Backdoor ការទូត

Backdoor ការទូត Description

BackdoorDiplomacy គឺជាក្រុម APT (Advanced Persistent Threat) ដែលផ្តោតលើប្រតិបត្តិការវាយប្រហារប្រឆាំងនឹងគោលដៅការទូតនៅទ្វីបអាហ្វ្រិក អឺរ៉ុប មជ្ឈិមបូព៌ា និងអាស៊ី។ ជនរងគ្រោះ​នៃ​ក្រុម​នេះ​ក៏​រួម​បញ្ចូល​ក្រសួង​ការ​បរទេស​នៃ​ប្រទេស​អាហ្វ្រិក​មួយ​ចំនួន​ផង​ដែរ។ មិនសូវជាញឹកញាប់ទេ BackdoorDiplomacy បានចូលរួមក្នុងប្រតិបត្តិការបំពានប្រឆាំងនឹងក្រុមហ៊ុនទូរគមនាគមន៍ និងអង្គការសប្បុរសធម៌។

វ៉ិចទ័រឆ្លងដំបូងដែលត្រូវបានកេងប្រវ័ញ្ចដោយ BackdoorDiplomacy រួមមានការស្វែងរកប្រព័ន្ធ និងកម្មវិធីដែលងាយរងគ្រោះអ៊ីនធឺណិតនៅលើម៉ាស៊ីនមេ។ ពួក Hacker ត្រូវបានគេសង្កេតឃើញដើម្បីកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ F5 BIP-IP (CVE-2020-5902) ដើម្បីទម្លាក់ Linux backdoor ខណៈពេលដែលនៅក្នុងការវាយប្រហារមួយផ្សេងទៀត ពួកគេបានបំពានលើម៉ាស៊ីនមេ Microsoft Exchange តាមរយៈដំណក់ទឹក PowerShell ដែលផ្តល់នូវសំបកគេហទំព័រដែលមានឯកសារល្អដែលមានឈ្មោះថា China Chopper . ដូចដែលករណីទាំងនេះបង្ហាញយ៉ាងច្បាស់ BackdoorDiplomacy មានឧបករណ៍ព្យាបាទឆ្លងវេទិកាដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធវីនដូ និងលីនុច។

សកម្មភាពក្រោយឆ្លងមេរោគ

នៅពេលដែលចំណុចរំលោភចូលទៅក្នុងបណ្តាញរបស់ជនរងគ្រោះត្រូវបានបង្កើតឡើង BackdoorDiplomacy ប្រើប្រាស់ឧបករណ៍ប្រភពបើកចំហជាច្រើនសម្រាប់ការឈ្លបយកការណ៍ និងចលនានៅពេលក្រោយ។ ក្នុងចំណោមឧបករណ៍ដែលគេសង្កេតឃើញប្រើដោយក្រុមគឺ EarthWorm - ផ្លូវរូងក្រោមដីបណ្តាញ Mimikatz , Nbtscan, NetCat - ឧបករណ៍ប្រើប្រាស់បណ្តាញដែលមានសមត្ថភាពអាន និងសរសេរទិន្នន័យឆ្លងកាត់ការភ្ជាប់បណ្តាញ PortQry, SMBTouch និងឧបករណ៍ជាច្រើនដែលត្រូវបានលេចធ្លាយនៅក្នុង ឃ្លាំង ទិន្នន័យ ShadowBrokers NSA ។

ទីបំផុត ក្រុមនេះផ្តល់នូវឧបករណ៍ព្យាបាទហត្ថលេខារបស់ខ្លួនដែលមានឈ្មោះថា Turian Backdoor ។ ការវិភាគនៃមេរោគបានលាតត្រដាងថា BackdoorDiplomacy បានបង្កើត Turian ដោយផ្អែកលើការគំរាមកំហែង backdoor ដែលមានឈ្មោះថា Quarian ។ ខ្នងបង្អែកមុននេះ ត្រូវបានគេប្រើប្រាស់ប្រឆាំងនឹងក្រុមគោលដៅស្រដៀងគ្នានៅក្នុងការវាយប្រហារជាបន្តបន្ទាប់ ដែលសំដៅទៅលើអង្គភាពការទូតដែលមានទីតាំងនៅស៊ីរី និងសហរដ្ឋអាមេរិក។ គួរកត់សំគាល់ថា Backdoor Diplomacy ក៏ទម្លាក់បន្ទុកដែលអាចប្រតិបត្តិបានដាច់ដោយឡែកដែលមានភារកិច្ចក្នុងការស្វែងរកឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដែលភ្ជាប់ទៅប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់មក វា​អាច​ចម្លង​មាតិកា​របស់​វា ហើយ​រក្សាទុក​វា​ក្នុង​ធុងសំរាម​កែច្នៃ​របស់​ដ្រាយ​មេ។

ការភ្ជាប់ទំនាក់ទំនងជាមួយតួអង្គគំរាមកំហែងផ្សេងទៀត។

Backdoor Diplomacy បង្ហាញពីការត្រួតស៊ីគ្នាមួយចំនួនជាមួយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតមកពីតំបន់អាស៊ី។ ជាឧទាហរណ៍ ពិធីការអ៊ិនគ្រីបដែល Turian ប្រើគឺស្ទើរតែដូចគ្នាទៅនឹងអ្វីដែលបានឃើញនៅក្នុង Whitebird backdoor ដែលជាឧបករណ៍គម្រាមកំហែងដែលត្រូវបានសន្មតថាជាក្រុម Calypso ។ Whitebird ត្រូវ​បាន​គេ​ប្រើ​ក្នុង​ការ​វាយ​ប្រហារ​ប្រឆាំង​នឹង​អង្គការ​ការទូត​មក​ពី​កាហ្សាក់ស្ថាន និង​កៀហ្ស៊ីស៊ីស្ថាន ក្នុង​អំឡុង​ពេល​ដូច​គ្នា​នឹង​ប្រតិបត្តិការ​ Backdoor Diplomacy។ ការត្រួតស៊ីគ្នាមួយក៏អាចត្រូវបានបង្កើតឡើងរវាង BackdoorDiplomacy និងក្រុមមួយទៀតដែលមានឈ្មោះថា APT15 ព្រោះទាំងពីរពឹងផ្អែកលើបច្ចេកទេស និងនីតិវិធីដូចគ្នានៅពេលដាក់ពង្រាយបន្ទុកខាងក្រោយរៀងៗខ្លួន - ភាគច្រើនគឺការលួចមើលការបញ្ជាទិញ DLL ។