស្ត្រក្នុងការវាយលុកចូលទៅកាន់ចំនុចខ្សោយ BlueKeep ក៏ដោយ ក៏មិនមានន័យថាអ្នកត្រូវពន្យាពេលក្នុងការអាប់ដេតទៅលើចំនុចខ្សោយនោះដែរ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានចេញសេចក្តីជូនដំណឹងឱ្យធ្វើការអាប់ដេតទៅលើបញ្ហានេះរួចទៅហើយផងដែរ៕

ប្រភព និង Cover Photo:
https://www.zdnet.com/article/a-botnet-is-brute-forcing-over-1-5-million-rdp-servers-all-over-the-world/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button