Mai i te timatanga o tenei ra tae noa ki tenei wa, kua tuhia e nga tohunga o JSOC CERT te tohatoha kino o te huaketo whakamunatanga Troldesh. He whanui ake tana mahi i tera o te whakamuna: i tua atu i te waahanga whakamunatanga, kei a ia te kaha ki te whakahaere mamao i tetahi teihana mahi me te tango i etahi atu waahanga. I te marama o Maehe o tenei tau kua oti
Ka tukuna te mēra mai i nga waahi noho rereke, kei roto i te tinana o te reta he hononga ki nga rauemi tukutuku kua taupatupatuhia me nga waahanga WordPress. Kei roto i te hononga he puranga kei roto he tuhinga kei roto i te Javascript. Ko te hua o tana mahi, ka tangohia, ka whakarewahia te whakamunatanga Troldesh.
Ko nga imeera kino e kore e kitea e te nuinga o nga taputapu haumaru na te mea kei roto he hononga ki tetahi rauemi tukutuku tika, engari ko te ransomware ake ka kitea e te nuinga o nga kaihanga rorohiko wheori. Kia mahara: mai i te mea e korero ana te malware ki nga kaitoro C&C kei runga i te whatunga Tor, ka taea pea te tango i etahi atu waahanga kawenga o waho ki te miihini pangia e "whakapai" ai.
Ko etahi o nga ahuatanga whanui o tenei panui ko:
(1) tauira o te kaupapa panui - "Mo te ota"
(2) he rite nga hononga katoa ki waho - kei roto nga kupu matua /wp-content/ me /doc/, hei tauira:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) ka uru atu te malware ki nga momo tūmau whakahaere ma te Tor
(4) ka hangaia he kōnae Ingoa Kōnae: C:ProgramDataWindowscsrss.exe, kua rehitatia ki te rehita i te peka SOFTWAREMicrosoftWindowsCurrentVersionRun (ingoa tawhā - Client Server Runtime Subsystem).
Ka tūtohu matou kia mohio kei te noho hou nga papaaarangi rorohiko anti-huaketo, me te whakaaro ki te whakamohio ki nga kaimahi mo tenei riri, me te mea ka taea, te whakapakari i te mana whakahaere mo nga reta taumai me nga tohu o runga ake nei.
Source: will.com