ព័ត៌មាន

ក្រុមហ៊ុន Microsoft បញ្ជាក់ថា ប្រតិបត្តិការចែកចាយមេរោគ Holy Ghost ransomware គឺចេញពីក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង

អស់រយៈពេលជាងមួយឆ្នាំនេះ ក្រុមហេគឃ័ររបស់កូរ៉េខាងជើងចាប់ផ្តើមយុទ្ធនាការចែកចាយមេរោគ ransomware ដែលមានឈ្មោះហៅថា  HolyGhost និងវាយប្រហារទៅលើអាជីវកម្មតូចៗជាច្រើននៅក្នុងប្រទេសជាច្រើន។ ក្រុមហេគឃ័រនេះចាប់ផ្តើមសកម្មភាពមួយរយៈហើយ ប៉ុន្តែយុទ្ធនាការនេះមិនទទួលបានភាពល្បីល្បាញខ្លាំងនោះទេ។

image

ក្រុមអ្នកស្រាវជ្រាវរបស់ Microsoft Threat Intelligence Center (MSTIC) រកឃើញនូវក្រុមចែកចាយមេរោគ  Holy Ghost ransomware ដែលមានឈ្មោះហៅថា DEV-0530 ។ នៅក្នុងរបាយការណ៍នៅថ្ងៃនេះ ការគំរាមកំហែងនេះគឺត្រូវគេឃើញនៅក្នុងខែមិថុនាឆ្នាំមុននេះ។ មេរោគ  Holy Ghost ransomware ចាប់ផ្តើមវាយប្រហារខ្លាំងនៅក្នុងខែតុលាឆ្នាំ 2021 នេះ។

ក្រុមហ៊ុន Microsoft រកឃើញនូវមេរោគប្រភេទថ្មីនៃ  SiennaBlue (HolyRS.exe, HolyLocker.exe និង  BTLC.exe)ដែលមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅជុំវិញពិភពលោក។ ប្រតិបត្តិការចែកចាយមេរោគ Holy Ghost ransomware នេះគឺចេញពីក្រុមហេគឃ័រដែលដែលមានប្រភពចេញពីរដ្ឋាភិបាលរបស់ប្រទេសកូរ៉េខាងជើង។ ដូចគ្នាទៅនឹងប្រតិបត្តិករចែកចាយមេរោគ ransomware ផ្សេងទៀតដែរ ជនរងគ្រោះដោយសារតែមេរោគ Holy Ghost នេះបន្ទាប់ពីបង់ប្រាក់រួច ទិន្នន័យរបស់ពួកគេនឹងមិនត្រូវបានលក់ ឬទម្លាយនៅលើអ៊ីនធឺណិតនោះទេ៕