លួចបញ្ជូនម៉ាលវែតាមរយៈ Facebook CDN បាយផាសប្រព័ន្ធរក្សាសុវត្ថិភាព

Descriptions

កាលពី 2 សប្ដាហ៏កន្លងមកមានក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពបានចេញមកប្រកាសដល់ព័ត៌មានដែលបានលួចបញ្ជូនម៉ាលវែចូលទៅកាន់កុំព្យូទ័របានតាមរយៈបណ្ដាញ CDN របស់ FACEBOOK ដែលហែកឃឺមានគោលបំណងឲ្យមានភាពជឿជាក់របស់ FACEBOOK ក្នុងការបាយផាសប្រព័ន្ធរក្សាសុវត្ថិភាពកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់

ក្រុមហែកឃែបានប្រើ CDN របស់ Facebook ក្នុងការរក្សាហ្វាល់ម៉ាលវែហើយលួចបញ្ជូនចូលទៅក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដោយសាប្រព័ន្ធរក្សាសុវត្ថិភាពភាគច្រើនជឿជាក់ថាដូមិនរបស់ FACEBOOK CDN នឹងមានសុវត្ថិភាពខ្ពស់ ទើបគ្មានការទប់ស្កាត់ថ្រាហ្វិកច្រើននោះទេ

ដោយក្រុមហែកឃឺលួចបញ្ជូនហ្វាល់ទៅតាមរយៈអ៊ីម៉ែលដោយបោកអ្នកប្រើប្រាស់ថាជាអ៊ីម៉ែលផ្លូវការរបស់អង្គភាពតាមតំបន់ព្រមទាំងភ្ជាប់ទៅជាមួយនូវកញ្ចប់ហ្វាល់ម៉ាលវែ ហើយជាពិសេសនោះការតភ្ជាប់វិបសាយនេះចង្អោលទៅរក CDN Server របស់ Facebook ដែលហែកឃឺលួចអាប់ឡោតចូលទៅ​មិនថាតាម Facebook Group ឬភ្នែកផ្សេងៗ ខាងក្រោមគឺជារូបភាព

MalwareHunter អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាំពដែលពិនិត្យការវាយឡុកបានបញ្ជាក់ថាម៉ាលវែនេះប្រើបច្ចេកវិទ្យាដែលពិបាកហើយបន្លំបានល្អដែលធ្វើបានល្អជាងក្រុមសាយបឺដែលមានរដ្ឋាភិបាលជាអ្នកគាំទ្រទៅទៀត ហើយមានការចម្លងមេរោគនេះចាប់ពីថ្ងៃទី 2 កញ្ញាមកមានកុំព្យូទ័រឆ្លងហើយចំនួន 20 ម៉ឺនគ្រឿង ហើយគេបានរកឃើញ 2 ប្រភេទទៀតដែលមានការចម្លងទៅហើយ 7 - 8 ម៉ឺនទៀតផងដែរ

ពេលនេះខាងហ្វេសបុកបានដឹងពីបញ្ហានេះហើយ និងកំពុងរកវិធីដោះស្រាយនិងពិនិត្យនូវបញ្ហានេះផងដែរ

IOCs: RAR file: 1faa46ba708e3405e7053cde872c65cc7a7d7fbf6411374eb6e977f20c160e16 DLL file: 41e463cd5d4cf20d02bb7cd23b70465480d1cd5cd3c9f8653e9f93b3a85124d8

ប្រភព៖ https://www.bleepingcomputer.com/news/security/malware-group-uses-facebook-cdn-to-bypass-security-solutions/