ພົບ Malware ຕົວໃໝ່ Nodersok ໂຈມຕີເຫຍື່ອແລ້ວຫຼາຍພັນລາຍ

Breaking

your banner here

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Tuesday, October 1, 2019

Home ຄວາມປອດໄພ ພົບ Malware ຕົວໃໝ່ Nodersok ໂຈມຕີເຫຍື່ອແລ້ວຫຼາຍພັນລາຍ

ພົບ Malware ຕົວໃໝ່ Nodersok ໂຈມຕີເຫຍື່ອແລ້ວຫຼາຍພັນລາຍ

ພົບ Malware ຕົວໃໝ່ Nodersok ໂຈມຕີເຫຍື່ອແລ້ວຫຼາຍພັນລາຍ

ມີ​ລາຍ​ງານ​ຈາກ Microsoft ວ່າພົ​ບ​ຄວາມ​ເຄື່ອນ​ໄຫວ​ຂອງ​ Malware ​ຕົວ​ໃໝ່​ທີ່​ຊື່ ‘Nodersok’ ຊຶ່ງ​ຄວາມ​ໜ້າ​ສົນ​ໃຈ​ຄື​ມີ​ການ​ໃຊ້​ເທັກ​ນິກ​ຫຼາກ​ຫຼາຍ ເຊັ່ນ multi-stage infection, living-off-the-land ແລະ Fileless ນອກ​ຈາກ​ນີ້​ມີ​ລາຍ​ງານ​ຈາກ​ຝັ່ງ​ຂອງ Cisco Talos ດ້ວຍ​ທີ່​ອ້າງ​ເຖິງ​ Malware ​ຕົວ​ດຽວ​ກັນ​ແຕ່​ໃຊ້​ຊື່​ວ່າ ‘Divergent’
ຈາກ​ພາບ​ສະຫລຸບ​ການ​ໂຈມ​ຕີ​ດ້ານ​ເທິງ Nodersok ຖື​ເປັນ​ Malware ທີ່​ມີ​ຄວາມ​ໜ້າ​ສົນ​ໃຈ​ໂດຍ​ຈະ​ເຫັນ​ໄດ້​ວ່າ​ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ Multi-stage infection ຊຶ່ງທຳອິດ​ຈະ​ແພ່​ມາ​ທາງ​ໂຄສະ​ນາ​ອັນຕະລາຍ​ໃນ​ໜ້າ​ເວັບ ​ຫລື​ Link ​ອັນຕະລາຍ​ທີ່​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ໂຫຼດ​ໄຟ​ລ​໌ HTA(HTML Application) ເຂົ້າ​ມາ ຈາກ​ນັ້ນ​ໂຄ້​ດ JavaScript ທີ່​ຢູ່ໃນ HTA ຈະ​ໄປ​ດາວ​​ໂຫຼດ​ສ່ວນ​ປະກອບ​ອື່ນ​ໆ ຄື XSL ແລະ JavaScript ຂັ້ນ​ຖັດ​ມາ​ຈະ​ມີ​ການ​ໄປ​ຣັນ​ຄຳ​ສັ່ງ PowerShell ທີ່​ຖືກ Encode ໃນ​ຮູບ​ແບບ​ຂອງ deadbeef  ແລະ ​ສຸດ​ທ້າຍ​ນຳ​ໄປ​ສູ່​ຜົນ​ລັບ​ດັ່ງ​ນີ້
·         ພະຍາຍາມ Disable ໂປຣ​ແກຣມ Windows Defender Antivirus ແລະ Windows Update
·         ພະຍາຍາມ​ໃຊ້ Binary Shellcode ເພື່ອ​ຍົກ​ລະດັບ​ສິດ
·         ໃຊ້ WinDivert ທີ່​ເປັນ Library ​ດັກ​ຈັບ​ແພັກ​ເກັດ
·         ໃຊ້ JavaScript ໂມ​ດູນ​ທີ່​ຂຽນ​ໃນ Node.js ເພື່ອ​ປ່ຽນ​ເຄື່ອງ​ໃຫ້ເປັນ Proxy
