AlienFox
យោងតាមក្រុមអ្នកស្រាវជ្រាវ infosec បានឱ្យដឹងថា ឧបករណ៍ថ្មីមួយដែលមានឈ្មោះថា AlienFox បច្ចុប្បន្នកំពុងត្រូវបានចែកចាយតាមរយៈ Telegram ដែលជាកម្មវិធីផ្ញើសារដ៏ពេញនិយម។ សំណុំឧបករណ៍នេះត្រូវបានរចនាឡើងដើម្បីបើកឱ្យតួអង្គគំរាមកំហែងប្រមូលព័ត៌មានសម្ងាត់ពីសោ API និងទិន្នន័យរសើបផ្សេងទៀតពីអ្នកផ្តល់សេវាពពកផ្សេងៗ។
របាយការណ៍ដែលចេញផ្សាយដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតនៅ SentinelOne បង្ហាញថា AlienFox គឺជាមេរោគម៉ូឌុលខ្ពស់ដែលកំពុងវិវត្តជាបន្តបន្ទាប់ជាមួយនឹងមុខងារថ្មីៗ និងការកែលម្អការអនុវត្ត។ តួអង្គគំរាមកំហែងប្រើប្រាស់ AlienFox សម្រាប់កំណត់អត្តសញ្ញាណ និងប្រមូលព័ត៌មានសម្ងាត់សេវាកម្មពីសេវាកម្មដែលបង្ហាញ ឬកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ។ ប្រសិនបើជនរងគ្រោះធ្លាក់ចូលទៅក្នុងការវាយប្រហារបែបនេះ វាអាចនាំឱ្យមានផលវិបាកជាច្រើន ដូចជាថ្លៃសេវាកើនឡើង ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងការចំណាយលើការជួសជុល។
លើសពីនេះ វាក៏អាចបើកទ្វារសម្រាប់យុទ្ធនាការឧក្រិដ្ឋកម្មបន្ថែមទៀតផងដែរ ដោយសារកំណែចុងក្រោយបំផុតរបស់ AlienFox រួមមានស្គ្រីបជាច្រើនដែលអាចធ្វើប្រតិបត្តិការព្យាបាទដោយស្វ័យប្រវត្តិដោយប្រើព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច។ ជាឧទាហរណ៍ មានស្គ្រីបដែលអនុញ្ញាតឱ្យបង្កើតភាពជាប់លាប់ ដែលមានន័យថាអ្នកវាយប្រហារអាចរក្សាការគ្រប់គ្រងនៃប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលសូម្បីតែបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ ឬការធ្វើបច្ចុប្បន្នភាពក៏ដោយ។ ស្គ្រីបដូចគ្នានេះក៏ជួយសម្រួលដល់ការកើនឡើងសិទ្ធិនៅក្នុងគណនី AWS ដោយហេតុនេះផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើប្រាស់ និងការគ្រប់គ្រងកាន់តែច្រើន។
លើសពីនេះ ស្គ្រីបមួយក្នុងចំណោមស្គ្រីបដែលរួមបញ្ចូលក្នុង AlienFox អាចស្វ័យប្រវត្តិកម្មយុទ្ធនាការសារឥតបានការតាមរយៈគណនី និងសេវាកម្មរបស់ជនរងគ្រោះ ដោយហេតុនេះបង្កគ្រោះថ្នាក់យ៉ាងខ្លាំងដល់កេរ្តិ៍ឈ្មោះរបស់ជនរងគ្រោះ និងនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែម។ សរុបមក វាជាភស្តុតាងដែលថាការប្រើប្រាស់ AlienFox ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចមានផលវិបាកធ្ងន់ធ្ងរ និងយូរអង្វែងសម្រាប់ជនរងគ្រោះ។
AlienFox កំណត់ទីតាំងម៉ាស៊ីនខុស
AlienFox គឺជាឧបករណ៍ដែលអ្នកវាយប្រហារប្រើដើម្បីប្រមូលបញ្ជីនៃម៉ាស៊ីនដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវតាមរយៈវេទិកាស្កេនដូចជា LeakIX និង SecurityTrails ។ គួរកត់សម្គាល់ថានេះគឺជាលក្ខណៈទូទៅកាន់តែខ្លាំងឡើងក្នុងចំណោមក្រុមគំរាមកំហែង ដោយសារពួកគេមានទំនោរប្រើប្រាស់ផលិតផលសុវត្ថិភាពស្របច្បាប់ដូចជា Cobalt Strike ក្នុងប្រតិបត្តិការព្យាបាទរបស់ពួកគេ។
