ទីភ្នាក់ងារ FBI បានព្រមានថា ក្រុមជម្រិតទារប្រាក់មួយដែលគេស្គាល់ថាជាក្រុម Silent Ransom កំពុងមានគោលដៅលើក្រុមហ៊ុនច្បាប់អាមេរិកនៅក្នុងរយៈពេល២ឆ្នាំចុងក្រោយនេះនៅក្នុងការវាយប្រហារបែប Callback និង Social Engineering។
ការស្គាល់ថាជា Luna Moth, Chatty Spider និង UNC3753 ក្រុមគំរាមកំហែងនេះមានសកម្មភាពតាំងពីឆ្នាំ២០២២ និងជាអ្នកនៅពីក្រោយយុទ្ធនាការ BazarCall ដែលបានផ្តល់ដំណើរការចាប់ផ្តើមសម្រាប់បណ្តាញណិតវើកសហគ្រាស និងសម្រាប់យុទ្ធនាការមេរោគជម្រិតទារប្រាក់ Ryuk រួមទាំង Conti។ នៅក្នុងឆ្នាំ២០២២ បន្ទាប់ពីការបង្រ្កាបក្រុម Conti ក្រុមគំរាមកំហែងបានផ្តាច់ខ្លួនចេញពីក្រុមសម្ព័ន្ធឧក្រិដ្ឋកម្មសាយប័រ និងបានបង្កើតប្រតិបត្តិការផ្ទាល់ខ្លួនរបស់ពួកគេហៅថា Silent Ransom Group (SRG)។
នៅក្នុងការវាយប្រហារថ្មីៗនេះ ក្រុម SRG បន្លំជាក្រុមគាំទ្រ IT របស់ក្រុមគោលដៅនៅក្នុងអ៊ីម៉ែល គេហទំព័រឆបោក និងការហៅទូរស័ព្ទដែលប្រើតិចនិកឆបោកបែប Social Engineering សម្រាប់បង្កើនសិទ្ធិចូលដំណើរការនៅក្នុងបណ្តាញណិតវើករបស់គោលដៅ។ ក្រុមចាប់ជម្រិតនេះមិនបានធ្វើការអ៊ីនគ្រីបទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះទេ និងត្រូវបានគេស្គាល់ថាចង់បានប្រាក់លោះជាថ្នូរនឹងការរក្សាការសម្ងាត់ព័ត៌មានដែលលួចបានលើឧបករណ៍អនឡាញដែលត្រូវបានគ្រប់គ្រង។ ទីភ្នាក់ងារ FBI បានថ្លែងថា ក្រុម SRG បន្ទាប់មកនឹងបញ្ជូនបុគ្គលិកឱ្យចូលរួមក្នុង Session ដំណើរការពីចម្ងាយ ឬតាមរយៈអ៊ីម៉ែលដែលបានផ្ញើទៅកាន់ជនរងគ្រោះ ឬបញ្ជូនទៅ Web Page។ នៅពេលបុគ្គលិកផ្តល់សិទ្ធិចូលដំណើរការលើឧបករណ៍របស់ជនរងគ្រោះ ពួកគេត្រូវបានប្រាប់ឱ្យធ្វើវាភ្លាមៗ។ ម្តងនៅលើឧបករណ៍របស់ជនរងគ្រោះ ការវាយប្រហារ SRG ពាក់ព័ន្ធនឹងការបង្កើនសិទ្ធិពិសេសដ៏តូច និងភ្លាមៗនោះចូលទៅលួចទិន្នន័យតាមរយៈ ‘WinSCP’ (Windows Secure Copy) និងជំនាន់ដែលត្រូវបានលាក់ ឬប្តូរឈ្មោះរបស់ ‘Rclone’។
