មេរោគចាប់ជម្រិតលីនុច BlackSuit ថ្មី មានទម្រង់ស្រដៀងគ្នានឹងមេរោគ Royal

0

អញ្ញត្តិមេរោគចាប់ជម្រិតលីនុចថ្មី ឈ្មោះ BlackSuit មានលក្ខណៈប្រហាក់ប្រហែលនឹងមេរោគចាប់ជម្រិត Royal។ក្រុមហ៊ុន Trend Micro កំណត់អញ្ញត្តិ x64 VMware ESXi version ថាកំពុងវាយប្រហារលើម៉ាសុីនលីនុច ត្រូវគេកត់សម្គាល់ថា មានកម្រិតស្រដៀងគ្នាច្រើនរវាងមេរោគ Royal និង BlackSuit។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Trend Micro ថ្លែងថា ការពិត ពួកវាមានមុខងារដូចគ្នាស្ទើតែ ៩៨ភាគរយ ស្រដៀងគ្នានៅក្នុងប្លុក ៩៩,៥ភាគរយ និង ស្រដៀងគ្នានៅក្នុង jumps ដែលមានមូលដ្ឋាន BinDiff ៩៨,៨ភាគរយ បើយោងតាមការប្រៀបធៀបធូល binary files។ ការប្រៀបធៀបនៃ Windows artifacts កំណត់មុខងារ ៩៣,២ភាគរយស្រដៀងគ្នា ស្រដៀងគ្នានៅក្នុងមូលដ្ឋានប្លុក ៩៩,៣ភាគរយ និងស្រដៀងគ្នានៅក្នុង jumps មូលដ្ឋានលើ BinDiff ៩៨,៤ភាគរយ។

មេរោគ BlackSuit មានដើមកំណើតនៅដើមខែឧសភា ឆ្នាំ២០២៣ នៅពេលក្រុមហ៊ុន  Palo Alto Networks Unit 42 ចាប់អារម្មណ៍លើសមត្ថភាពវាយប្រហាររបស់វាទាំងលើម៉ាសុីនវីនដូ និង Linux hosts។នៅក្នុងក្រុមមេរោគចាប់ជម្រិតផ្សេងទៀត វាមានគ្រោងចាប់ជម្រិតតាមរយៈការលួច និងអុីនគ្រីបទិន្នន័យសំខាន់នៅក្នុងបណ្តាញណែតវកសម្របសម្រួលដើម្បីជាថ្នូរនឹងប្រាក់លោះ។

ក្រៅពីនេះ ក្រុមហ៊ុន Trend Micro បង្ហាញថា ទាំងមេរោគ BlackSuit និង Royal ប្រើ OpenSSL’s AES សម្រាប់ការអុីនគ្រីប និងប្រើបច្ចេកទេសអុីនគ្រីបស្រដៀងគ្នាដើម្បីបង្កើនល្បឿនដំណើរការអុីនគ្រីន។ ជាងនេះ មេរោគ BlackSuit បន្ថែមពាក្យបញ្ជា និងមានបញ្ជីឯកសារភ្ជាប់ extensions ជាក់លាក់នៅពេលអុីនគ្រីប។ មេរោគ BlackSuit ស្រដៀងគ្នានឹងមេរោគ Royal បង្ហាញថា វាក៏មានការអភិវឌ្ឍជាមួយនឹងអញ្ញត្តិថ្មីដោយអ្នកអភិវឌ្ឍថ្មី ដែលប្រើការចម្លងកូដស្រដៀងគ្នា ឬមានសម្ព័ន្ធភាពជាមួយនឹងក្រុមហេគឃ័រ Royal ដែលអនុវត្តចេញពីគ្រួសារដើម។ ហេគឃ័រ Royal ចេញពីក្រុម erstwhile Conti វាអាចនិយាយថាហេគឃ័រ BlackSuit កើតចេញពីក្រុម splinter នៅក្នុងក្រុមគ្រួសារ Royal។ ការវិវត្តថ្មីបង្ហាញពីស្ថានភាពនៅក្នុងប្រព័ន្ធនៃមេរោគចាប់ជម្រិត បើទោះជាហេគឃ័រថ្មីចាប់មានវត្តមានដើម្បីកែប្រែវិធីសាស្រ្តដែលមានស្រាប់ និងបង្កើតប្រាក់ចំណេញខុសច្បាប់។

រឿងនេះយើងសន្និដ្ឋានថា សេវាមេរោគចាប់ជម្រិតថ្មី (RaaS) ចាប់ផ្តើមជាមួយនឹងកូដឈ្មោះ NoEscape ដែលក្រុមហ៊ុន Cyble ថ្លែងថា ដំណើរការ និងសាខារបស់វាកេងចំណេញពីវិធីសាស្រ្តជម្រិតដល់ទៅ ៣ដង (triple extortion) ដើម្បីទាញយកផលប្រយោជន៍ជាអតិបរមាពីការវាយប្រហារ។ ការជម្រិតដល់ទៅ ៣ដង (triple extortion) សំដៅដល់វិធីសាស្រ្ត ៣ជ្រុងរួមមានការច្រោះទិន្នន័យ១ និងការអុីនគ្រីប ២ជាមួយនឹងការវាយប្រហារបែប DDoS ប្រឆាំងនឹងគោលដៅក្នុងបំណងរំខានអាជីវកម្មរបស់ជនរងគ្រោះ និងបង្ខំឱ្យជនរងគ្រោះបង់ប្រាក់លោះ។ ក្រុមហ៊ុន Cyble ថ្លែងថា សេវា DDoS អាចរកប្រាក់រហូតដល់ 500Kដុល្លារ ជាមួយនឹងការដាក់លក្ខខណ្ឌហាមឃាត់ មិនឱ្យធ្វើកូដកម្ម នៅក្នុងប្រទេសរដ្ឋឯករាជ្យ (CIS)៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here