អ្នកជំនាញសន្តិសុខនៅ Bkav Group ប៉ាន់ប្រមាណថា កុំព្យូទ័ររបស់អ្នកសរសេរកម្មវិធីរាប់ម៉ឺនគ្រឿងបានឆ្លងមេរោគ GlassWorm។ ការវាយប្រហារនេះបានបង្កើតប្រតិកម្មខ្សែសង្វាក់មួយ៖ ពួក Hacker បានប្រែក្លាយឧបករណ៍ទាំងនេះទៅជាចំណុចចាប់ផ្តើមដើម្បីជ្រៀតចូលបណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុន រៀបចំកូដប្រភព ហើយបន្ទាប់មកចម្លង និងរីករាលដាលមេរោគដោយស្វ័យប្រវត្តិយ៉ាងរហ័សនៅទូទាំងខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីសកលទាំងមូល រួមទាំងប្រទេសវៀតណាមផងដែរ។
យុទ្ធនាការវាយប្រហារនេះមិនបានផ្តោតលើការកេងប្រវ័ញ្ចដោយផ្ទាល់ទៅលើចំណុចខ្សោយរបស់កម្មវិធីនោះទេ។ ផ្ទុយទៅវិញ ពួក Hacker បានប្រើគណនីដែលត្រូវបានគេលួច និងថូខឹនចូលប្រើ ដើម្បីចាក់កូដព្យាបាទចូលទៅក្នុងកូដប្រភពស្របច្បាប់ ដែលចែករំលែកដោយអ្នកសរសេរកម្មវិធីនៅលើឃ្លាំងកូដ និងវេទិកាឧបករណ៍ប្រើប្រាស់កម្មវិធី។
ការផ្លាស់ប្តូរដែលមានគំនិតអាក្រក់ត្រូវបានធ្វើឡើងក្រោមរូបភាពនៃគណនីស្របច្បាប់ ឬក្លែងបន្លំជាមួយព័ត៌មានប្រវត្តិនៃការធ្វើបច្ចុប្បន្នភាពកូដប្រភព (ការប្តេជ្ញាចិត្ត) រួមទាំងអ្នកនិពន្ធ ខ្លឹមសារ និងពេលវេលាចូលរួមចំណែក ស្រដៀងគ្នាទៅនឹងការអាប់ដេតស្របច្បាប់ ដែលធ្វើឱ្យវាមើលទៅធម្មតា និងពិបាករកឃើញដោយមើលឃើញ ឬតាមរយៈការត្រួតពិនិត្យបឋម។
«ពួក Hacker បង្កប់ពាក្យបញ្ជាព្យាបាទដោយផ្ទាល់ទៅក្នុងតួអក្សរយូនីកូដ 'មើលមិនឃើញ' នៅក្នុងកូដ ដោយប្រែក្លាយបន្ទាត់អត្ថបទទទេទៅជាឧបករណ៍វាយប្រហារសម្ងាត់។ នៅពេលមើលដោយភ្នែកទទេ ឬក្នុងអំឡុងពេលត្រួតពិនិត្យបឋម កូដហាក់ដូចជាធម្មតាទាំងស្រុង។ នេះធ្វើឱ្យវាពិបាកសម្រាប់ទាំងអ្នកសរសេរកម្មវិធី និងឧបករណ៍សាកល្បងបែបប្រពៃណីក្នុងការរកឃើញភាពមិនប្រក្រតីណាមួយ» Nguyen Dinh Thuy អ្នកជំនាញខាងមេរោគនៅ Bkav បាននិយាយ។
ក្រៅពីការចាក់មេរោគចូលទៅក្នុងឃ្លាំងកូដប្រភព GlassWorm ក៏ប្រើបច្ចេកទេសចាក់តួអក្សរយូនីកូដ "មើលមិនឃើញ" នៅក្នុងវិធីសាស្ត្រវាយប្រហារមួយចំនួន ដើម្បីរំលងប្រព័ន្ធផ្ទៀងផ្ទាត់ដោយស្វ័យប្រវត្តិ។ ជំនួសឱ្យការប្រើប្រាស់ម៉ាស៊ីនមេធម្មតាដែលងាយស្រួលរកឃើញ និងបិទ យុទ្ធនាការនេះកេងប្រវ័ញ្ចបណ្តាញ blockchain Solana ដើម្បីរក្សាទុក និងបញ្ជូនពាក្យបញ្ជាត្រួតពិនិត្យ។ នេះធ្វើឱ្យប្រព័ន្ធរបស់ពួក Hacker មានវិមជ្ឈការ និងពិបាកបញ្ឈប់ខ្លាំងណាស់។ ក្នុងពេលជាមួយគ្នានេះ មេរោគនេះប្តូរវេនគ្នារវាងអាសយដ្ឋាន IP ម៉ាស៊ីនមេ C2 យ៉ាងហោចណាស់ប្រាំមួយ ដើម្បីរក្សាការទំនាក់ទំនង និងលាក់សកម្មភាពរបស់វា។