បន្ទាប់ពីលួចទិន្នន័យរបស់ជនរងគ្រោះ ពួកគេជម្រិតទារប្រាក់តាមរយៈអ៊ីម៉ែល ដោយគំរាមថានឹងលក់ ឬចេញផ្សាយព័ត៌មាន ហើយនឹងហៅបុគ្គលិកអង្គភាពដែលត្រូវបានលាតត្រដាងទៅគាបសង្កត់លើជនរងគ្រោះនៅក្នុងការចរចាថ្លៃលោះ។ ខណៈពួកគេបានបញ្ជូលទៅកាន់គេហទំព័រ ដែលជាទីតាំងពួកគេកំពុងលាតត្រដាងទិន្នន័យរបស់ជនរងគ្រោះ បើយោងតាមទីភ្នាក់ងារ។
ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងនេះ ទីភ្នាក់ងារផ្តល់យោបល់ឱ្យប្រើ Robust Passwords ដើម្បីបើកការផ្ទៀងផ្ទាត់២ជាន់សម្រាប់បុគ្គលិកទាំងអស់ Backups ទិន្នន័យឱ្យបានទៀងទាត់ និងបង្ហាត់បង្រៀនបុគ្គលិកឱ្យបានទៀងទាត់ពីការរកឱ្យឃើញនូវការប៉ុនប៉ងទាក់ទងទៅនឹងការឆបោកបែប Phishing។ ការព្រមានរបស់ FBI ធ្វើឡើងបន្ទាប់ពីមានរបាយការណ៍ EclecticIQ បានលម្អិតពីការវាយប្រហារ SRG ដោយមានគោលដៅលើស្ថាប័នច្បាប់ និងហិរញ្ញវត្ថុនៅអាមេរិក ជាមួយនឹងការវាយប្រហារដែលសង្កេតឃើញពីការចុះឈ្មោះ Domains ទៅក្នុង ការបន្លំជាជំនួយផ្នែក IT ឬ Portals ជំនួយសម្រាប់ក្រុមហ៊ុនច្បាប់អាមេរិក និងក្រុមហ៊ុនសេវាហិរញ្ញវត្ថុ ដែលប្រើទម្រង់ដែលបានចុះបញ្ជីឈ្មោះ (Typosquatted)។ ជនរងគ្រោះកំពុងផ្ញើអ៊ីម៉ែលព្យាបាទជាមួយលេខជំនួយក្លែងក្លាយ ដើម្បីបញ្ឆោតឱ្យទូរស័ព្ទទៅដើម្បីដោះស្រាយបញ្ហាផ្សេងៗ។ ទោះជាយ៉ាងណា ប្រតិបត្តិការ Luna Moth ដែលបន្លំជាបុគ្គលិក IT និងមានបំណងបញ្ឆោតបុគ្គលិករបស់ក្រុមហ៊ុនគោលដៅឱ្យដំឡើង Remote Monitoring និងកម្មវិធីគ្រប់គ្រង (RMM) ពីគេហទំព័រជំនួយ IT ក្លែងក្លាយ។ នៅពេល RMM Tool ត្រូវបានដំឡើង និងដាក់ដំណើរការ ក្រុមហេគឃ័រអាចចូលដំណើរការ hands-on Keyboard ដែលអនុញ្ញាតឱ្យពួកគេចូលស្វែងរកឯកសារដែលមានតម្លៃ នៅលើឧបករណ៍ដែលត្រូវបានគ្រប់គ្រង ព្រមទាំងបានចែករំលែក Drivers ដែលនៅពេលក្រោយនឹងត្រូវបានដកចេញដោយប្រើ Rclone (Clone Syncing) ឬ WinSCP (តាមរយៈ SFTP)។ យោងតាម EclecticIQ ការជម្រិតទារប្រាក់បានផ្ញើសារចេញពីក្រុម Silent Ransom Group នៅចន្លោះពី១ទៅ៨លានដុល្លារ ផ្អែកលើទំហំរបស់ក្រុមហ៊ុនដែលត្រូវបានបំពាន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែឧសភា ឆ្នាំ២០២៥
