SECURITY

មេរោគ Cheerscrypt ransomware គឹមានការពាក់ព័ន្ធទៅនឹងក្រុមហេគឃ័ររបស់ចិន

មេរោគ Cheerscrypt ransomware ត្រូវគេរាយការណ៍ថាមានទំនាក់ទំនងជាមួយក្រុមហេគឃ័ររបស់ចិនដែលមានឈ្មោះហៅថា ‘Emperor Dragonfly’ ។ ក្រុមចែកចាយមេរោគនេះត្រូវបានគេតាមដានជាមួយនឹងឈ្មោះផ្សេងៗគ្នាដូចជា Bronze Starlight (Secureworks) និង DEV-0401 (Microsoft) ហើយក្រុមហេគឃ័រនេះក៏បានប្រើប្រាស់មេរោគ ransomware នេះចាប់តាំងពីឆ្នាំ 2021 ។

ខណៈពេលដែលក្រុមហេគឃ័រនេះប្រតិបត្តិទៅលើមេរោគ ransomware នោះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថាជនរងគ្រោះជាច្រើនបានក្លាយជាគោលដៅនៃការវាយប្រហារចេញពីរដ្ឋាភិបាលរបស់ប្រទេសចិន។ សកម្មភាពរបស់ក្រុមចែកចាយមេរោគ ransomware នេះគឺមានការឧបត្ថម្ភដោយរដ្ឋាភិបាលរបស់ចិន។​

នៅក្នុងការឆ្លើយតបទៅនឹងឧប្បត្តិវហេតុកាលពីដើមឆ្នាំនេះ ក្រុមអ្នកជំនាញរបស់ក្រុមហ៊ុន Sygnia បញ្ជាក់ថា ក្រុមហេគឃ័របានកេងចំណេញតាមរយៈចន្លោះប្រហោង Apache ‘Log4Shell’ Log4j vulnerability (CVE-2021-44228) ដើម្បីប្រើប្រាស់នូវពាក្យបញ្ជា PowerShell commands និងវាយប្រហារទៅលើជនរងគ្រោះជាច្រើន។ គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Trend Micro ក៏បានរកឃើញនូវមេរោគ ‘Cheers’ ransomware នៅក្នុងខែឧសភា ឆ្នាំ 2022 នេះជាលើកដំបូងបំផុតផងដែរ។ មេរោគនេះមានគោលដៅក្នុងការចូលទៅកាន់ networks ការលួចទិន្នន័យ និងការអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើនដើម្បីទាមទារប្រាក់លោះ៕

Avatar

phonecity

About Author

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

SECURITY

ការអាប់ដេតសុវត្ថិភាពក្លែងក្លាយ Solana Phantom គឺជាវិធីសាស្ត្រចែកចាយមេរោគ crypto malware

ក្រុមហេគឃ័របានទម្លាក់នូវ NFTs ទៅកាន់ម្ចាស់រូបិយប័ណ្ណគ្រីបតូ Solana cryptocurrency ដែលធ្វើពុតជាការជូនដំណឹងក្លែងក្លាយពាក់ព័ន្ធទៅនឹងការអាប់ដេតសុវត្ថិភាព Phantom អោយធ្វើការតម្លើងនូវមេរោគ malware លួចលេខសម្ងាត់ និងលួចកាបូបរូបិយប័ណ្ណគ្រីបតូ (cryptocurrency wallets)។ នៅក្នុង NFTs គឺមានចំណងជើងថា ‘PHANTOMUPDATE.COM’ ឬ  ‘UPDATEPHANTOM.COM’ ដែលហេគឃ័របន្លំថាផ្ញើចេញពីអ្នកអភិវឌ្ឍកម្មវិធីរបស់
SECURITY

ទីផ្សារវេបសាយងងឹត​(Darkweb) BidenCash ផ្តល់ជូនទិន្នន័យកាតឥណទាន 1.2 លានដោយឥតគិតថ្លៃ

នៅក្នុងទីផ្សារវេបសាយងងឹត (dark web) ដែលមានឈ្មោះហៅថា ‘BidenCash’ ទើបតែផ្តល់ជូននូវទិន្នន័យនៃកាតឥណទានចំនួន  1,221,551 កាតដើម្បីផ្សព្វផ្សាយទៅលើផ្សារ (marketplace) របស់ពួកគេ ហើយអ្នកណាក៏អាចដោនឡូតបានដោយឥតគិតថ្លៃផងដែរក្នុងគោលដៅក្លែងបន្លំនូវផ្នែកហិរញ្ញវត្ថុ។