(SeaPRwire) – ការស្វែងរកគ្រោះថ្នាក់យ៉ាងសកម្មអាចមើលឃើញសកម្មភាពបណ្តាញគួរឱ្យសង្ស័យដែលអ្នកដទៃអាចនឹកស្មានបាន។
PHOENIX, ថ្ងៃទី 12 ខែធ្នូ ឆ្នាំ 2025 — នៅពេលស្ថាប័នជាច្រើនកំពុងតស៊ូដើម្បីយល់ពីផលប៉ះពាល់នៃកំហុសសុវត្ថិភាព React2Shell អ្នកស្វែងរកគ្រោះថ្នាក់បានបោះពុម្ពអត្ថបទប្លុកមួយដែលមានចំណងជើង “,” ដែលពន្យល់ពីបទពិសោធន៍របស់ពួកគេជាមួយនឹងកំហុសសុវត្ថិភាព React2Shell () នៅក្នុងបរិស្ថានពិត រួមទាំងលំហូរការវាយប្រហារ ភស្តុតាងនៃគំនិត (proof-of-concept) អត្តសញ្ញាណការគ្រោះថ្នាក់ (IOCs) និងអាកប្បកិរិយាដែលបានសង្កេតឃើញ។
ជាមួយនឹងគ្រោះថ្នាក់ដូចជា React2Shell ការដាក់ឱ្យដំណើរការប្រព័ន្ធការរកឃើញ និងឆ្លើយតបចុងចប់ (EDR) វាលការពារកម្មវិធីបណ្តាញ (WAF) និងការជម្រើសកម្មវិធីអាចការពារឧបករណ៍របស់អ្នកបាន ប៉ុន្តែការធ្វើបច្ចុប្បន្នភាពទាំងនេះនឹងមិនជូនដំណឹងដល់អ្នកទេ ប្រសិនបើកំហុសសុវត្ថិភាពត្រូវបានកេងប្រវែងរួចហើយ។ សម្រាប់ករណីនេះ វាត្រូវការឧបករណ៍ពិសេស និងជំនាញក្នុងការឆ្លើយតបនឹងឧប្បត្តិហេតុស៊ីប៊ើរដែលបានបញ្ជាក់។
“ចរាចរបណ្តាញដែលមានប្រភពចេញពីប្រភពខាងក្រៅច្រើនតែមិនត្រូវបានមើលឃើញ ឬវិភាគបានយ៉ាងមានប្រសិទ្ធភាពដោយឧបករណ៍សន្តិសុខធម្មតា” បាននិយាយដោយ អនុប្រធានប្រតិបត្តិសន្តិសុខ និងអនុប្រធានក្រុមប្រតិបត្តិការស៊ីប៊ើរ និងឆ្លើយតបនឹងឧប្បត្តិហេតុនៅ PacketWatch។ “កង្វះមើលឃើញនេះអនុញ្ញាតឱ្យអ្នកបង្កគ្រោះថ្នាក់ដែលប្រើការកេងប្រវែងដូចជា React2Shell ទទួលបានជោគជ័យក្នុងការលួចបញ្ចូលធនធានប្រទាក់អ៊ីនធឺណិតរបស់ស្ថាប័នដោយមិនបញ្ជូនសញ្ញាណាឡែតភ្លាមៗដល់ក្រុមប្រតិបត្តិការសន្តិសុខដើម្បីពិនិត្យ។”
កំហុសសុវត្ថិភាព React2Shell អនុញ្ញាតឱ្យអនុវត្តកូដពីចម្ងាយលើប្រព័ន្ធដែលប្រើ React ឬ Next.js។ នេះអនុញ្ញាតឱ្យអ្នកបង្កគ្រោះថ្នាក់នៅជុំវិញពិភពលោកកេងប្រវែង “ទ្វារបើកចំហ” នេះដើម្បីបញ្ជូនផ្ទុកសម្ងាត់ចម្លែកជាច្រើន។ ដោយសារតែការអនុញ្ញាតប្រើប្រាស់វីដេអូនៃវេទិកាទាំងនេះ React2Shell បង្កើតជាគ្រោះថ្នាក់ធ្ងន់ធ្ងរជាងសម្រាប់បណ្តាញសាជីវកម្មជាងកំហុសសុវត្ថិភាពដែលគេស្គាល់ផ្សេងទៀត។
ស្ថាប័នដែលត្រួតពិនិត្យបណ្តាញរបស់ខ្លួនគួរតែធានាថាការត្រួតពិនិត្យរបស់ពួកគេមិនមែនជាមួយវិមាត្រតែមួយឡើយ។ ការមើលតែចំណងជើង HTTP កំណត់ហេតុវាលការពារ សញ្ញា Zeek ឬទិន្នន័យ NetFlow គឺមិនគ្រប់គ្រាន់។ ការចាប់យកកញ្ចប់ពេញលេញ (Full Packet Capture) ផ្តល់នូវការថតសកម្មភាពបណ្តាញពេញលេញ (PCAP) ដូចជាកម្មវិធីថតទូរទស្សន៍ (DVR)។ នេះអនុញ្ញាតឱ្យអ្នកស្វែងរកគ្រោះថ្នាក់បណ្តាញស៊ើបអង្កេត និង “ថយក្រោយ” សកម្មភាពដើម្បីរកលំនាំគួរឱ្យសង្ស័យដ៏ស្រាលៗ។
សកម្មភាពគួរឱ្យសង្ស័យមួយចំនួនដែលអ្នកវិភាគ PacketWatch បានសង្កេតឃើញនៅក្នុងបរិស្ថានដែលត្រូវបានកេងប្រវែងដោយ React2Share រួមមាន៖
- ដំណើរការគួរឱ្យសង្ស័យដែលកើតឡើងពី Node.js
