ហេគឃ័រចែកចាយមេរោគ RuRAT ransomware តាមរយៈការបន្លំខ្លួនជាក្រុមហ៊ុនបណ្តាក់ទុន

នៅក្នុងយុទ្ធនាការដ៏គ្រោះថ្នាក់មួយគឺតាមរយៈការតម្លើងមេរោគ RuRAT malware ដែលអនុញ្ញាតអោយហេគឃ័រធ្វើការបញ្ជាពីចម្ងាយទៅលើឧបករណ៍ដែលរងគ្រោះ។ ក្រុមហេគឃ័របានក្លែងបន្លំខ្លួនធ្វើជាក្រុមហ៊ុនបណ្តាក់ទុនដែលចង់វិនិយោគទឹកប្រាក់ ឬទិញនូវគេហទំព័ររបស់ជនរងគ្រោះ។

image

ថ្មីៗនេះ BleepingComputer ក៏ទទួលបាននូវអ៊ីម៉ែល pear-phishing email ចេញពី IP address ដែលស្ថិតនៅក្នុងក្រុមហ៊ុន U.K virtual server ។ នៅក្នុងអ៊ីម៉ែលនេះគឺបន្លំធ្វើជាក្រុមហ៊ុនបណ្តាក់ទុនដែលចង់ទិញនូវគេហទំព័ររបស់ទីភ្នាក់ងារសារព័ត៌មាននេះ។ នៅក្នុងអ៊ីម៉ែលនេះ អ្នកទទួលមានឈ្មោះហៅថា Philip Bennett ហើយវាក៏មាន VuxnerChat[.]exe file ដែលជាមេរោគ RuRAT ។

ក្រុមហេគឃ័រពេលនេះគឺមានគំនិតច្នៃប្រឌិតខ្ពស់មែនទែនក្នុងការចែកចាយមេរោគដើម្បីបោកបញ្ឆោតអោយអ្នកប្រើប្រាស់តម្លើងមេរោគ malware នេះ។ អ្នកជំនាញណែនាំអោយអ្នកគ្រប់គ្រងប្រព័ន្ធមើលទៅលើសារអ៊ីម៉ែលដែលមានសកម្មភាពគួរអោយសង្ស័យ ឬជៀសវាងការចុចដោនឡូតទៅលើ Attachments ដែលមានប្រភពមិនស្គាល់៕

Leave a Reply

Your email address will not be published. Required fields are marked *