ហេគឃ័រនៅក្រោយមេរោគ Cuba (aka COLDDRAW) ransomware រកប្រាក់បានជាង ៦០លានដុល្លារ នៅក្នុងការបង់ប្រាក់លោះ និងសម្របសម្រួលស្ថាប័នជាង ១០០ នៅទូទាំងពិភពលោក កាលពីខែសីហា ឆ្នាំ២០២២។ នៅក្នុងការចែករំលែក ភ្នាក់ងារសុវត្ថិភាព CISA និងភ្នាក់ងារ FBI បានលើកឡើងថាៈ ទាំងចំនួនស្ថាប័នអាមេរិកត្រូវបានសម្របសម្រួល និងចំនួនប្រាក់ចាប់ជម្រិត មានការកើនឡើងដ៏គំហុក។ ក្រុមមេរោគ ransomware ឬ Tropical Scorpius មានគោលដៅលើស្ថាប័នហិរញ្ញវត្ថុ ស្ថាប័នរដ្ឋាភិបាល មន្ទីរពេទ្យ ផលិតកម្មសំខាន់ៗ និងផ្នែកព័ត៌មានវិទ្យា ខណៈពេលដំណាលគ្នា មានការពង្រីកបច្ចេកទេស ដើម្បីចូលប្រើបណ្តាញខុសច្បាប់។
គួរកត់សម្គាល់ផងដែរថាៈ មិនមានភស្តុតាងបង្ហាញថា “Cuba” មានពាក់ព័ន្ធជាមួយប្រទេសដីកោះទេ។ ប៉ុន្តែ ការវាយប្រហារមានពាក់ព័ន្ធជាមួយបញ្ហាចន្លោះប្រហោងផ្នែកសុវត្ថិភាព, phishing, ការសម្របសម្រួលអត្តសញ្ញាណ, ការបញ្ជា desktop protocol (RDP) tools ពីចម្ងាយ ដើម្បីចែកចាយមេរោគ ransomware តាមរយៈ Hancitor (aka Chanitor)។ មានបញ្ហាចំនួន២ ដែល Cuba បានប្រើរួមមាន៖ CVE-2022-24521 និង CVE-2022-1472 ។ CISA បានថ្លែងថាៈ ក្រៅពីមេរោគ ransomware ហេគឃ័របានប្រើការជម្រិតទារប្រាក់ (double extortion) ប្តូរនឹងទិន្នន័យជនរងគ្រោះ។ ជាងនេះទៀត Cuba ក៏បានចែករំលែកលីង RomCom RAT និងមេរោគ ransomware ផ្សេងដូចជា Industrial Spy បើយោងតាមការរកឃើញពេលថ្មីៗនេះ។
មេរោគ RomCom RAT ត្រូវបានចែកចាយតាមរយៈកំណែកម្មវិធីស្របច្បាប់ ដែលត្រូវបានបង្ហោះនៅលើគេហទំព័រក្លែងក្លាយ។ បន្ថែមពីនេះ CISA និង FBI បានដាស់តឿនឱ្យមានការប្រុងប្រយ័ត្នចំពោះមេរោគ ransomware ផ្សេងទៀត៕
ប្រភពព័ត៌មាន៖ ០២ ធ្នូ ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