នៅពេលដែលអ្នកវាយប្រហារបានកំណត់អត្តសញ្ញាណម៉ាស៊ីនមេដែលងាយរងគ្រោះ ពួកគេអាចប្រើប្រាស់ស្គ្រីបជាច្រើនពីប្រអប់ឧបករណ៍ AlienFox ដើម្បីលួចព័ត៌មានរសើបពីវេទិកាពពកដូចជា Amazon Web Services និង Microsoft Office 365។ គួរកត់សម្គាល់ថា ខណៈពេលដែលស្គ្រីប AlienFox អាចត្រូវបានប្រើប្រាស់ប្រឆាំងនឹង ជួរនៃសេវាកម្មគេហទំព័រ ពួកវាត្រូវបានកំណត់គោលដៅជាចម្បងនៅសេវាបង្ហោះអ៊ីមែលដែលមានមូលដ្ឋានលើពពក និងកម្មវិធី-as-a-Service (SaaS) ។
ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវជាច្រើនដែលត្រូវបានកេងប្រវ័ញ្ចត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្របខ័ណ្ឌគេហទំព័រដ៏ពេញនិយមដូចជា Laravel, Drupal, WordPress និង OpenCart ។ ស្គ្រីប AlienFox ប្រើប្រាស់បច្ចេកទេស brute-force សម្រាប់ IPs និងបណ្តាញរង និង web APIs នៅពេលនិយាយអំពីវេទិកាស៊ើបការណ៍បើកចំហរដូចជា SecurityTrails និង LeakIX ដើម្បីពិនិត្យមើលសេវាពពក និងបង្កើតបញ្ជីគោលដៅ។
នៅពេលដែលម៉ាស៊ីនមេដែលងាយរងគ្រោះត្រូវបានកំណត់អត្តសញ្ញាណ អ្នកវាយប្រហារចូលទៅទាញយកព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើស្គ្រីបដែលកំណត់សញ្ញាសម្ងាត់ និងអាថ៌កំបាំងផ្សេងទៀតពីសេវាកម្មពពកជាច្រើន រួមទាំង AWS និង Office 365 ក៏ដូចជា Google Workspace, Nexmo, Twilio និង OneSignal ។ វាជាភស្តុតាងដែលថាការប្រើប្រាស់ AlienFox ដោយអ្នកវាយប្រហារអាចបង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់អង្គការដែលពឹងផ្អែកលើសេវាកម្មពពកសម្រាប់ប្រតិបត្តិការរបស់ពួកគេ។
មេរោគ AlienFox នៅតែស្ថិតក្រោមការអភិវឌ្ឍន៍សកម្ម
កំណែចំនួន 3 របស់ AlienFox ដែលត្រលប់ទៅខែកុម្ភៈ ឆ្នាំ 2022 ត្រូវបានគេកំណត់អត្តសញ្ញាណរហូតមកដល់ពេលនេះ។ វាមានតម្លៃក្នុងការចង្អុលបង្ហាញថាស្គ្រីបមួយចំនួនដែលបានរកឃើញត្រូវបានដាក់ស្លាកថាជាក្រុមមេរោគដោយអ្នកស្រាវជ្រាវផ្សេងទៀត។
ឧបករណ៍ដែលបំពាន SES នីមួយៗដែលត្រូវបានវិភាគកំណត់គោលដៅម៉ាស៊ីនមេដោយប្រើ Laravel PHP framework ។ ការពិតនេះអាចបង្ហាញថា Laravel ជាពិសេសងាយនឹងការកំណត់រចនាសម្ព័ន្ធខុស ឬការបង្ហាញចេញ។
វាគួរឱ្យចាប់អារម្មណ៍ក្នុងការកត់សម្គាល់ថា AlienFox v4 ត្រូវបានរៀបចំខុសពីអ្នកដទៃ។ ជាឧទាហរណ៍ ឧបករណ៍នីមួយៗនៅក្នុងកំណែនេះត្រូវបានផ្តល់ជាលេខសម្គាល់ ដូចជា Tool1 និង Tool2។ ឧបករណ៍ថ្មីមួយចំនួនណែនាំថាអ្នកអភិវឌ្ឍន៍កំពុងព្យាយាមទាក់ទាញអ្នកប្រើប្រាស់ថ្មី ឬបង្កើននូវអ្វីដែលកញ្ចប់ឧបករណ៍ដែលមានស្រាប់អាចធ្វើបាន។ ឧទាហរណ៍ ឧបករណ៍មួយពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដែលភ្ជាប់ទៅគណនីលក់រាយ Amazon ។ ប្រសិនបើគ្មានអ៊ីមែលបែបនេះត្រូវបានរកឃើញទេ ស្គ្រីបនឹងបង្កើតគណនី Amazon ថ្មីដោយប្រើអាសយដ្ឋានអ៊ីមែល។ ឧបករណ៍មួយផ្សេងទៀតធ្វើឱ្យគ្រាប់ពូជកាបូប cryptocurrency ដោយស្វ័យប្រវត្តិជាពិសេសសម្រាប់ Bitcoin និង Ethereum ។
ការរកឃើញទាំងនេះបង្ហាញពីលក្ខណៈដែលមិនធ្លាប់មានរបស់ AlienFox និងការបង្កើនភាពទំនើបរបស់វា។ វាជាការចាំបាច់សម្រាប់អង្គការនានាដើម្បីរក្សាការប្រុងប្រយ័ត្ន និងចាត់វិធានការចាំបាច់ដើម្បីធានាប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
