កាលពីខែឧសភា យើងបានដឹងហើយថា ហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមមេរោគ Conti ត្រូវបានបិទ ហើយសមាជិករបស់ពួកគេបានទៅចូលរួមជាមួយក្រុមមេរោគផ្សេងទៀត។ បច្ចុប្បន្ននេះអ្នកស្រាវជ្រាវបានរកឃើញថា សាខារបស់ក្រុមមេរោគទាំងនោះបានវាយប្រហារលើក្រុមហ៊ុនច្រើនជាង៤០ក្រុមហ៊ុននៅក្នុងយុទ្ធនាការហេគថ្មី ហើយចំណាយពេលតែជាង១ខែប៉ុណ្ណោះ។
យុទ្ធនាការថ្មីនោះមានឈ្មោះថា ARMattack ហើយវាជាយុទ្ធនាការប្រកបដោយផលិតភាព និងប្រសិទ្ធភាពបំផុតរបស់មេរោគ Conti ។
អំពីយុទ្ធនាការ ARMattack
-វាធ្វើប្រតិបត្តិការចន្លោះថ្ងៃទី១៧ ខែវិច្ឆិកា ដល់ថ្ងៃទី២០ ខែធ្នូ ហើយបានវាយប្រហារលើក្រុមហ៊ុនច្រើនជាង៤០ក្រុមហ៊ុននៅទូតទាំងពិភពលោក។
-វាវាយប្រហារលឿនដោយចំណាយពេលត្រឹមតែ៣ថ្ងៃ ចាប់តាំងពីការជ្រៀតចូលប្រព័ន្ធ រហូតដល់ការអ៊ិនគ្រីប
-ការវាយប្រហារនេះប្រើទាំងមេរោគ Hive និង Conti
-បើមើលតាមក្រាហ្វ ការវាយប្រហារ៣៧ភាគរយគឺកំណត់គោលដៅលើក្រុមហ៊ុននៅសហរដ្ឋអាម៉េរិក
-នៅក្នុងអំឡុងខែមេសា ឆ្នាំ២០២២ មេរោគ Conti បានចេញផ្សាយទិន្នន័យជនរងគ្រោះចំនួន ៤៦នាក់ក្នុងរយៈពេលត្រឹមតែមួយខែនៅលើគេហទំព័រលេចធ្លាយរបស់ខ្លួន ហើយកាលបរិច្ឆេទនៃការសម្របសម្រួលមិនត្រូវបានគេដឹងនោះទេ។
បច្ចុប្បន្នភាពចុងក្រោយ
កាលពីថ្ងៃពុធ មេរោគ Conti បានបិទហេដ្ឋារចនាសម្ព័ន្ធប្រឈមមុខនឹងសាធារណៈចុងក្រោយរបស់វា ដែលមានម៉ាស៊ីនមេ Tor ចំនួនពីរដែលប្រើដើម្បីចរចាជាមួយជនរងគ្រោះ និងទិន្នន័យលេចធ្លាយ។ ទោះជាយ៉ាងណាក៏ដោយ មេរោគ Conti មិនទាន់បានបិទពិតប្រាកដនោះទេ បើទោះភ្នាក់ងាររបស់វាលាក់ខ្លួន ប៉ុន្តែវានៅតែមានសកម្មភាព។ ក្រុមនេះបានបង្កើតអាជីវកម្ម មេរោគ (ransomware) ដែលអាចកម្រិតបាន និងប្រកបដោយនិរន្តរភាពពីទស្សនៈរបស់អ្នកគ្រប់គ្រង និងបច្ចេកទេស។ ដូច្នេះហើយ វាជាការចាំបាច់ដែលអ្នកជំនាញផ្នែកសន្តិសុខដឹងពី TTPs របស់ក្រុម និងបន្តតាមដានសកម្មភាពរបស់វា៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៨ ខែមិថុនា ឆ្នាំ២០២២
