ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုက Trend Micro နဲ့ကရှစ်ကွဲပြားခြားနားသောလုံခြုံရေး exploits အလုပ်သမားကို web server များကူးစက်နှင့်သတ္တုတွင်း software ကို Install လုပ်ကြောင်း BlackSquid ဟုအမည်ပေးထားသည့်တစ်ဦးကို malware တွေ့ရှိခဲ့ကြောင်းကြေညာခဲ့သည်။ အဆိုပါတွေ့ရှိချက်ဇွန်လ 3 ရက်နေ့တွင်ထုတ်ဝေဘလော့ဂ်ပို့စ်တွင်ထုတ်ပြန်ကြေညာခဲ့သည်ခဲ့ကြသည်။
အစီရင်ခံစာနှုန်းသည် malware ကိုကွဲပြားခြားနားသောရှစ်သုံးပြီးက်ဘ်ဆာဗာများ, ကွန်ယက်ကို drives တွေကိုဖြုတ်တပ်လို့ရတဲ့ drives တွေကိုအမြတ်ထုတ်ပစ်မှတ်ထားနှင့် brute အင်အားသုံးတိုက်ခိုက်မှု။ ပိုများသောအတိအကျ, မေးခှနျးအတှကျ software ကို "EternalBlue လုပ်ကိုင်; DoublePulsar; CVE-2014-6287, CVE-2017-12615 နှင့် CVE-2017-8464 များအတွက်ကြီးစွာသော; သုံးယောက် ThinkPHP multiple ဗားရှင်းအဘို့ယူအမြတ်ထုတ်။ "
Trend Micro ကဝယ်ယူနမူနာအဆိုပါ XMRig monero (XMR) ဗဟိုထုတ်ယူခြင်းယူနစ်-based သတ္တုတူးဖော်ရေး software ကို Install လုပ်နေစဉ်, BlackSquid ကိုလည်းအနာဂတ်တွင်အခြားသယ်ဆောင်မှုဝန်ချိန်ကယ်မလွှတ်နိုင်။ Trend Micro နဲ့ဒေတာအရ, မေးခှနျးအတှကျကို malware များ၏သာဓကများအများဆုံးထိုင်းနိုင်ငံနှင့်အမေရိကန်ပြည်ထောင်စု၌တွေ့ရှိခဲ့ကြသည်။
အဆိုပါ malware ကိုသတင်းများအရသုံးကွဲပြားခြားနားသောလမ်းကြောင်းများမှတဆင့်စနစ်တစ်ခုကူးစက်နိုင်သည်ရောဂါဆာဗာ exploits နှင့်ဖြုတ်သို့မဟုတ်ကွန်ရက် drives တွေကိုအပေါ်တည်ခင်းဧည် website တစ်ခုမှတဆင့်။ ကအသုံးပြုသူအမည်, ကိရိယာဒရိုင်ဘာဒါမှမဟုတ် disk ကို drive ကိုမော်ဒယ်ဆော့ဖ်ဝဲတစ်ခု sandbox 'ပတ်ဝန်းကျင်အတွက်အပြေးကြောင်းအကြံပြုကြောင်းစုံစမ်းသိရှိလာပါတယ်လျှင် BlackSquid လည်းရောဂါကူးစက် protocol ကိုဖျက်သိမ်း။
Cointelegraph မကြာသေးမီကဖော်ပြခဲ့သည်အဖြစ်, ကမ္ဘာတစ်ဝှမ်းတွင်အဖြစ်အများအပြား 50000 အဖြစ်ဆာဗာများကိုစွပ်စွဲကြောင်းမိုင်း privacy ကို-အာရုံစူးစိုက် open source ဖြစ်ပြီး cryptocurrency turtlecoin (TRTL) အနေနဲ့အဆင့်မြင့် cryptojacking ကို malware ကူးစက်ပြီ။
မေလရဲ့အစမှာ, Trend Micro နဲ့လည်း cybercriminals ယခုဆော့ဖ်ဝဲကိုမြစ်ဆုံအတွက် crypto သတ္တုတူးဖော်ရေး, Atlassian ဖြင့် Workspace ကုန်ထုတ်စွမ်းအား tool ကိုများအတွက်လူသိများအားနည်းချက် CVE-2019-3396 အမြတ်ထုတ်ဖြစ်ကြောင်းမှတ်ချက်ပြုခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.