មេរោគ ransomware ថ្មីវាយប្រហារនៅក្នុងប្រទេសអ៊ុយក្រែនដែលពាក់ព័ន្ធទៅនឹងហេគឃ័ររបស់រុស្សី

0

មេរោគ ransomware ថ្មីបានវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែន ហើយវាត្រូវបានរកឃើញនៅថ្ងៃចន្ទនេះដែលមានការពាក់ព័ន្ធជាមួយនឹងក្រុមហេគឃ័ររបស់រុស្សីដែលមានឈ្មោះហៅថា Sandworm ។ ក្រុមហ៊ុន ESET រកឃើញនូវរលកនៃការវាយប្រហារនេះ ហើយដាក់ឈ្មោះមេរោគ ransomware នេះថា RansomBoggs ។

ក្រុមហ៊ុន​ESET និយាយថា “ខណៈពេលដែលមេរោគ malware នេះគឺសរសេរនៅក្នុងភាសា .NET នោះ ការចែកចាយមេរោគនេះគឺមានទម្រង់ដូចទៅនឹងការវាយប្រហារជាច្រើនដែលចេញពីក្រុមហេគឃ័រ Sandworm។ វាក៏មានការវាយប្រហារជាច្រើនរបស់ក្រុមហេគឃ័រ Sandworm: PowerShell script ដែលប្រើប្រាស់នៅក្នុងការចែកចាយមេរោគ .NET ransomware ចេញពី domain controllerដែលស្រដៀងគ្នាទៅនឹងការវាយប្រហារ Industroyer2 ទៅលើវិស័យថាមពលផងដែរ។”

សម្រាប់ PowerShell script គឺប្រើប្រាស់ដើម្បីចែកចាយនូវ RansomBoggs payloads ទៅលើបណ្តាញ network របស់ជនរងគ្រោះដែលមានឈ្មោះហៅថា POWERGAP ហើយវានៅពីក្រោយការចែកចាយមេរោគ CaddyWiper destructive malware ដែលវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនកាលពីខែមីនានេះ។ នៅពេលដែលឆ្លងនៅលើបណ្តាញ network របស់ជនរងគ្រោះរួចហើយ RansomBoggs នេះបានធ្វើការអ៊ីនគ្រីបទៅលើ file ជាមួយនឹង .chsch extension ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here