FBI ព្រមានពីការវាយប្រហារលួចទិន្នន័យដោយផ្ទាល់ (In-person) ដោយក្រុមចាប់ជម្រិត

ភ្នាក់ងារ FBI បានព្រមានថា ក្រុមចាប់ជម្រិត Silent Ransom Group (SRG) កំពុងតែមានគោលដៅលើក្រុមហ៊ុនច្បាប់ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកដោយវាយប្រហារលើទិន្នន័យដោយផ្ទាល់(In-person)។ដូចនៅរដូវផ្ការីកឆ្នាំ២០២៦ ក្រុមចាប់ជម្រិត SRG បានប្រើផែនការឆបោកបែប Social Engineering បន្លំជាបុគ្គលិក IT។ ក្រុមនេះហៅទូរស័ព្ទដោយផ្ទាល់ និងផ្ញើអ៊ីម៉ែលបញ្ឆោត ដើម្បីបន្លំខ្លួនជាបុគ្គលជំនួយផ្នែក IT បើយោងតាមការព្រមានពី FBI។ ពេលកំពុងទូរស័ព្ទ ក្រុមនេះស្នើឱ្យនិយោជិកផ្តល់សិទ្ធិចូលប្រើប្រាស់កុំព្យូទ័រពីចម្ងាយ។ ប្រសិនបើការប៉ុនប៉ងនោះបរាជ័យ ក្រុមនេះនឹងបញ្ជូនអ្នកវាយប្រហារទៅកាន់ទីតាំងរបស់ជនរងគ្រោះ ដើម្បីទទួលបានសិទ្ធិចូលប្រើ និងភ្ជាប់ Storage Device ទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ។

តាមរយៈការចូលទៅកាន់ទីតាំងជនរងគ្រោះដោយផ្ទាល់ ក្រុមនេះអាចលួចទិន្នន័យបានតាមរយៈការភ្ជាប់ USB Drives ឬ Hard Drive ខាងក្រៅទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ។ FBI បានលើកឡើងពីការដំឡើង Hard Drive ឬ USB Drives ខាងក្រៅដោយគ្មានការអនុញ្ញាតនៅលើកុំព្យូទ័ររបស់ក្រុមហ៊ុន និងវត្តមានរបស់បុគ្គលដែលមិនស្គាល់អត្តសញ្ញាណ ឬគ្មានការអនុញ្ញាតដែលអះអាងថាជាបុគ្គលិកជំនួយផ្នែក IT និងការប៉ុនប៉ងចូលប្រើកុំព្យូទ័រ សុទ្ធតែជាសូចនាករដែលអាចកើតមាននៅក្នុងការវាយប្រហាររបស់ក្រុម SRG។

FBI បន្ថែមថា តាមរយៈការហៅទូរស័ព្ទ និងអ៊ីម៉ែលឆបោក (Phishing) ក្រុម SRG បង្ហោះថាខ្លួនជាជំនួយផ្នែក IT ដើម្បីមានសិទ្ធិចូលប្រើក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ និងលួចទិន្នន័យចេញ ជាទូទៅតាមរយៈ Tools ចូលប្រើពីចម្ងាយស្របច្បាប់ ឬតាមរយៈការផ្ញើជាលក្ខណៈបុគ្គលទៅកាន់ទីតាំងក្រុមហ៊ុនរបស់ជនរងគ្រោះ ជាឱកាសអាចចូលប្រើកុំព្យូទ័រ បើតាម FBI។ ក្រុម SRG ប្រើទិន្នន័យដែលលួចបានសម្រាប់ជម្រិតជនរងគ្រោះដោយការផ្ញើសារចាប់ជម្រិត ដោយគំរាមថានឹងលក់ ឬបង្ហោះទិន្នន័យទាំងនោះនៅលើគេហទំព័រខុសច្បាប់ ហើយនិងហៅទូរស័ព្ទទៅកាន់បុគ្គលិក ឬអតិថិជនរបស់ជនរងគ្រោះ ដើម្បីដាក់សម្ពាធលើពួកគេឱ្យចរចាបង់ប្រាក់លោះ។

ក្រៅពីនោះក៏មានក្រុម Luna Moth, Chatty Spider និង UNC3753 ផងដែរ ក្រុមឧក្រិដ្ឋកម្មសាយប័រ​ទាំងនេះមានប្រតិបត្តិការតាំងពីឆ្នាំ២០២២ និងកំណត់គោលដៅលើស្ថាប័នច្បាប់ និងហិរញ្ញវត្ថុនៅសហរដ្ឋអាមេរិកតាំងពីដើមឆ្នាំ២០២៣។ សារព័ត៌មាន BleepingComputer បានបន្ថែមថា ក្រុមនេះក៏ទាក់ទងនឹងយុទ្ធនាការ BazarCall ដែលចាប់ផ្តើមចូលក្នុងណិតវើកសហគ្រាសនៅក្នុងការវាយប្រហារចាប់ជម្រិត Conti និង Ryuk។ កាលពីខែមីនា ឆ្នាំ២០២២ បន្ទាប់ពីការបង្រ្កាបក្រុម Conti មកពួកគេបានចាកចេញពីក្រុមឧក្រិដ្ឋកម្មសាយប័រនេះ រួចបង្កើតក្រុមថ្មីឈ្មោះ Silent Ransom Group (SRG) ដែលល្បីជំនាញលួចទិន្នន័យ បន្ទាប់ពីវាយប្រហារលើគោលដៅ។ ការព្រមានត្រូវបានធ្វើឡើងបន្ទាប់ពី FBI បានលើកឡើងកាលពីខែឧសភា ឆ្នាំ២០២៥ ថា ក្រុមចាប់ជម្រិតដូចគ្នានេះបាន និងកំពុងកំណត់គោលដៅលើក្រុមហ៊ុនច្បាប់សហរដ្ឋអាមេរិកអស់រយៈពេលជាង២ឆ្នាំ។ របាយការណ៍ ElectricIQ កាលពីខែឧសភា ឆ្នាំ២០២៥ បានឱ្យដឹងថា ការវាយប្រហាររបស់ក្រុមឧក្រិដ្ឋកម្មសាយប័រលើស្ថាប័នច្បាប់ និងហិរញ្ញវត្ថុនៅអាមេរិកក៏បានបង្ហាញថា អ្នកវាយប្រហារចុះឈ្មោះ Domains ដើម្បី បន្លំជាជំនួយការផ្នែក IT ឬ Support Portals សម្រាប់សេវាកម្មក្រុមហ៊ុនច្បាប់ និងហិរញ្ញវត្ថុធំរបស់សហរដ្ឋអាមេរិកដោយប្រើឈ្មោះក្លែងក្លាយ។

https://www.bleepingcomputer.com/news/security/fbi-warns-of-silent-ransom-group-in-person-data-theft-attacks/

ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី២៧ ខែឧសភា ឆ្នាំ២០២៦