BadSpace Backdoor
គេហទំព័រពិតប្រាកដ ប៉ុន្តែមានការសម្របសម្រួលកំពុងត្រូវបានកេងប្រវ័ញ្ចដើម្បីចែកចាយ Windows backdoor ហៅថា BadSpace ដែលក្លែងធ្វើជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយ។ យុទ្ធសាស្ត្ររបស់អ្នកវាយប្រហារពាក់ព័ន្ធនឹងដំណាក់កាលជាច្រើន ដោយចាប់ផ្តើមពីគេហទំព័រឆ្លងមេរោគ មេបញ្ជា និងបញ្ជា (C2) ម៉ាស៊ីនមេ ជួនកាលការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតបោកបញ្ឆោត ហើយចុងក្រោយគឺកម្មវិធីទាញយក JScript ដើម្បីបញ្ចូល backdoor ទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ។
តារាងមាតិកា
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចគេហទំព័រដែលត្រូវបានសម្របសម្រួលដើម្បីរីករាលដាល BadSpace Backdoor
ដំណើរការចាប់ផ្តើមជាមួយនឹងគេហទំព័រដែលត្រូវបានសម្របសម្រួល ដែលអាចរួមបញ្ចូលអ្នកដែលប្រើប្រាស់ WordPress ដែលកូដខូចត្រូវបានចាក់បញ្ចូល។ កូដនេះមានតក្កវិជ្ជាដើម្បីបញ្ជាក់ថាតើអ្នកទស្សនាបានចូលប្រើគេហទំព័រនេះពីមុនឬអត់។ នៅពេលចូលមើលលើកដំបូង លេខកូដប្រមូលទិន្នន័យអំពីឧបករណ៍ អាសយដ្ឋាន IP ភ្នាក់ងារអ្នកប្រើប្រាស់ និងទីតាំង ដោយបញ្ជូនវាទៅកាន់ដែនដែលបានកំណត់ជាមុនតាមរយៈសំណើ HTTP GET។
ជាការឆ្លើយតប ម៉ាស៊ីនមេត្រួតលើទំព័របណ្ដាញដោយសារប្រអប់បញ្ចូលការអាប់ដេត Google Chrome ក្លែងក្លាយ។ ការជម្រុញនេះបម្រើជាមធ្យោបាយមួយដើម្បីបញ្ជូនមេរោគដោយផ្ទាល់ ឬតាមរយៈកម្មវិធីទាញយក JavaScript ដែលទាញយក និងចាប់ផ្តើម BadSpace ជាបន្តបន្ទាប់។
BadSpace Backdoor អាចអនុវត្តជួរធំទូលាយនៃសកម្មភាពឈ្លានពាន
BadSpace មិនត្រឹមតែអនុវត្តការត្រួតពិនិត្យប្រឆាំងនឹងប្រអប់ខ្សាច់ និងបង្កើតភាពជាប់លាប់តាមរយៈកិច្ចការដែលបានកំណត់ពេលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប្រមូលទិន្នន័យប្រព័ន្ធផងដែរ។ វាអាចប្រតិបត្តិពាក្យបញ្ជាផ្សេងៗ រួមទាំងការថតអេក្រង់ ដំណើរការពាក្យបញ្ជាតាមរយៈ cmd.exe រៀបចំឯកសារ និងលុបកិច្ចការដែលបានកំណត់ពេល។
ការស៊ើបអង្កេតលើម៉ាស៊ីនមេ Command-and-Control (C2) ដែលប្រើក្នុងការវាយប្រហារ បានបង្ហាញតំណភ្ជាប់ទៅកាន់មេរោគដែលគេស្គាល់ឈ្មោះ SocGholish (ហៅម្យ៉ាងទៀតថា FakeUpdates)។ SocGholish គឺជាមេរោគកម្មវិធីទាញយកដែលមានមូលដ្ឋានលើ JavaScript ដែលចែកចាយតាមវិធីសាស្ត្រស្រដៀងគ្នា។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានព្រមានទាំងបុគ្គល និងស្ថាប័នអំពីការកើនឡើងនៅក្នុងយុទ្ធនាការដែលប្រើប្រាស់វិធីសាស្ត្រអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយនៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល។ យុទ្ធនាការទាំងនេះមានគោលបំណងចែកចាយអ្នកលួចព័ត៌មាន និងការចូលប្រើពីចម្ងាយ Trojans RATs)។
ការគំរាមកំហែង Backdoor អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់ជនរងគ្រោះ
ការគំរាមកំហែងពីមេរោគ Backdoor បង្កហានិភ័យយ៉ាងសំខាន់ដល់ជនរងគ្រោះ ហើយអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ៖
- ការលួចទិន្នន័យ ៖ Backdoors អាចប្រមូលព័ត៌មានរសើបដោយស្ងៀមស្ងាត់ ដូចជាពាក្យសម្ងាត់ ទិន្នន័យហិរញ្ញវត្ថុ ឯកសារផ្ទាល់ខ្លួន និងកម្មសិទ្ធិបញ្ញា។ ទិន្នន័យដែលប្រមូលបាននេះអាចត្រូវបានប្រើសម្រាប់គោលបំណងបង្កគ្រោះថ្នាក់ផ្សេងៗ រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬចារកម្មសាជីវកម្ម។
សរុបមក ការគំរាមកំហែងពីមេរោគ backdoor អាចមានផលវិបាកធ្ងន់ធ្ងរ និងទូលំទូលាយ ដែលប៉ះពាល់ដល់មិនត្រឹមតែទ្រព្យសម្បត្តិឌីជីថលរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មានស្ថិរភាពហិរញ្ញវត្ថុ ឯកជនភាព និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។
