យោងតាមក្រុមអ្នកស្រាវជ្រាវរបស់ Microsoft Security បានឱ្យដឹងថា ក្រុមអ្នកវាយប្រហាររបស់កូរ៉េខាងជើងកំពុងផ្តោតលើអាជីវកម្មខ្នាតតូច និងមធ្យមជាមួយនឹងមេរោគ ransomware ។
ក្រុមអ្នកវាយប្រហារដែលមានឈ្មោះ H0lyGh0st កំពុងបង្កើតនិងធ្វើការវាយលុកដោយប្រើមេរោគ ransomware បានដោយជោគជ័យនៅដើមខែកញ្ញា ឆ្នាំ 2021 ដោយប្រើវិធីសាស្រ្តនៃការជំរិតទាយប្រាក់ យុទ្ធសាស្រ្តរបស់ពួកគេគឺការអ៊ិនគ្រីប “ឯកសារទាំងអស់នៅលើឧបករណ៍គោលដៅ” ដោយកែឯកសារទៅជា .h0lyenc ។ បន្ទាប់មកពួកគេ “បញ្ជូននូវឯកសារគំរូមួយឲ្យជនរងគ្រោះ” ជាភស្តុតាង មុនពេលទាមទារការទូទាត់ Bitcoin ជាថ្នូរនឹង “ការស្ដារឯកសារឡើងវិញ”។ Microsoft Threat Intelligence Center (MSTIC) បានសង្កេតឃើញថា ពួកគេប្រហាលជាមានទំនាក់ទំនងជាមួយក្រុម PLUTONIUM (aka DarkSeoul ឬ Andariel) ដែលជាក្រុមមួយផ្សេងទៀតមានមូលដ្ឋាននៅកូរ៉េខាងជើង។
MSTIC បានប្រាប់ហេតុផលដែលអាចកើតមានចំនួនពីរសម្រាប់ការវាយប្រហារដោយប្រើមេរោគ ransomware ទាំងនេះ។ ទីមួយពួកគេត្រូវបានគ្រាំទ្រផ្ទាល់ដោយរដ្ឋកូរ៉េខាងជើង ព្រោះហេតុផលសេដ្ឋកិច្ច ដើម្បីទូទាត់ផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុដែលប្រទេសនេះទទួលបានពីទណ្ឌកម្មអន្តរជាតិ គ្រោះមហន្តរាយធម្មជាតិ គ្រោះរាំងស្ងួត និង COVID-19 ។ ទីពីរគឺទំនាក់ទំនងជាមួយក្រុម PLUTONIUM ដើម្បីប្រើប្រាស់ Tools របស់ពួកគេសម្រាប់ផលប្រយោជន៍ផ្ទាល់ខ្លួន។
ប្រភព ថ្ងៃទី១៦ ខែ០៧ ឆ្នាំ២០២២
