មេរោគចាប់ជម្រិតនៅក្នុងសប្តាហ៍នេះ កំពុងតែវាយប្រហារលើទិន្នន័យរបស់ម្ចាស់ផ្ទះ (homeowner)

0

ក្រុមហ៊ុនផ្តល់ប្រាក់កម្ចី និងក្រុមហ៊ុនពាក់ព័ន្ធកំពុងតែក្លាយជាគោលដៅនៃការវាយប្រហាររបស់ក្រុមមេរោគចាប់ជម្រិត ជាមួយនឹងក្រុមហ៊ុនចំនួន៤ នៅក្នុងការវាយប្រហារនាពេលថ្មីៗនេះ។នៅសប្តាហ៍នេះ យើងបានដឹងថាកម្ចីទិញផ្ទះ (LoanDepot) បានរងនូវការវាយប្រហារសាយប័រ ដែលក្រុមហ៊ុនបានបញ្ជាក់ថាគឺជាមេរោគចាប់ជម្រិត។ រឿងនេះស្រដៀងគ្នាទៅនឹងការវាយប្រហារប្រឆាំងនឹងក្រុមហ៊ុនយក្សកម្ចីទិញផ្ទះ (Mr. Cooper) ដែលនាំឱ្យមានការបង្ហាញទិន្នន័យរបស់អតិថិជនជាង ១៤លាននាក់ និងវាយប្រហារលើក្រុមហ៊ុនធានារ៉ាប់រង រួមទាំង First American Financial និង Fidelity National Financial។

ខណៈពេលដែលក្រុមហ៊ុនទាំងនេះមានទិន្នន័យសំខាន់ៗជាច្រើនពីអតិថិជនរបស់ខ្លួន ពួកគេក៏បានក្លាយជាគោលដៅនៃការវាយប្រហារពីសំណាក់ក្រុមចាប់ជម្រិត ដើម្បីធ្វើការចាប់ជម្រិតទារប្រាក់។ ក្នុងការវាយប្រហារផ្សេងទៀត ក្រុមហ៊ុនបានដឹងនៅក្នុងសប្តាហ៍នេះរួមមាន Toronto Zoo មេរោគចាប់ជម្រិត Black Hunt វាយប្រហារលើ Tigo Business និងមេរោគ LockBit ក៏នៅពីក្រោយការវាយប្រហារ Capital Health Hospital Network ផងដែរ។

អាជ្ញាធរ Finland ក៏បានព្រមានពីការកើនឡើងនៃមេរោគចាប់ជម្រិត Akira ដែលមានគោលដៅលើក្រុមហ៊ុននៅក្នុងប្រទេស និងលុប Backups ។ អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានចែករំលែងការស្រាវជ្រាវថ្មីនៅលើការប្រើប្រាស់ PikaBot របស់ BlackBasta affiliate ថា Microsoft SQL servers កំពុងតែក្លាយជាគោលដៅវាយប្រហាររបស់មេរោគចាប់ជម្រិត Mimic និងហេគឃ័របន្លំជាអ្នកស្រាវជ្រាវផ្តល់ឱ្យជនរងគ្រោះនូវឱកាសនៃការវាយប្រហារត្រលប់ទៅជាក្រុមចាប់ជម្រិតវិញ។

ជាងនេះទៀត ប្រតិបត្តិការប៉ូលិស Dutch ជាមួយនឹង Cisco Talos បាននាំដល់ការចាប់ខ្លួនរបស់ក្រុមចាប់ជម្រិត និងទទួលបាននូវឌីគ្រីបឃីថែមទៀត (Decryption Keys)។ Key ទាំងនេះត្រូវបានបញ្ចូលទៅក្នុង Avast’s Decryptor ដែលអនុញ្ញាតឱ្យជនរងគ្រោះរបស់មេរោគចាប់ជម្រិត Tortilla (Based on Babuk) អាចបើក (Recover) ឯកសាររបស់ពួកគេបានមកវិញដោយមិនចាំបាច់បង់ប្រាក់ដើម្បីលោះ៕

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-12th-2024-targeting-homeowners-data/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែមករា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here