គេរកឃើញថា កំណែថ្មីនៃមេរោគ LockBit 2.0 ធ្វើការអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិលើ Domainនៃ Windows ដោយប្រើគោលការណ៍ក្រុម Active Directory។
ប្រតិបត្តិការមេរោគ LockBit បានចាប់ផ្តើមបើកដំណើរការនៅខែកញ្ញា ឆ្នាំ២០១៩ដោយវាបានបំពានលើបណ្តាញ និងឧបករណ៍អ៊ិនគ្រីប។ ក្រៅពីនេះ សាខាដែលបានជ្រើសរើសចូលក្រុមមេរោគទទួលបានកម្រៃ 70-80% នៃការទូទាត់ប្រាក់លោះ ហើយអ្នកអភិវឌ្ឍន៍មេរោគ LockBit រក្សាប្រាក់លោះដែលនៅសល់។
អស់រយៈពេលជាច្រើនឆ្នាំមកហើយ ប្រតិបត្ដិការមេរោគមានសកម្មភាពយ៉ាងខ្លាំងដោយក្រុមអ្នកវាយប្រហារបង្កើនការផ្សព្វផ្សាយសកម្មភាពវាយប្រហារ និងផ្តល់ការគាំទ្រដល់វេទិកាលួចស្តាប់លើគេហទំព័រ។
សូមបញ្ជាក់ផងដែរថា ក្រោយពីប្រធានបទមេរោគ(ransomware) ត្រូវបានហាមឃាត់នៅលើវេទិកាការលួចស្តាប់នោះ មេរោគ LockBit បានចាប់ផ្តើមផ្សព្វផ្សាយកំណែមេរោគ LockBit 2.0 ថ្មី ដែលមេរោគនេះគឺជាសេវាកម្មថ្មីនៅលើគេហទំព័រដែលបញ្ចេញទិន្នន័យរបស់ពួកគេ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcompute ចុះផ្សាយថ្ងៃទី២៧ ខែកក្កដា ឆ្នាំ២០២១
