ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវភាពខុសគ្នារវាងមេរោគ Dridex Trojan និង Entropy Ransomware

ការប្រើប្រាស់កូដឡើងវិញនៅក្នុងទិដ្ឋភាពនៃការចែកចាយមេរោគ malware គឺមានការកើនឡើងខ្លាំងមែនទែន ហើយពេលនេះវាមានមេរោគ ransomware ថ្មីដែលមានឈ្មោះហៅថា Entropy ។ នៅក្នុងការវាយប្រហារសាយប័រជាច្រើនពេលនេះមានគោលដៅទៅលើស្ថាប័នសារព័ត៌មានជាច្រើននៅក្នុងអាមេរិកខាងជើង និងស្ថាប័នរដ្ឋាភិបាលក្នុងតំបន់ដែលបានចែកចាយមេរោគ Dridex trojan ទៅលើប្រព័ន្ធ system ជាច្រើនមុនពេលដែលមានការចែកចាយមេរោគ  Entropy ransomware។

image

នៅក្នុងការវាយប្រហារទាំង 2 នេះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវ version ពិសេសរបស់  Entropy DLL ដើម្បីចែកចាយនៅក្នុងប្រព័ន្ធ Windows systems ដែលមិនទាន់ធ្វើការ unpatched ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Sophos រកឃើញថា មេរោគ  ransomware នេះគឺមានភាពស្រដៀងគ្នាទៅនឹងមេរោគ  Dridex trojan ។

នៅក្នុងការវាយប្រហារទាំងនេះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមហេគឃ័រវាយប្រហារទៅលើបណ្តាញ networks តាមរយៈភាពខ្វះការប្រុងប្រយ័ត្នរបស់ស្ថាប័នទាំងនោះ។ ពួកគេក៏មិនបានធ្វើការ patch ទៅលើចន្លោះប្រហោងនៅក្នុង  Windows systems នៅក្នុងការអាប់ដេតនាពេលថ្មីៗនេះជាពិសេសនៅលើកម្មវិធី Exchange servers ៕

Leave a Reply

Your email address will not be published. Required fields are marked *