ការគំរាមកំហែងដែលត្រូវបានរកឃើញដោយការប្រើប្រាស់ Google Ads នៅក្នុងយុទ្ធនាការចែកចាយការសម្របសម្រួលផ្សេងៗ រួមទាំងមេរោគ Royal ransomware ដែលបានរកឃើញកាលពីថ្មីៗនេះ។
ក្រុមហ៊ុន Microsoft បានរកឃើញវិធីសាស្ត្រចែកចាយមេរោគថ្មីនៅចុងខែតុលា ឆ្នាំ 2022 ហើយកំពុងតាមដានក្រុមមួយដែលមានឈ្មោះថា DEV-0569 ។
ក្រុមរបស់ Microsoft Security Threat Intelligence បាននិយាយនៅក្នុងការវិភាគមួយថា ការវាយប្រហាររបស់ DEV-0569 បានបង្ហាញពីគំរូនៃការច្នៃប្រឌិតរួមជាមួយនឹងការបញ្ចូលនៃបច្ចេកទេសថ្មី ដើម្បីគេចចេញពីការការពារ ទន្ទឹមនឹងការបង្កើនការចែកចាយមេរោគ ransomware។
ក្រុមគម្រាមកំហែងនេះត្រូវបានគេដឹងថាបានពឹងផ្អែកលើការផ្សាយពាណិជ្ជកម្មមិនពិតដើម្បីបញ្ជូនជនរងគ្រោះដែលមិនបានប្រយត្ន័ឫសង្ស័យទៅកាន់តំណភ្ជាប់ទាញយកកម្មវិធីមេរោគ ដែលបង្កើត មើលទៅដូចជាកម្មវិធីស្របច្បាប់ដែលមានដូចជា Adobe Flash Player AnyDesk, LogMeIn, Microsoft Teams និង Zoom ។
កម្មវិធីបានទាញយកមេរោគ ដែលជាប្រភេទមួយហៅថា BATLOADER ដែលមានមុខងារសម្រាប់ចែកចាយបន្ទុកក្នុងដំណាក់កាលបន្ទាប់។ ហើយត្រូវបានគេសង្កេតឃើញថាបានចែករំលែកការត្រួតស៊ីគ្នាជាមួយមេរោគមួយផ្សេងទៀតដែលមានឈ្មោះថា ZLoader ។
ការវិភាគនាពេលថ្មីៗនេះលើមេរោគ BATLOADER ដោយ eSentire និង VMware បានហៅមេរោគនោះថា stealth and persistence។
បន្ថែមពីលើនេះវាបានប្រើប្រាស់ (SEO) ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬពី Domain ដែលក្រុមអ្នកវាយប្រហារបានបង្កើត។
ម៉្យាងទៀត តំណភ្ជាប់បន្លំទាំងនោះត្រូវបានចែករំលែកតាមរយៈអ៊ីម៉ែល spam ទំព័រវេទិកាក្លែងក្លាយ មតិប្លក់ និងសូម្បីតែនៅលើគេហទំព័ររបស់អង្គការដែលជាគោលដៅ។
ក្រុម DEV-0569 បានប្រើខ្សែសង្វាក់ចម្លងមេរោគផ្សេងៗគ្នាដូចជា PowerShell និង batch scripts ដែលនៅចុងបញ្ចប់នឹងនាំទៅដល់ការទាញយកកម្មវិធីផ្ទុកមេរោគ។
ក្រុមហ៊ុន Microsoft បានបង្ហាញថា ការប្រើប្រាស់ Google Ads ដើម្បីចែកចាយមេរោគ BATLOADER របស់ DEV-0569 អាចឱ្យពួកគេឈានដល់គោលដៅកាន់តែច្រើននៃការចែកចាយមេរោគ។
ប្រភព ថ្ងៃទី ២១ ខែ១១ ឆ្នាំ២០២២
