ភ្នាក់ងារ FBI កំពុងតែប្រកាសភាពអាសន្នស្តីពីមេរោគ BlackCat ransomware-as-a-service (RaaS) ថាមានជនរងគ្រោះយ៉ាងហោចណាស់ ៦០ស្ថាប័ននៅជុំវិញពិភពលោកនៅក្នុងអំឡុងខែមីនា ឆ្នាំ២០២២។
មេរោគនេះគេឱ្យឈ្មោះថា ALPHV and Noberus មេរោគនេះកំពុងតែត្រូវបានកត់សម្គាល់ថា សរសេរនៅក្នុងកម្មវិធី Rust program ដែលគេស្គាល់ថាមានសុវត្ថិភាពចំពោះអង្គចងចាំ និង ជម្រុញប្រព័ន្ធដំណើរការ។
FBI ក៏បានថ្លែងថា៖ “អ្នកអភិវឌ្ឍជាច្រើន និងអ្នកលាងលុយរបស់ BlackCat ត្រូវបានភ្ជាប់ DarkSide/BlackMatter បង្ហាញថាពួកគេបានពង្រីកបណ្តាញ network និងបទពិសោធន៍ជាមួយនឹងមេរោគ”។
Cisco Talos and Kasperksy បានបង្ហាញពីទំនាក់ទំនងរបស់មេរោគ BlackCat and BlackMatter រួមជាមួយនឹងការប្រើប្រាស់ tool លុបដែលមានឈ្មោះថា Fendr ដែលបញ្ជាក់ថាជាសកម្មភាពជាប់ពាក់ព័ន្ធនឹង BlackMatter ។
ដូចក្រុម RaaS ដ៏ទៃទៀត BlackCat’s modus operandi ពាក់ព័ន្ធនឹងការលួចដំណើរការទិន្នន័យជនរងគ្រោះ មេរោគនេះតែងតែប្រើព័ត៌មានសម្ងាត់អ្នកប្រើដែលត្រូវបានសម្របសម្រួលចូលទៅកាន់ប្រព័ន្ធគោលដៅ។
នៅក្នុងឧប្បត្តិហេតុមេរោគ BlackCat ដែលវិភាគដោយ Forescout’s Vedree Labs, SonicWall firewall ត្រូវបានបង្ហាញអ៊ីនធឺណីត ត្រូវបានទម្លាយចូលដើម្បីទទួលបានការចូលប្រើបណ្តាញ មុនពេលផ្លាស់ទី និងអ៊ីនគ្រីប VMware ESXi virtual farm។
ភ្នាក់ងារ FBI បានផ្តល់អនុសាសឱ្យតាមដាន domain controller, server workstation, and active directories ចំពោះអ្នកប្រើ account ថ្មី, take offline backup, ការបែងចែកបណ្តាញ, ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងរក្សាសុវត្ថិភាពគណនីជាមួយនឹង multi-factor authentication។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែមេសា ឆ្នាំ២០២២
ប្រែសម្រួលេដោយ៖ កញ្ញា
