សេវាកម្មមេរោគ Ransomware as a service (RaaS) បានក្លាយជាម៉ូដែលមួយដែលរីកចម្រើននៅក្នុង អំពើឧក្រឹដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយសារតែវាមិនមានទំនាស់រវាងហេគឃ័រនៅក្នុងដំណើរការហេគ។
នៅក្នុងរបាយការណ៍សន្តិសុខនាពេលថ្មីៗនេះបានកត់សម្គាល់ឃើញថាក្រុមហេគ Conti ransomware បានសម្រេចចិត្តបញ្ចេញសៀវភៅណែនាំ និងបច្ចេកទេសលម្អិតដែលរៀបចំដោយក្រុមការងារសម្រាប់ ការបណ្តុះបណ្តាលដៃគូឧក្រឹដ្ឋកម្មរបស់ខ្លួន។
ព័ត៌មាននេះត្រូវបានបង្ហោះនៅលើវេទិកា XSS នៅលើគេហទំព័រទីផ្សារងងឹត និងត្រូវបានចែករំលែក ដោយអ្នកប្រើប្រាស់ដែលមានបញ្ហាផ្នែកថវិកា ជាមួយនឹងក្រុមហេគឃ័រ Conti ហើយអ្នកជំនាញបាន ផ្តល់អនុសាសន៍ឱ្យធ្វើការប្លុក ដើម្បីការពារការចម្លងមេរោគពី Conti។
ការលេចធ្លាយព័ត៌មានរួមមាន screenshots ចម្រុះនៃ IP addresses ដែលហេគឃ័រ Conti បានបង្ហោះ នៅលើ Cobait Strike C&C servers របស់ពួកគេ ដែលត្រូវបានប្រើដោយក្រុមហេគឃ័រដើម្បីប្រតិបត្តិ បណ្តាញ networks ដែលបានសម្របសម្រួល។
ហេគឃ័រក៏បានបោះចេញឯកសារដែលមានឈ្មោះជារ៉ូស្ស៊ី ហើយបកប្រែថា “សៀវភៅណែនាំសម្រាប់ អ្នកធ្វើការ (worker) និងកម្មវិធី (software)”។ ឯកសារនេះមាន ៣៧ secondary files សម្រាប់ប្រើហេគ tools ដែលប្រើដោយក្រុមឧក្រឹដ្ឋកម្មនេះ។
ឯកសាររួមមានការណែនាំចម្រុះសម្រាប់ការដាក់ពង្រាយផ្សេងៗដូចជា៖
⦁ ការដាក់ពង្រាយការវាយប្រហារដ៏សាហាវ
⦁ ការសម្របសម្រួល routers, NAS devices និងកាមេរាសុវត្ថិភាព
⦁ ទាញយកអត្ថប្រយោជន៍ពី ZeroLogon
⦁ ការដាក់ពង្រាយការវាយប្រហារ Kerberoasting
⦁ បិទការការពារ Windows Defender
⦁ លុបការ backups
⦁ តំឡើង Metaspoit និង tools វាយប្រហារផ្សេងទៀត
អ្នកជំនាញសន្តិសុខបានលើកឡើងថាការលេចធ្លាយនៅក្នុងប្រតិបត្តិការ RaaS គឺជារឿងដ៏កម្រ ដូច្នេះរឿងនេះពិតជាគួរឱ្យចាប់អារម្មណ៍ណាស់។ ទោះបី អ្នកជំនាញគិតថាព័ត៌មានដែលបានចែក រំលែកនេះ មិនធ្លាប់មានពីមុនមកក៏ដោយ ក៏បច្ចេកទេស និងវិធីសាស្រ្តទាំងនេះត្រូវបានប្រើអស់ជា ច្រើនឆ្នាំមកហើយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៦ ខែសីហា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
