ការព្រមានរបស់ភ្នាក់ងារ CISA ប្រឆាំងនឹងមេរោគ Royal Ransomware មាននៅក្នុងការជូនដំនឹង (Advisory) ថ្មី

0

ភ្នាក់ងារសន្តិសុខសាយប័រ និងហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក ចេញផ្សាយពីប្រព័ន្ធព្រមានថ្មីមួយដែលជាការប្រឆាំងនឹងក្រុមមេរោគ Royal Ransomware។ ផ្នែកមួយនែយុទ្ធនាការ  #StopRansomware របស់ភ្នាក់ងារនេះ គឺជាឯកសារដែលចេញផ្សាយកាលពីថ្ងៃព្រហស្បតិ៍ ដោយសហការជាមួយភ្នាក់ងារ FBI និងពិពណ៌នាអំពីយុទ្ធសាស្ត្រ  បច្ចេកទេស និងនីតិវិធីនានា រួមជាមួយនឹងសូចនាករនៃការសម្របសម្រួល (IOCs) ដែលត្រូវផ្សារភ្ជាប់ជាមួយនឹងកំណែរបស់មេរោគ Royal ransomware ។

ទីប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺរណិតរួមនិយាយថា​ សកម្មភាពមេរោគកាលពីពេលថ្មីៗនេះរបស់ក្រុមគំរាមកំហែង ដែលកំពុងប្រើប្រាស់កំណែមេរោគថ្មីត្រូវគេរកឃើញកាលពីខែកញ្ញា ឆ្នាំ២០២២។ អត្ថបទណែនាំមួយមានខ្លឹមសារថា៖ ភ្នាក់ងារ FBI និង CISA ជឿថា កំណែមេរោគនេះដែលប្រើកម្មវិធីអ៊ិនគ្រីបឯកសារដែលផលិតដោយខ្លួនឯង វិវឌ្ឍន៍ពីកំណែ ‘Zeon’ មុន ដែលមានតួនាទីជាបន្ទុក”។

បន្ទាប់ពីចូលប្រើបណ្តាញតាមរយៈយុទ្ធនាការ phishing  ដោយចូលបញ្ជាពីចម្ងាយតាមវិធីសាស្ត្រ RDP និងបច្ចេកទេសផ្សេងៗទៀត គេសង្កេតឃើញតួអង្គគំរាមកំហែងបិទកម្មវិធីកំចាត់មេរោគនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ និងទាញយកទិន្នន័យជាច្រើន។  នៅទីបំផុតពួកគេពង្រាយមេរោគ ransomware និងប្រព័ន្ធអ៊ិនគ្រីប។ ភ្នាក់ងារ CISA សរសេរថា ភ្នាក់ងារគំរាមកំហែងទាមទារតម្លៃលោះចាប់ពី 1លានដុល្លារ ទៅ 11លានដុល្លារជាប្រាក់ Bitcoin” ស្របពេលជាមួយគ្នាដែរ អ្នកស្រាវជ្រាវ​បញ្ជាក់​ថា នៅក្នុង​ហេតុការណ៍​ដែល​​សង្កេត​ឃើញ ភ្នាក់ងារគំរាមកំហែង Royal មិនរាប់បញ្ចូលថ្លៃលោះ ឬការណែនាំអំពីការទូទាត់ទាំងនោះថាជាផ្នែកនៃកំណត់ចំណាំតម្លៃលោះរបស់វាទេ។

ផ្ទុយទៅវិញ នៅក្នុងព័ត៌មានកំណត់ចំណាំលោះនោះ ដែលលោតបង្ហាញឡើងបន្ទាប់ពីការអ៊ិនគ្រីបនោះ  តម្រូវឱ្យជនរងគ្រោះធ្វើអន្តរកម្មដោយផ្ទាល់ជាមួយតួអង្គគំរាមកំហែងតាមរយៈ .onion URL ដែលអាចបើកនៅលើ Tor browser។ ភ្នាក់ងារ CISA សរសេរថា ភ្នាក់ងារគំរាមកំហែង Royal កំណត់គោលដៅទៅលើវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗមួយចំនួនរាប់បញ្ជូលទាំង រចនាសម្ព័ន្ធការផលិត ការទំនាក់ទំនង ការអប់រំ និងការថែទាំសុខភាព។

នៅក្នុង #StopRansomware advisories  ភ្នាក់ងារ CISA បញ្ចូលការណែនាំថ្មីៗជាបន្តបន្ទាប់ដើម្បីកាត់បន្ថយលទ្ធភាព និងផលប៉ះពាល់នៃឧប្បត្តិហេតុមេរោគ ransomware។ ការណែនាំទាំងនោះតម្រូវឱ្យគណនីទាំងអស់មានពាក្យសម្ងាត់សម្រាប់លុកចូលដើម្បីអនុវត្តតាមស្តង់ដារវិទ្យាស្ថាន និងបច្ចេកវិទ្យាជាតិ (NIST) ដោយរក្សាប្រព័ន្ធទាំងអស់ឱ្យទាន់សម័យ និងអនុវត្តការបែងចែកបណ្តាញនៅពេលណាដែលអាចធ្វើទៅ។ CISA advisory ទើបតែបង្កើតឡើងក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ បន្ទាប់​ពីក្រុមហ៊ុន Microsoft ប្រទះឃើញ​តួអង្គ​គំរាម​កំហែង​ដែល​គេ​ស្គាល់​ថា DEV-0569 ​ ខណៈដែល​តួអង្គ​គំរាម​កំហែងនោះកំពុង​បង្កើត​ឧបករណ៍​ថ្មី​ដើម្បី​ចែកចាយមេរោគ Royal ransomware៕

ប្រភព infosecurity ចេញផ្សាយថ្ងៃទី០៣ ខែមីនា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សាជីវកម្ម Halliburton ខាតបង់ប្រាក់ ៣៥លានដុល្លារ បន្ទាប់ពីការវាយប្រហារដោយមេរោគចាប់ជម្រិត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ផ្លេតហ្វម Roblox បានដាក់ចេញនូវមុខងារសុវត្ថិភាពថ្មីសម្រាប់ក្មេងក្រោម ១៣ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ជនខិលខូចមានគោលដៅលើពលរដ្ឋវ័យចំណាស់អង់គ្លេស ជាមួយការទូទាត់ថ្លៃប្រេងរដូវរងា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលកាណាដាបញ្ជាឱ្យក្រុមហ៊ុនតិកតុកបិទទ្វារ ដោយសារព្រួយបារម្ភពីហានិភ័យជាតិ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រព័ន្ធតុលាការរដ្ឋ Washington ដាក់ឱ្យប្រើប្រាស់ Offline ក្រោយពីមានការវាយប្រហារសាយប័រនៅចុងសប្តាហ៍

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រទេសអាឡឺម៉ង់រៀបចំសេចក្តីព្រាងច្បាប់សម្រាប់ការពារអ្នកស្រាវជ្រាវក្នុងការស្វែងរកបញ្ហាសុវត្ថិភាព (Security Flaws)

LEAVE A REPLY

Please enter your comment!
Please enter your name here