ແຮັກເກີໃຊ້ຄຳສັ່ງ Pastebin ເພື່ອແຜ່ກະຈາຍໂທຣຈັນ njRAT (Bladabindi)


njRAT ໄດ້ຮັບການພັດທະນາໃນ. NET ເປັນໂທຣຈັນທົ່ວໄປທີ່ໃຊ້ຍຶດຟັ່ງຊັນຫຼັກຂອງອຸປະກອນ ທີ່ຄອບຄຸມຈາກໄລຍະໄກ


ຜົນວິໄຈລ່າສຸດຈາກໜ່ວຍ 42 ຂອງ Palo Alto Networks ພົບວ່າຜູ້ໃຫ້ບໍລິການໂທຣຈັນ njRAT Remote Access ກຳລັງໃຊ້ອຸໂມງ Pastebin C2 ເພື່ອໂຮສຂໍ້ມູນ ແລະຫຼີກລ້ຽງການກວດຈັບຈາກອຸປະກອນຮັກສາຄວາມປອດໄພ ແລະນັກວິໄຈ

Pastebin ເປັນເວັບໄຊທີ່ໃຊ້ກັນຢ່າງແຜ່ຫຼາຍ ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຈັດເກັບຂໍ້ມູນ ໂດຍບໍ່ລະບຸຕົວຕົນ

ໃນບລ໊ອກໂພສທີ່ເຜີຍແຜ່ນັກວິໄຈໄດ້ອະທິບາຍວ່າຕັ້ງແຕ່ເດືອນຕຸລາປີ 2020 ຜູ້ຂຽນມັລແວຣກຳລັງ "ໃຊ້ປະໂຫຍດ" njRAT ຜ່ານ Pastebin ເພື່ອໂພສຂໍ້ມູນທີ່ເປັນອັນຕະລາຍ ເຊິ່ງມັລແວຣສາມາດເຂົ້າເຖິງໄດ້ໂດຍໃຊ້ URL ແບບຫຍໍ້ລິ້ງ

ນັກວິໄຈໜ່ວຍ 42 ຍັງໄດ້ລະບຸວ່າ njRAT (ຫລື Bladabindi) ແມ່ນໃຊ້ສຳລັບການດາວໂຫລດ ແລະເອີ້ນໃຊ້ payloads ຜ່ານ Pastebin ດ້ວຍເທັກນິກນີ້ຜູ້ໂຈມຕີບໍ່ຈຳເປັນຕ້ອງສ້າງເຊີບເວີຣຄຳສັ່ງ ແລະການຄວບຄຸມ (C&C) ເລີຍ ຊ່ວຍເພີ່ມຄວາມສາມາດໃນການປະຕິບັດການໂດຍທີ່ບໍ່ມີໃຜສັງເກດເຫັນ
ຂໍ້ມູນ: hackread
loading...

About Vanh SPP

0 Comments:

Post a Comment