ក្រុមហ៊ុន Microsoft: ក្រុមហេគឃ័ររបស់អ៊ឺរ៉ង់ធ្វើការអ៊ីនគ្រីបប្រព័ន្ធ Windows ដោយប្រើប្រាស់ BitLocker

0

ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហេគឃ័រដែលគាំទ្រដោយរដ្ឋនៃប្រទេសអ៊ឺរ៉ង់ដែលមានឈ្មោះហៅថា DEV-0270 (Nemesis Kitten) បានប្រើប្រាស់នូវ BitLocker ក្នុងការអ៊ីនគ្រីបទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows របស់ជនរងគ្រោះ។ ក្រុមអ្នកស៊ើបអង្កេតការគំរាមកំហែងរបស់ក្រុមហ៊ុន Redmond រកឃើញថា ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ vulnerabilities និង living-off-the-land binaries (LOLBINs) នៅក្នុងការវាយប្រហារនេះ។

នៅក្នុងការរកឃើញរបស់ក្រុមហ៊ុន Microsoft នេះ DEV-0270 ប្រើប្រាស់នូវ BitLocker ដែលផ្តល់នូវការអ៊ីនគ្រីប (full volume encryption) ទៅលើឧបករណ៍ជាច្រើនដែលប្រើប្រាស់នូវ Windows 10, Windows 11 ឬ Windows Server 2016 ។ ក្រុមអ្នកស៊ើបការណ៍សុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft និយាយថា DEV-0270 ប្រើប្រាស់នូវ setup.bat commands ដើម្បីបើកដំណើរការនូវ BitLocker encryption នេះ។

សម្រាប់កុំព្យូទ័រ workstations ក្រុមហេគឃ័រប្រើប្រាស់នូវ DiskCryptor, open-source full disk encryption system នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអនុញ្ញាតអោយអ្នកប្រើប្រាស់អាចធ្វើការអ៊ីនគ្រីបទៅលើ Hard drive របស់ឧបករណ៍នេះបាន។ ក្រុមហេគឃ័រនេះធ្វើការ lock ទៅលើប្រព័ន្ធ systems នេះអស់រយៈពេល 2 ថ្ងៃ ហើយក្រុម DEV-0270 នេះក៏ទាមទារប្រាក់លោះចំនួន $8,000 ដើម្បីទទួលបាននូវ decryption keys ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here