ភ្នាក់ងារ CISA និង FBI បានព្រមានកាលពីថ្ងៃអង្គារ ពីការកើនឡើងនៃសកម្មភាពមេរោគចាប់ជម្រិត Interlock ដែលមានគោលដៅលើស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងអាជីវកម្ម នៅក្នុងការវាយប្រហារជម្រិតទារប្រាក់ទ្វេដង។
នៅក្នុងការណែនាំនៅថ្ងៃនេះត្រូវបានធ្វើរួមគ្នារវាងក្រសួងសេវាកម្មមនុស្ស និងសុខភាព (HHS) និងមជ្ឈមណ្ឌលវិភាគ និងចែករំលែកព័ត៌មានចម្រុះរដ្ឋ (MS-ISAC) ហើយវាបានផ្តល់នូវការការពារបណ្តាញណិតវើកជាមួយនឹងសូចនាករនៃការគ្រប់គ្រង (IOCs) ដែលប្រមូលបាន នៅអំឡុងការស៊ើបអង្កេតឧប្បត្តិហេតុនាពេលថ្មីៗនេះកាលពីខែមិថុនា ឆ្នាំ២០២៥ ជាមួយនឹងវិធានការកាត់បន្ថយដើម្បីការពារបណ្តាញណិតវើកប្រឆាំងនឹងការវាយប្រហារក្រុមចាប់ជម្រិត។ Interlock គឺជាប្រតិបត្តិការមេរោគចាប់ជម្រិតថ្មីមួយ ដែលកើតឡើងកាលពីខែកញ្ញា ឆ្នាំ២០២៤ និងមានគោលដៅលើជនរងគ្រោះនៅលើពិភពលោកទូទាំងវិស័យឧស្សាហកម្មផ្សេងៗ ដោយផ្តោតជាពិសេសលើវិស័យថែទាំសុខភាព។
ហេគឃ័រក៏មានទាក់ទងនឹងការវាយប្រហារ ClickFix ដែលពួកគេក្លែងបន្លំ IT Tools សម្រាប់ដំណើរការបណ្តាញណិតវើកដំបូង ក៏ដូចជាការវាយប្រហារមេរោគដែលពួកគេបានដាក់ពង្រាយ Trojan ពីចម្ងាយដែលហៅថា NodeSnake នៅលើបណ្តាញណិតវើកសកលវិទ្យាល័យ នៅចក្រភពអង់គ្លេស។ នាពេលថ្មីៗ ក្រុមឧក្រិដ្ឋកម្មបានថ្លែងទទួលខុសត្រូវលើការបំពាន DaVita ដែលជាក្រុមហ៊ុន Fortune 500 (ជំនាញក្នុងការព្យាបាលក្រលៀន) ដែលបណ្តាលមកពីការលួច និងលាតត្រដាងទិន្នន័យទំហំ 1,5TB ពីប្រព័ន្ធរបស់ពួកគេ ក៏ដូចជាការហេគ Kettering Health ដែលជាស្ថាប័នសុខាភិបាលមានកន្លែងសម្រាកព្យាបាលចំនួន ១២០កន្លែង និងមានបុគ្គលិកមិនតិចជាង ១៥,០០០នាក់ទេ។
នៅពេលស៊ើបអង្កេតការវាយប្រហារ ភ្នាក់ងារ FBI បានសង្កេតឃើញថា ក្រុម Interlock ប្រើតិចនិកមិនធម្មតា និងដាក់សម្ពាធលើជនរងគ្រោះរបស់ពួកគេនៅក្នុងការវាយប្រហារចាប់ជម្រិតទ្វេដង។ នៅក្នុងការណែនាំបានឱ្យដឹងថា ភ្នាក់ងារ FBI បានសង្កេតលើក្រុមដែលចាប់ផ្តើមចូលដំណើរការដំបូងតាមរយៈ Drive-by Download ពីគេហទំព័រស្របច្បាប់ដែលត្រូវបានគ្រប់គ្រង និងជាវិធីសាស្រ្តមិនទូទៅនៅក្នុងចំណោមក្រុមមេរោគចាប់ជម្រិត។ Interlock ដាក់ពង្រាយគម្រូជម្រិតទ្វេដង ដែលមេរោគអ៊ីនគ្រីបប្រព័ន្ធ បន្ទាប់ពីការលួចទិន្នន័យ ដែលបន្ថែមសម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់លោះដើម្បីទទួលបានទាំងទិន្នន័យ Decrypted និងការពារទិន្នន័យពីការលាតត្រដាង។
កាលពីដើមខែនេះ ក្រុមមេរោគចាប់ជម្រិតក៏ត្រូវបានមើលឃើញពីការចាប់យកតិចនិក FileFix ថ្មី ដើម្បីទម្លាក់មេរោគ Remote Access Trojan (RAT)។ FileFix គឺជាការវាយប្រហារបែប Social Engineering ដែលហេគឃ័រប្រើប្រាស់ Windows UI រួមមាន Windows File Explorer និង HTML Applications (.HTA) ដើម្បីបញ្ឆោតគោលដៅ ឱ្យប្រតិបត្តិការកូដ PowerShell ឬ JavaScript ព្យាបាទដោយមិនបង្ហាញការព្រមានពីសុវត្ថិភាពទេ។
ដើម្បីការពារបណ្តាញណិតវើករបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារមេរោគចាប់ជម្រិត Interlock ក្រុមសុវត្ថិភាពត្រូវបានណែនាំឱ្យអនុវត្តការការពារ Domain Name System (DNS), Web Access Firewalls និងបង្រៀនអ្នកប្រើប្រាស់ឱ្យស្គាល់ពីការប៉ុនប៉ង Social Engineering។ Defenders ក៏បានបញ្ចុះបញ្ចូលឱ្យអ្នកប្រើប្រាស់រក្សាប្រព័ន្ធ (System) កម្មវិធី (Software) និង Firmware ទៅជំនាន់ចុងក្រោយ រួមទាំងបានបំបែកបណ្តាញណិតវើកដើម្បីកម្រិតការប្រើប្រាស់ពីឧបករណ៍ដែលត្រូវបានគ្រប់គ្រង។ ជាងនេះទៀត ស្ថាប័នត្រូវការបង្កើតគោលការណ៍អត្តសញ្ញាណ (Identity), Credential និងវាយតម្លៃការគ្រប់គ្រង (ICAM) ព្រមទាំងតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ចម្រុះកត្តា (MFA) រាល់សេវាកម្មនៅពេលដែលអាចធ្វើបាន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែកក្កដា ឆ្នាំ២០២៥
