មេរោគ Ursnif ជាប្រភេទមេរោគ malware ស៊េរីថ្មី ដែលបានចាក់ឬសជាមេរោគធនាគារ (Trojan) ហើយប្រែក្លាយខ្លួនជាទ្វារក្រោយ (backdoor) មានសមត្ថភាពបញ្ជូន payloads នៅដំណាក់កាលបន្ទាប់ និង ភ្ជាប់ដូច Emotet, Qakbot និង TrickBot។ កាលពីថ្ងៃពុធ អ្នកស្រាវជ្រាវការគំរាមកំហែងនៅ Mandiant បានថ្លែងថាៈ ការផ្លាស់ប្តូរខ្លួនពីមេរោគ malware ទៅជាមេរោគធនាគារ ដើម្បីបញ្ឆោតធនាគារ ហើយវាក៏ជាការគំរាមកំហែងមួយធំ។
នៅខែមិថុនា ឆ្នាំ២០២២ ក្រុមហ៊ុនវ័យឆ្លាតហ្គូហ្គល បានរកឃើញពីការផ្លាស់ប្តូរ និងបច្ចុប្បន្នភាពវ៉ារ្យង់មានកូដឈ្មោះ LDR4 មានមូលដ្ឋានប៉ុនប៉ងប្រើមេរោគជម្រិតទារប្រាក់ ransomware និងលួចទិន្នន័យ។ មេរោគ Ursnif គេឱ្យឈ្មោះថា Gozi ឬ ISFB ជាគួ្រសារមេរោគ malware ធនាគារចាស់ជាងគេ ធ្លាប់វាយប្រហារឯកសារដំបូងគេ កាលពីឆ្នាំ២០០៧។
រយៈពេលជិត ១ឆ្នាំ កាលពីខែមិថុនា ឆ្នាំ២០២១ ហេគឃ័រ Romanian លោក Mahai lonut Paunescu ត្រូវបានចាប់ខ្លួនដោយមន្រ្តីអ្នកអនុវត្តច្បាប់កូឡុំប៊ី ពីបទចែកចាយមេរោគទៅកាន់កុំព្យូទ័រប្រហែល ១លាន តាំងពីឆ្នាំ២០០៧-២០១២។
អ្នកស្រាវជ្រាវ Mandiant បានបង្ហាញពីខ្សែច្រវាក់នៃការវាយប្រហារ តាមរយៈការប្រើប្រាស់អ៊ីម៉ែលជ្រើសរើសបុគ្គលិក និងអ៊ីម៉ែលដែលមានភ្ជាប់វិក័យបត្រ ដើម្បីបញ្ឆោតឱ្យអ្នកប្រើដោនឡូតឯកសារ Microsoft Excel បន្ទាប់មកដំណើរការមេរោគ។ មេរោគ Ursnif ទទួលយក modules VNC និងបញ្ជា shell នៅក្នុងម៉ាស៊ីនដែលបានសម្របសម្រួល ឱ្យភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ ដើម្បីទទួលបាន command។ អ្នកស្រាវជ្រាវបានថ្លែងថាៈ ការផ្លាស់ប្តូរទាំងនេះបង្ហាញពីទំនោរនៃការប្រើមេរោគ ransomware នៅពេលអនាគតរបស់ហេគឃ័រ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែតុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
