វាមានការគំរាមកំហែងយ៉ាងខ្លាំងទៅលើមេរោគ VPNFilter botnet malware ដែលត្រូវរកឃើញកាលពីខែមុននេះ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ទីភ្នាក់ងារសុវត្ថិភាព Talos របស់ក្រុមហ៊ុន Cisco បញ្ជាក់នៅថ្ងៃនេះរកឃើញនូវព័ត៌មានលម្អិតអំពីមេរោគ VPNFilter malware ដែលជាចំនែកមួយស្ថិតនៅក្នុងមេរោគ IoT botnet malware ដែលឆ្លងទៅលើឧបករណ៍ 500,000 routers នៅក្នុងប្រទេសចំនួន 54 ហើយមេរោគនេះអនុញ្ញាតឱ្យធ្វើចារកម្មទៅលើអ្នកប្រើប្រាស់រួមទាំងការបំផ្លិចបំផ្លាញទៅលើប្រតិបត្តិការជាច្រើនទៀត។
វាមានការជឿជាក់ថា មេរោគ Malware នេះមានគោលដៅទៅលើ Routers និង network-attached storage ចេញពី Linksys, MikroTik, NETGEAR និង TP-Link ហើយតាមអ្នកស្រាវជ្រាវជាច្រើនទម្លាយថា VPNFilter ក៏ធ្វើការហេគទៅលើឧបករណ៍ជាច្រើនដែលផលិតឡើងដោយក្រុមហ៊ុន ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL និង ZTE ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “ដំបូង យើងធ្វើការកំណត់ទៅលើគោលដៅសម្រាប់សកម្មភាពនេះរួមមានឧបករណ៍ថ្មីៗជាច្រើនដែលរកឃើញនៅលើ Linksys, MikroTik, Netgear និង TP-Link។”
VPNFilter ‘ssler’ — Man-in-the-Middle Attack Module
ក្រៅពីនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពក៏ធ្វើការចែករំលែកនូវព័ត៌មានលម្អិតទៅលើ stage 3 module ដែលមានឈ្មោះថា “ssler” ដែលជា advanced network packet sniffer ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលទៅក្នុង network traffic និងចាប់ផ្តើមការចែកចាយ malicious payloadsដោយវាយប្រហារ man-in-the-middle attacks ។ នៅក្នុង 3rd-stage module គឺធ្វើឱ្យមេរោគដែលមានសមត្ថភាពឆ្លងទៅកាន់ឧបករណ៍នេះបន្ទាប់ពីធ្វើការ Reboot ហើយ៕
ប្រភព៖
https://thehackernews.com/2018/06/vpnfilter-router-malware.html