- ចរាចរបណ្តាញគួរឱ្យសង្ស័យទៅកាន់អត្តសញ្ញាណ IP ក្រៅជាអាក្រក់ (C2)
- ការតភ្ជាប់បណ្តាញគួរឱ្យសង្ស័យពីម៉ាស៊ីនបម្រើ React ទៅធនធានខាងក្នុងផ្សេងទៀត
- ការស្កេនពីម៉ាស៊ីនបម្រើ React
- ការដំឡើងម៉ាលវែរ និងកូដអាក្រក់ដំណើរការលើម៉ាស៊ីនបម្រើ React
“យើងអាចមើលឃើញអ្វីដែលអ្នកដទៃមិនអាចមើលឃើញ” បាននិយាយដោយ អ្នកវិភាគសន្តិសុខស៊ីប៊ើរជាន់ខ្ពស់នៅ PacketWatch។ “ជាមួយនឹងការចាប់យកកញ្ចប់ពេញលេញ យើងអាចប្រើទិន្នន័យបណ្តាញដើមដើម្បីបញ្ច្រាសការកេងប្រវែងយ៉ាងឆាប់រហ័ស និងបង្កើតការរកឃើញដើម្បីការពារអតិថិជនរបស់យើង។ ក្នុងរយៈពេលប៉ុន្មានម៉ោងបន្ទាប់ពីការកេងប្រវែងថ្មីត្រូវបានចេញផ្សាយ យើងអាចការពារអតិថិជនគ្រប់គ្រងទាំងអស់របស់យើង សូម្បីតែមុនពេលសញ្ញាណាឡែតប្រពៃណីត្រូវបានបញ្ជូន។ នោះហើយជាអំណាចនៃការស្វែងរកគ្រោះថ្នាក់យ៉ាងសកម្ម។”
សម្រាប់ស្ថាប័នដែលមិនអាចមើលឃើញលំនាំបណ្តាញគួរឱ្យសង្ស័យ PacketWatch ផ្តល់ជូនសេវា , , , និង។ ពួកគេក៏បោះពុម្ពរបាយការណ៍ដោយឥតគិតថ្លៃរៀងរាល់ពីរសប្តាហ៍នៅលើគេហទំព័ររបស់ពួកគេដើម្បីជួយស្ថាប័នយល់កាន់តែច្បាស់ពីគ្រោះថ្នាក់ដែលអ្នកវិភាគ PacketWatch បានសង្កេតឃើញនៅក្នុងបរិស្ថានពិត។
សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់ ឬទូរស័ព្ទ 1-800-864-4667។
អំពី PacketWatch
វេទិកាការស្វែងរកគ្រោះថ្នាក់បណ្តាញ PacketWatch លាយបញ្ចូលការចាប់យកកញ្ចប់ពេញលេញ កម្មវិធី AI/ML និងព័ត៌មានស៊ើបការណ៍គ្រោះថ្នាក់ដើម្បីជួយអ្នកឆ្លើយតបនឹងឧប្បត្តិហេតុស៊ីប៊ើររកគ្រោះថ្នាក់ស៊ីប៊ើរដែលលាក់កំបាំង និងចាប់យកភស្តុតាងឧប្បត្តិហេតុ។ ក្នុងនាមជាសេវាគ្រប់គ្រង ការរួមបញ្ចូលនៃការវិភាគបណ្តាញកម្រិតកញ្ចប់ និងការស្វែងរកគ្រោះថ្នាក់ដោយមនុស្សយ៉ាងសកម្មអាចរកឃើញ និងរារាំងហានិភ័យ និងសកម្មភាពអាក្រក់ដែលឧបករណ៍សន្តិសុខស៊ីប៊ើរធម្មតាអាចនឹកស្មានបាន។ ការធ្វើសមាហរណកម្មជាមួយ CrowdStrike Falcon ផ្តល់នូវព័ត៌មានពីម៉ាស៊ីនក្នុងពេលវេលាជាក់ស្តែងដើម្បីកំណត់ និងរារាំងគ្រោះថ្នាក់ដែលបន្តមានជីវិតមុនពេលវាបញ្ជូនសញ្ញាណាឡែតលើចុងចប់។ សូមស្វែងយល់បន្ថែមអំពីកម្មវិធី សេវាអាជីព និងសេវាគ្រប់គ្រងនៅ។
ទំនាក់ទំនង:
Sean McGovern
អនុប្រធានក្រុមលក់
PacketWatch
480.444.7064
ប្រភព PacketWatch
អត្ថបទនេះត្រូវបានផ្តល់ជូនដោយអ្នកផ្គត់ផ្គង់មាតិកាដែលទីបញ្ចូល។ SeaPRwire (https://www.seaprwire.com/) មិនមានការធានា ឬ បញ្ចេញកំណត់ណាមួយ។
ប្រភេទ: ព័ត៌មានប្រចាំថ្ងៃ, ព័ត៌មានសំខាន់
SeaPRwire ផ្តល់សេវាកម្មផ្សាយពាណិជ្ជកម្មសារព័ត៌មានសកលសម្រាប់ក្រុមហ៊ុន និងស្ថាប័ន ដែលមានការចូលដំណើរការនៅលើបណ្ដាញមេឌៀជាង 6,500 បណ្ដាញ ប័ណ្ណប្រតិភូ 86,000 និងអ្នកសារព័ត៌មានជាង 350 លាន។ SeaPRwire គាំទ្រការផ្សាយពាណិជ្ជកម្មជាសារព័ត៌មានជាភាសាអង់គ្លេស ជប៉ុន ហ្រ្វាំង គូរី ហ្វ្រេនច រ៉ុស អ៊ីនដូនេស៊ី ម៉ាឡេស៊ី វៀតណាម ចិន និងភាសាផ្សេងទៀត។