ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខពិភពលោកបិទគេហទំព័រមេរោគមានចំនួនជិត១០០K ក្នុងរយៈពេល ១០ ខែ

0

កិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលជាផ្នែកមួយនៃគំនិតផ្តួចផ្តើមរបស់ URLhaus ដែល Abuse.ch ចាប់ផ្តើមនៅខែមីនា ឆ្នាំ២០១៨ ហើយគោលបំណងសំខាន់របស់វា​គឺដើម្បីប្រមូល និងចែករំលែក URL មេរោគដែលមានសកម្មភាព ​ដូច្នេះសហគមន៍ព័ត៌មានសុវត្ថិភាព (infosec) ចាត់វិធានការដោយកត់ក្នុងបញ្ជីខ្មៅ ឬបិទ URL ទាំងនោះចោល ។

ក្នុងរបាយការណ៍របស់ Abuse.ch បង្ហាញឱ្យដឹងថា គម្រោង URLhaus ទទួលបានជោគ ជ័យជាមួយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខចំនួន២៦៥ នាក់ដែលចែករំលែក URL និងរាយ ការណ៍ពីការបំពានជាមួយអ្នកផ្តល់សេវាបង្ហោះលើគេហទំព័រក្នុងឆ្នាំកន្លងទៅ។ អង្គការនេះ និយាយថា ក្រុមអ្នកស្រាវជ្រាវចែករំលែកគេហទំព័រចែកចាយមេរោគចំនួនពី៤០០០ពាន់ទៅ ៥០០០ពាន់នាក់ក្នុងមួយថ្ងៃមានរបាយការណ៍បំពានរាប់រយក្នុងដំណើរការនេះ។

តារាងខាង ក្រោមបង្ហាញពីបណ្តាញពពួកមេរោគ ដែលមានផ្ទុកមាតិកាមេរោគសកម្ម (រាប់បញ្ចូលទាំងគេហទំព័រចែកចាយមេរោញ នៅថ្ងៃទី២០ ខែមករាឆ្នាំ២០១៩) ។ ដូចដែលអ្នកអាចឃើញបានយ៉ាងងាយស្រួលបណ្តាញបង្ហោះគេហទំព័រមេរោគមានចំនួន២/៣ ត្រូវគេរៀបចំនៅសហរដ្ឋអាមេរិក ឬប្រទេសចិន។ ភាគច្រើននៃតំណពពួកមេរោគមានផ្ទុក Emotet និង Gozi trojans និង Ransomware GandCrab ។

រកមេរោគ Emotet បានសម្រេចឆ្នាំ២០១៨ – URLhaus

អ្វីដែលអ្នកស្រាវជ្រាវសន្តិសុខចំនួន២៦៥ នាក់រាយការណ៍ច្រើនបំផុតក្នុង​រយៈពេល​ដប់ខែចុង​ក្រោយនេះចម្លើយគឺមិនគួរឱ្យភ្ញាក់ផ្អើលនោះទេ។ ក្នុងចំណោមមេរោគ ៣៨០ ០០០ ដែលក្រុម​អ្នកស្រាវជ្រាវសន្តិសុខរកឃើញគេហទំព័រថ្មី ឬមានស្រាប់មានមេរោគភាគច្រើនគឺ Emotet (ដែលគេស្គាល់ផងដែរថាជា Heodo) ។  វាជាពពួកពហុមុខដែលអាចធ្វើការជាអ្នកទាញយក មេរោគដទៃទៀតដូចជា៖  backdoor  Trojan   អ្នកលួចអត្តសញ្ញាណប័ណ្ណ ឬសារឥតបាន ការ។មេរោគដែលមានប្រជាប្រិយភាពដទៃទៀតដែលក្រុមអ្នកស្រាវជ្រាវរកឃើញនិងរាយការណ៍មាន Gozi banking trojan  និងកម្មវិធីដំឡើងសម្រាប់ GandCrab ដែលជាមេរោគកំពុង រាតត្បាតនាពេលបច្ចុប្បន្ននេះ។

ដោយសារតែម៉ាស៊ីនស្កេនសុវត្ថិភាពអ៊ីម៉េល​ភាគច្រើន​ធ្វើការ ងារល្អក្នុងការរកមើលឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់នោះយុទ្ធនាការសារឥតបានការអ៊ីម៉េលថ្មីៗមិនមានដំណើរការដូចពីមុនទេ។បច្ចុប្បន្នយុទ្ធនាការសារឥតបានការជាច្រើនមានការផ្លាស់ប្តូររួមបញ្ចូលទាំងការផ្ទុកទិន្នន័យមេរោគនៅក្នុងឯកសារភ្ជាប់ឯកសារ​ ការបន្ថែមតំណ ក្នុងអ៊ីម៉េល ដែលចង្អុលទៅគេហទំព័រពីកន្លែងដែលជនរងគ្រោះត្រូវគេសួរដើម្បីទាញយក ឯកសារព្យាបាទ ឬកម្មវិធីដំឡើងមេរោគ។

“URLhaus នឹងមិនទទួលជោគជ័យដោយគ្មាន ជំនួយពីសហគមន៍។ ប៉ុន្តែយើងមិនទាន់ទៅដល់កន្លែងដែលយើងគួរតែនៅនៅឡើយទេ។ វាត្រូវការមធ្យោបាយយូរអង្វែងដើម្បីដោះស្រាយនឹងពេលវេលាឆ្លើយតបទៅនឹងការបំពាន។ រយៈពេលប្រតិកម្មជាមធ្យមមានរយៈពេលជាងមួយសប្តាហ៍គឺច្រើន ហើយវាបង្ហាញពីប្រ ព័ន្ធអ៊ិនធឺណេតអាក្រក់ “។

ប្រភពព័ត៌មាន៖

https://gbhackers.com/urlhaus-100k-malware-sites/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

គណៈគម្មការ FCC បញ្ជាឱ្យក្រុមហ៊ុនទូរគមនាគមន៍ពង្រឹងសុវត្ថិភាពបណ្តាញណិតវើករបស់ខ្លួន បន្ទាប់ពីការវាយប្រហាររបស់ក្រុមហេគឃ័រ Salt Typhoon

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមមេរោគចាប់ជម្រិតបន្លំបង្ហោះជាក្រុមជំនួយ IT នៅក្នុង Microsoft Teams

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជ្ជកម្ម Homebrew Google ក្លែងក្លាយដោយបង្កប់មេរោគ មានគោលដៅលើអ្នកប្រើ Mac

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

នៅក្នុងពាក្យបណ្តឹង GDPR បានប្តឹងក្រុមហ៊ុនតិកតុក និង Temu ពីបទបញ្ជូនទិន្នន័យទៅប្រទេសចិន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Biden ចុះហត្ថលេខាលើបទបញ្ជាប្រតិបត្តិ ដើម្បីពង្រឹងសន្តិសុខសាយប័រជាតិអាមេរិក

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុម Hacker ពិតជាបានបំពានលើការិយាល័យរតនាគារត្រួតពិនិត្យការវិនិយោគបរទេសរបស់សហរដ្ឋអាមេរិក

LEAVE A REPLY

Please enter your comment!
Please enter your name here