ព័ត៌មាន

FBI: ក្រុមហេគឃ័រ FIN7 វាយប្រហារក្រុមហ៊ុនជាច្រើននៅអាមេរិកតាមរយៈ USB Flash ដែលមានតម្លើងមេរោគ ransomware

ការិយាល័យស៊ើបអង្កេតសហព័ន្ធសហរដ្ឋអាមេរិក (FBI) និយាយថា ក្រុមហេគឃ័រ FIN7 គឺនៅពីក្រោយការចែកចាយមេរោគ Darkside និង BlackMatter ransomware តាមរយៈការផ្ញើនូវ USB ដែលមានផ្ទុកមេរោគទៅកាន់ក្រុមហ៊ុនជាច្រើនរបស់សហរដ្ឋអាមេរិកកាលពីប៉ុន្មានខែមុននេះជាមួយនឹងគោលដៅក្នុងការចែកចាយមេរោគ malware និងគោលដៅក្នុងការវាយប្រហារជាច្រើនទៀតនាពេលខាងមុខ។

image

FBI បានបញ្ជូននូវសារជូនដំណឹងសុវត្ថិភាពមួយទៅកាន់ក្រុមហ៊ុនជាច្រើនរបស់សហរដ្ឋអាមេរិកថា “ចាប់តាំងពីខែសីហាឆ្នាំ 2021 នេះ ប៉ូលិស FBI ទទួលបាននូវរបាយការណ៍ជាច្រើនអំពីការផ្ញើនូវកញ្ចប់ឥវ៉ាន់ដែលក្នុងនោះមាន USB ជាច្រើនដែលបានផ្ញើទៅកាន់ក្រុមហ៊ុនអាជីវកម្មជាច្រើនរបស់សហរដ្ឋអាមេរិកដែលមានក្រុមហ៊ុនដឹកជញ្ជូន ក្រុមហ៊ុនធានារ៉ាប់រ៉ង និងវិស័យការពារជាតិ។ នៅក្នុងកញ្ចប់ទាំងនោះគឺប្រើប្រាស់នូវសេវាប្រៃសនីយ៍របស់សហរដ្ឋអាមេរិក។”

image

“វាមានកញ្ចប់ 2 ប្រភេទ។ នៅលើកញ្ចប់មួយគឺក្លែងបន្លំថាចេញពីក្រសួងសុខាភិបាលរបស់សហរដ្ឋអាមេរិក (HHS) ជាមួយនឹងការណែនាំអំពីវិធានការសុខាភិបាល Covid-19 ជាមួយនឹង​ USB Flash មួយ។ សម្រាប់កញ្ចប់ប្រភេទមួយទៀតគឺជាប្រអប់ Gift Box ចេញពីក្រុមហ៊ុន Amazon ដែលមានភ្ជាប់នូវសំបុត្រអរគុណ Gift Card និង USB Flash មួយ។នៅក្នុងកញ្ចប់ទាំងពីរនេះគឺមានភ្ជាប់នូវ USB ម៉ាក LilyGO ។”

FBI និយាយថា នៅពេលដែលអ្នកទទួលបានកញ្ចប់ឥវ៉ាន់នេះ ពួកគេក៏យក USB thumb drive នេះដោតចូលទៅក្នុងកុំព្យូទ័រ ហើយឧបករណ៍នេះក៏ទទួលបាននូវការវាយប្រហារ BadUSB attack ដែល USB drive នេះបាន register ខ្លួនវាជា keyboard ដើម្បីចាប់ផ្តើមនូវយុទ្ធនាការ keystrokes ទៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ ហេគឃ័រ FIN7 នេះប្រើប្រាស់នូវ Tools ជាច្រើនដើម្បីវាយប្រហារដូចជា Metasploit, Cobalt Strike, PowerShell scripts, Carbanak, GRIFFON, DICELOADER, TIRION—និងចែកចាយមេរោគ ransomware ដូចជា BlackMatter និង REvil ទៅលើបណ្តាញ Network ដែលវាគ្រប់គ្រងបាន៕