មានការព្យាយាមវាយប្រហារ Brute-force ទៅលើចំនុចខ្សោយ BlueKeep

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវមេរោគ Botnet មួយដែលបាននឹងកំពុងធ្វើការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលដំណើរការមុខងារ Remote Desktop Protocol (RDP) ហើយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត។

រកឃើញដោយ Renato Marinho of Morphus Labs អ្នកស្រាវជ្រាវបាននិយាយថា មេរោគ Botnet បានវាយប្រហារទៅលើម៉ាស៊ីនដែលដំណើរការ RDP ចំនួន 1,596,571 គ្រឿង ហើយដែលនឹងកើនឡើងជាបន្តបន្ទាប់។

មេរោគនោះត្រូវបានគេដាក់ឈ្មោះថា GoldBrute ដែលដំណើរការដូចខាងក្រោម៖

១. វាធ្វើការ brute-forces ហើយចូលទៅគ្រប់គ្រងម៉ាស៊ីនតាមរយៈ RDP
២. ធ្វើការបញ្ចូលនូវ Zip file ជាមួយនឹងមេរោគ GoldBrute
៣. ធ្វើការស្កេនដើម្បីស្វែងរកនូវម៉ាស៊ីនដទៃទៀត
៤. បន្ទាប់ពីរកឃើញនូវម៉ាស៊ីនថ្មីចំនួន ៨០គ្រឿងរួចហើយ វានឹងបញ្ជូននូវបញ្ជីអស័យដ្ឋាន IP ទៅកាន់ C&C Server (ម៉ាស៊ីនមេសម្រាប់បញ្ជាដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ)
៥. ម៉ាស៊ីនដែលឆ្លងមេរោគនឹងទទួលនូវបញ្ជីអស័យដ្ឋាន IP ដើម្បីធ្វើការ​ bruteforce។
៦. មេរោគធ្វើការវាយប្រហារបែប brute-force ហើយបញ្ជូនលទ្ធផលត្រលប់ទៅឱ្យ C&C Server

Image: Renato Marinho; Morphus Labs; via SANS ISC

ការរកឃើញនូវមេរោគ GoldBrute botnet នេះបានបង្ហាញអំពីថាការវាយប្រហារបែប brute-force attacks នៅតែជាកាគំរាមគំហែងធំបំផុតមួយក្នុងពេលបច្ចុប្បន្ន សម្រាប់ប្រព័ន្ធដែលមានមុខងារ Remote Desktop Protocol ដំណើរការអនឡាញ។

ទោះបីជាអ្នកវាយប្រហារមិនទាន់រកឃើញវិធីសាស្ត្រក្នុងការវាយលុកចូលទៅកាន់ចំនុចខ្សោយ BlueKeep ក៏ដោយ ក៏មិនមានន័យថាអ្នកត្រូវពន្យាពេលក្នុងការអាប់ដេតទៅលើចំនុចខ្សោយនោះដែរ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានចេញសេចក្តីជូនដំណឹងឱ្យធ្វើការអាប់ដេតទៅលើបញ្ហានេះរួចទៅហើយផងដែរ៕

ប្រភព និង Cover Photo:
https://www.zdnet.com/article/a-botnet-is-brute-forcing-over-1-5-million-rdp-servers-all-over-the-world/

Exit mobile version