ក្រុមអ្នកស្រាវជ្រាវ MalwareHunterTeam រកឃើញកំណែមេរោគថ្មី Abyss Locker ដែលវាយប្រហារកំណត់គោលដៅលើម៉ាស៊ីន ESXi ដែលកំណែមេរោគនោះគឺជាផ្នែកមួយនៃគ្រួសារមេរោគ Abyss ចាប់តាំងពីឆ្នាំ២០១៩ មក។កំណែមេរោគថ្មី Abyss Locker ប្រើបច្ចេកទេសវាយប្រហារ Linux ដើម្បីទទួលសិទ្ធចូលទៅកាន់ម៉ាស៊ីន VMware ESXi ដោយការប្រើប្រាស់បច្ចេកទេសវាយប្រហារ SSH brute force។ មេរោគ ransomware អ៊ិនគ្រីបលើម៉ាស៊ីនទាំងមូល ដោយធ្វើឱ្យម៉ាស៊ីនទាំងនោះមិនអាចប្រើប្រាស់ និងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលទាមទារការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូ ដែលធម្មតាគឺជាប្រាក់ Bitcoin ។
Abyss Locker ដែលជាឧបករណ៍វាយប្រហារតាមអ៊ិនធឺរណិតចាប់តាំងពីឆ្នាំ២០១៩មក បង្ហាញឱ្យឃើញថា មេរោគ ransomware វាយប្រហារកំណត់គោលដៅលើប្រព័ន្ធដែលមានមូលដ្ឋានលើ Linux ដោយការលួចយកទិន្ន័យពីក្រុមហ៊ុនជាច្រើន។អ្នកស្រាវជ្រាវណែនាំថា Abyss Locker Linux encryptor អាចមានបំប្លែងចេញពីមេរោគHelloKitty ដោយការប្រើប្រាស់ ChaCha encryption ជំនួសឱ្យ AES-256, RSA-2048, or NTRU+AES-128។ គេមិនច្បាស់ទេថា នេះគឺជាការប្តូរឈ្មោះឡើងវិញ ឬក្រុមមេរោគ ransomware ផ្សេងទៀតទទួលសិទ្ធិចូលប្រើកូដប្រភពរបស់អ្នកអ៊ិនគ្រីប។
សរុបមក កំណែ Linux របស់មេរោគ Abyss Locker បង្ហាញពីធម្មជាតិវិវត្តន៍របស់មេរោគ ransomware ដោយប្រតិបត្តិករជំនាញកំណត់គោលដៅទៅលើទ្រព្យសកម្មមានតម្លៃខ្ពស់។ អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែពិនិត្យមើលវិធានការសុវត្ថិភាព និងអនុវត្តការអនុវត្តល្អបំផុតសម្រាប់ការចូលប្រើ SSH និងព័ត៌មានបញ្ជាក់អត្តសញ្ញាណឱ្យត្រឹមត្រូវ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៣១ ខែកក្កដា ឆ្នាំ២០២៣