នៅពេលដែលមេរោគនេះត្រូវបានធ្វើឱ្យសកម្ម មេរោគនឹងលួចទិន្នន័យរសើបដូចជាកាបូបលុយឌីជីថល សោសុវត្ថិភាព SSH លេខកូដផ្ទៀងផ្ទាត់ចូលប្រើ និងព័ត៌មានប្រព័ន្ធរបស់អ្នកសរសេរកម្មវិធី ដោយហេតុនេះពង្រីកការជ្រៀតចូលរបស់វាទៅក្នុងប្រព័ន្ធរបស់អង្គការ។ ជាពិសេស ការវាយប្រហារនេះបានរីករាលដាលដល់បរិយាកាសការងារប្រចាំថ្ងៃរបស់អ្នកសរសេរកម្មវិធី តាមរយៈឧបករណ៍អភិវឌ្ឍន៍ ផ្នែកបន្ថែម ឬផ្នែកកូដដែលពឹងផ្អែកដែលបានបង្កប់ជាមួយមេរោគ។
នៅប្រទេសវៀតណាម វេទិកាដូចជា GitHub និង npm ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងការអភិវឌ្ឍផលិតផល ចាប់ពីកម្មវិធីគេហទំព័រ និងទូរស័ព្ទចល័តរហូតដល់ប្រព័ន្ធសហគ្រាស។ ប្រសិនបើបណ្ណាល័យដ៏ពេញនិយមមួយត្រូវបានចាក់បញ្ចូលមេរោគ ហានិភ័យអាចរីករាលដាលដល់គម្រោងកម្មវិធីក្នុងស្រុកជាច្រើន និងប្រព័ន្ធសហគ្រាសតាមរយៈភាពអាស្រ័យដែលប្រើដោយអ្នកសរសេរកម្មវិធី។ Bkav ផ្តល់ដំបូន្មានដល់អ្នកសរសេរកម្មវិធី និងអង្គការបច្ចេកវិទ្យាឱ្យ៖ បិទការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់បណ្ណាល័យ និងផ្នែកបន្ថែម ដើម្បីការពារការឆ្លងតាមរយៈការអាប់ដេតថ្មីៗ។ បញ្ចូលឧបករណ៍ស្កេនកូដដោយស្វ័យប្រវត្តិដោយផ្ទាល់ទៅក្នុងស្ទ្រីម IDE ឬ CI/CD សម្រាប់ការស្កេនជាបន្តបន្ទាប់ និងការរកឃើញកូដដែលលាក់បាំង ឬតួអក្សរដែលលាក់។ សម្រាប់ឃ្លាំងកូដប្រភព ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) និងគោលការណ៍អនុញ្ញាតអប្បបរមាត្រូវបានទាមទារ។ មុខងារបង្ខំត្រូវបានបិទនៅលើសាខាសំខាន់ៗ។ ធានាថា 100% នៃចំណុចបញ្ចប់ត្រូវបានបំពាក់ដោយកម្មវិធីកំចាត់មេរោគដែលមានជំនាញវិជ្ជាជីវៈ ហើយផ្សំវាជាមួយដំណោះស្រាយ EDR/XDR កម្រិតខ្ពស់ ដើម្បីបង្កើតស្រទាប់ការពារពីរជាន់ ជាពិសេសកំណត់គោលដៅមេរោគលួចលាក់ ឬមេរោគដែលមិនបន្សល់ទុកកំណត់ត្រាឯកសារ...
ប្រភព៖ https://www.sggp.org.vn/glassworm-tan-cong-chuoi-cung-ung-phan-mem-post844638.html
![[រូបភាព] រូបរាងផ្លូវល្បឿនលឿន Bien Hoa-Vung Tau មុនពេលបើកដំណើរការ។](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/25/1774430324663_ndo_br_2-resize-6064-jpg.webp)
Kommentar (0)