ສຳຫລັບ​ຈຸດ​ທີ່​ໜ້າ​ສັງເກດບ່ອນ​ນີ້​ຄື​ເທັກ​ນິກ Living-off-the-land ທີ່​ມີ​ການ​ໃຊ້ PowerShell ແລະ​ ການ​ໃຊ້​ງານ Node.js Framework ແລະ WinDivert ທີ່​ປົກກະຕິ​ແລ້ວ​ກໍ​ບໍ່​ໄດ້​ຖື​ເປັນ​ເຄື່ອງ​ມື​ໂຈມ​ຕີ​ຫຍັງ ນອກ​ຈາກ​ນີ້​ຜູ້​ຊ່ຽວ​ຊານຍັງ​ໃຫ້​ຄວາມ​ເຫັນ​ວ່າ “ທຸກ​ຟັງ​ຊັນ​ທີ່ເກິດຂື້ນ​ຂອງ Script ແລະ Shellcode ມັກ​ຈະ​ມາ​ໃນ​ຮູບ​ແບບ​ຂອງ​ການ​ເຂົ້າ​ລະຫັດ ຖອດ​ລະຫັດ ແລະ​ ຣັນ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ເທົ່າ​ນັ້ນ ບໍ່​ມີ​ສ່ວນ​ໃດ​ເລີຍ​ທີ່​ຖືກ​ຂຽນ​ເທິງ​ດິ​ສ​
ອີກ​ປະ​ເດັນ​ຄືຍັງມີ​ຄວາມ​ເຫັນ​ແຕກ​ຕ່າງ​ກັນ​ນ້ອຍໆ​ໃນ​ມຸມ​ຂອງ Cisco ແລະ Microsoft ທີ່​ຝ່າຍ​ Cisco ​ຊີ້​ວ່າMalware ​ໄດ້​ໃຊ້ Proxy ເພື່ອ​ທຳການ Click-fraud ແຕ່​ຝ່າຍ Microsoft ​ຊີ້​ວ່າ​ໃຊ້ Proxy ເພື່ອ Relay traffic ​ອັນຕະລາຍ ຢ່າງໃດ​ກໍ​ຕາມ​ຂຶ້ນ​ຊື່​ວ່າ Malware ຄົງບໍ່​ດີ​ແນ່​ທີ່​ຈະ​ຮັບ​ເຂົ້າໄປ ຊຶ່ງ​ປັດຈຸບັນ​ພົ​ບວ່າ​ມີ​ເຫຍື່ອ​ໃນ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້​ແລ້ວ​ກວ່າ​ຫຼາຍ​ພັນລາຍ​ໃນ​ແຖບ​ຢຸ​ໂຣບ​ ແລະ ​ອາ​ເມ​ຣິ​ກາ
 ແຫຼ່ງຂໍ້ມູນ


  https://www.zdnet.com/article/microsoft-new-nodersok-malware-has-infected-thousands-of-pcs/ 
 https://www.bleepingcomputer.com/news/security/microsoft-spots-nodersok-malware-campaign-that-zombifies-pcs/
https://www.techtalkthai.com/found-new-multi-stage-infection-malware-nodersok/

Tags
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Author Details

ຂ່າວໄອທີ

technewslao ຂໍ້ມູນຂ່າວສານກ່ຽວກັບເທັກໂນໂລຢີໃໝ່ໆອັບເດດໃຫ້ຮູ້ນຳກັນ ລົມເລື່ອງໄອທີ ແລະ ຂ່າວສານທີ່ໜ້າສົນໃຈຕ່າງໆ ເຊັ່ນ: ຂ່າວສານໃນວົງການມືຖື, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງໄຊເບີ, Technology ຫຼື ເທັກໂນໂລຢີ ໃໝ່ໆ ເປັນຕົ້ນ.