ແຈ້ງເຕືອນ ແຮັກ​ເກີ​ເລີມ​ໃຊ້​ເທັກ​ນິກ​ຕໍ່​ໄຟ​ລ​໌ ZIP ເພື່ອ​ຫລົບຫລີກ​ການ​ກວດ​ຈັບ

Perception Point ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ວ່າ ​ເລີ່ມ​ພົບ​ເຫັນ​ແຮັກ​ເກີ​ໃຊ້​ເທັກ​ນິກ​ການ​ຕໍ່​ໄຟ​ລ​໌ ZIP ເພື່ອຫລົບຫລີກ​ລະບົບ​ກວດ​ຈັບ​ຕ່າງໆ ໃນ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່​ເຄື່ອງ Windows ໃນ​ການ​ສົ່ງ Payload ທີ່ Malicious ເຂົ້າໄປ ໂດຍ​ອາໄສ​ Archive Manager ຕ່າງໆ ຈັດການ​ຕໍ່​ໄຟ​ລ​໌ ZIP ໃຫ້.

ຈາກ​ Blog ​ຂອງ Perception Point ເຜີຍ​ວ່າ ​ໄດ້​ຄົ້ນ​ພົບ​ເທັກ​ນິກ​ທີ່​ແຮັກ​ເກີເລີ່ມ​ນຳໃຊ້​ແລ້ວ ຄື​ການ​ສົ່ງ​ໄຟ​ລ​໌​ໂທຣ​ຈັນ (Trojan) ຜ່ານ​ໄຟ​ລ​໌ ZIP ແບບ​ແຍກ​ສ່ວນ ​​ເພື່ອ​ຫຼົບ​ຫລີກ​ການ​ກວດ​ຈັບ ຊຶ່ງ​ແຮັກ​ເກີ​ໄດ້​ໃຊ້​ປະສົມ​ກັບ​ເທັກ​ນິກ Phishing ໂດຍ​ຫຼອກ​ລໍ້​ຜູ້​ໃຊ້​ງານ​ວ່າ ​ເປັນ​ໃບ​ບິນ​​ສົ່ງ​ມາ​ໃຫ້ ເປັນ​ໄຟ​ລ​໌ .RAR ເພື່ອ​ໃຫ້​ກົດ​ດາວ​​ໂຫຼດ​ ແລະ ​ແຕກ​ໄຟ​ລ໌ ອ​ອກ​ມາ.

ຫາກ​ແຕ່​ພາຍໃຕ້​ໄຟ​ລ​໌ ZIP ທີ່​ແຍກ​ສ່ວນ​ມາ​ນັ້ນ ​ເປັນ​ມັນ​ແວ ​ທີ່​ເຊື່ອງເອົາ​ໄວ້ ຊຶ່ງ​ຖ້າ​ຫາກ​ມີ​ການ​ໃຊ້​ຊອບ​ແວ Archive Manager ເຊັ່ນ: 7zip, WinRAR ຫລື Windows File Explorer ໃນ​ການ​ນຳ​ຂໍ້​ມູນ​ໃນ​ໄຟ​ລ​໌ ZIP ມາ​ຕໍ່​ກັນ ​ຫລື​ ການ​ແຕກ​ໄຟ​ລ​໌ ZIP ກໍ​ຈະ​ເຮັດໃຫ້​ໄຟ​ລ​໌​ມັນ​ແວ​ເຂົ້າ​ມາສູ່​ໃນ​ເຄື່ອງ Windows ເພື່ອ​ກຽມ​ການ​ໂຈມ​ຕີ​ໃນ​ຂັ້ນ​ຕອນ​ຕໍ່ໄປ.

ເພື່ອ​ປ້ອງ​ກັນ​ເຫດການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ Perception Point ແນະ​ນຳ​ວ່າ ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ ແລະ ​ອົງກອນ ​ປັບ​ໃຊ້​ໂຊ​ລູ​ຊັນ Security ທີ່​ສະໜັບ​ສະໜູນ​ການ​ແຕກ​ໄຟ​ລ​໌​ແບບ​ໝຸນ​ວົນ (Recursive Unpacking) ເພື່ອ​ຊ່ວຍ​ປົກ​ປ້ອງ​ໃນ​ອີກ​ລະ​ດັບ​ຂັ້ນ​ດ້ວຍ ລາຍ​ລະອຽດ​ເພິ່ມເຕິມ​ອ່ານ​ໄດ້​ທີ່​ເວັບ​ໄຊ​ ຂອງ Perception Point ຕາມລີ້ງ

https://perception-point.io/blog/evasive-concatenated-zip-trojan-targets-windows-users

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/hackers-now-use-zip-file-concatenation-to-evade-detection/

629 Views