ការព្រមានរបស់ភ្នាក់ងារ CISA ប្រឆាំងនឹងមេរោគ Royal Ransomware មាននៅក្នុងការជូនដំនឹង (Advisory) ថ្មី

0

ភ្នាក់ងារសន្តិសុខសាយប័រ និងហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក ចេញផ្សាយពីប្រព័ន្ធព្រមានថ្មីមួយដែលជាការប្រឆាំងនឹងក្រុមមេរោគ Royal Ransomware។ ផ្នែកមួយនែយុទ្ធនាការ  #StopRansomware របស់ភ្នាក់ងារនេះ គឺជាឯកសារដែលចេញផ្សាយកាលពីថ្ងៃព្រហស្បតិ៍ ដោយសហការជាមួយភ្នាក់ងារ FBI និងពិពណ៌នាអំពីយុទ្ធសាស្ត្រ  បច្ចេកទេស និងនីតិវិធីនានា រួមជាមួយនឹងសូចនាករនៃការសម្របសម្រួល (IOCs) ដែលត្រូវផ្សារភ្ជាប់ជាមួយនឹងកំណែរបស់មេរោគ Royal ransomware ។

ទីប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺរណិតរួមនិយាយថា​ សកម្មភាពមេរោគកាលពីពេលថ្មីៗនេះរបស់ក្រុមគំរាមកំហែង ដែលកំពុងប្រើប្រាស់កំណែមេរោគថ្មីត្រូវគេរកឃើញកាលពីខែកញ្ញា ឆ្នាំ២០២២។ អត្ថបទណែនាំមួយមានខ្លឹមសារថា៖ ភ្នាក់ងារ FBI និង CISA ជឿថា កំណែមេរោគនេះដែលប្រើកម្មវិធីអ៊ិនគ្រីបឯកសារដែលផលិតដោយខ្លួនឯង វិវឌ្ឍន៍ពីកំណែ ‘Zeon’ មុន ដែលមានតួនាទីជាបន្ទុក”។

បន្ទាប់ពីចូលប្រើបណ្តាញតាមរយៈយុទ្ធនាការ phishing  ដោយចូលបញ្ជាពីចម្ងាយតាមវិធីសាស្ត្រ RDP និងបច្ចេកទេសផ្សេងៗទៀត គេសង្កេតឃើញតួអង្គគំរាមកំហែងបិទកម្មវិធីកំចាត់មេរោគនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ និងទាញយកទិន្នន័យជាច្រើន។  នៅទីបំផុតពួកគេពង្រាយមេរោគ ransomware និងប្រព័ន្ធអ៊ិនគ្រីប។ ភ្នាក់ងារ CISA សរសេរថា ភ្នាក់ងារគំរាមកំហែងទាមទារតម្លៃលោះចាប់ពី 1លានដុល្លារ ទៅ 11លានដុល្លារជាប្រាក់ Bitcoin” ស្របពេលជាមួយគ្នាដែរ អ្នកស្រាវជ្រាវ​បញ្ជាក់​ថា នៅក្នុង​ហេតុការណ៍​ដែល​​សង្កេត​ឃើញ ភ្នាក់ងារគំរាមកំហែង Royal មិនរាប់បញ្ចូលថ្លៃលោះ ឬការណែនាំអំពីការទូទាត់ទាំងនោះថាជាផ្នែកនៃកំណត់ចំណាំតម្លៃលោះរបស់វាទេ។

ផ្ទុយទៅវិញ នៅក្នុងព័ត៌មានកំណត់ចំណាំលោះនោះ ដែលលោតបង្ហាញឡើងបន្ទាប់ពីការអ៊ិនគ្រីបនោះ  តម្រូវឱ្យជនរងគ្រោះធ្វើអន្តរកម្មដោយផ្ទាល់ជាមួយតួអង្គគំរាមកំហែងតាមរយៈ .onion URL ដែលអាចបើកនៅលើ Tor browser។ ភ្នាក់ងារ CISA សរសេរថា ភ្នាក់ងារគំរាមកំហែង Royal កំណត់គោលដៅទៅលើវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗមួយចំនួនរាប់បញ្ជូលទាំង រចនាសម្ព័ន្ធការផលិត ការទំនាក់ទំនង ការអប់រំ និងការថែទាំសុខភាព។

នៅក្នុង #StopRansomware advisories  ភ្នាក់ងារ CISA បញ្ចូលការណែនាំថ្មីៗជាបន្តបន្ទាប់ដើម្បីកាត់បន្ថយលទ្ធភាព និងផលប៉ះពាល់នៃឧប្បត្តិហេតុមេរោគ ransomware។ ការណែនាំទាំងនោះតម្រូវឱ្យគណនីទាំងអស់មានពាក្យសម្ងាត់សម្រាប់លុកចូលដើម្បីអនុវត្តតាមស្តង់ដារវិទ្យាស្ថាន និងបច្ចេកវិទ្យាជាតិ (NIST) ដោយរក្សាប្រព័ន្ធទាំងអស់ឱ្យទាន់សម័យ និងអនុវត្តការបែងចែកបណ្តាញនៅពេលណាដែលអាចធ្វើទៅ។ CISA advisory ទើបតែបង្កើតឡើងក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ បន្ទាប់​ពីក្រុមហ៊ុន Microsoft ប្រទះឃើញ​តួអង្គ​គំរាម​កំហែង​ដែល​គេ​ស្គាល់​ថា DEV-0569 ​ ខណៈដែល​តួអង្គ​គំរាម​កំហែងនោះកំពុង​បង្កើត​ឧបករណ៍​ថ្មី​ដើម្បី​ចែកចាយមេរោគ Royal ransomware៕

ប្រភព infosecurity ចេញផ្សាយថ្ងៃទី០៣ ខែមីនា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here