ក្រុមវាយប្រហារឌីជីថលមួយកំពុងរៀបចំយុទ្ធនាការផ្ញើសារដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់របស់កូរ៉េខាងត្បូងដោយប្រើប្រាស់មេរោគ Ransomware GandCrab v4.3 ។ នៅថ្ងៃទី 7 ខែសីហា ក្រុមអ្នកស្រាវជ្រាវនៅ Trend Micro បានជួបប្រទះនឹងយុទ្ធនាការ spam ។ ការវាយលុកក្រមព្រហ្មទណ្ឌនៃការរំលោភបំពានទៅលើប្រព័ន្ធអ៊ីនធឺណិតដោយសការបញ្ជូនសារទាំងនោះតាមប្រព័ន្ធ Hangul ដែលត្រូវប្រើនៅក្នុងប្រទេសកូរ៉េខាងត្បូង ដើម្បីជូនដំណឹងទៅអ្នកទទួលថាពួកគេនឹងទទួលបានសេចក្តីជូនដំណឹងជាផ្លូវការអំពីការរំលោភបំពាននេះនាពេលអនាគត។
ជាឧទាហរណ៍នៃយុទ្ធនាការសារដែលមានប្រធានបទបកប្រែដូចតទៅ: “សេចក្តីជូនដំណឹងអំពីការស៊ើបអង្កេតនៃការរំលោភបំពាននៃប្រតិបត្តិការពាណិជ្ជកម្មអេឡិចត្រូនិក” ជាភាសាអង់គ្លេស។ (ប្រភព: Trend Micro) នេះជាផ្នែកមួយនៃអ៊ីមែល: “‘ការជូនដំណឹងអំពីពាណិជ្ជកម្មអេឡិចត្រូនិកមិនត្រឹមត្រូវ’ ត្រូវបានដាក់ប្តឹងទៅកាន់ការិយាល័យកណ្តាលរបស់អ្នក ខ្ញុំនឹងប្រាប់អ្នកថាខ្ញុំនឹងធ្វើវា។ នៅក្នុងអ៊ីម៉ែលដែលបានវិភាគដោយ Trend Micro គឺជាឯកសារនៅពេលពន្លាដោយប្រើប្រាស់នូវ ALZip ប័ណ្ណសារ .ggg ផ្តល់ទិន្នផល 3 ឯកសារ។ មួយក្នុងចំណោមពួកវាគឺជាឯកសារ .exe ខណៈពេលដែលឯកសារពីរផ្សេងទៀតគឺជាឯកសារ lnk ក្លែងក្លាយជាឯកសារ Microsoft Word ដែលក្នុងនោះជាប្រភេទ “VenusLocker” ។
នៅពេលដែលបានផ្គូផ្គងជាមួយនឹងការវិភាគពី FortiGuard Labs ការរកឃើញនេះបង្ហាញថាក្រុមគំរាមកំហែង VenusLocker កំណត់គោលដៅដល់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសកូរ៉េខាងត្បូងជាមួយអ៊ីម៉ែលសារតាមរយៈនិទាឃរដូវ និងរដូវក្តៅឆ្នាំ 2018 ។ នៅពេលដែលចុចលើឯកសារ .lnk ណាមួយបណ្តាលឱ្យឯកសារដែលលាក់ធ្វើការប្រតិបត្តិ។ ឯកសារលាក់បាំងនេះគឺជាមេរោគ Ransomware GandCrab v4.3 ដែលជាការគំរាមកំហែងមួយទាក់ទងនឹងការប្រតិបត្តិទាក់ទង និងពាក្យបញ្ជារបស់វា (C & C) ហើយចាប់ផ្តើមដាក់លេខកូដនៅលើម៉ាស៊ីនដែលមានមេរោគដែលបានផ្ដល់ឱ្យនោះ៕
ប្រភព៖
