ព័ត៌មាន

ការវាយលុក Ransomware លើអ្នកប្រើនៅអ៊ីស្រាអែលបរាជ័យដោយសារកំហុសកូដ

ពួក Hacker បានចាប់ផ្តើមការវាយប្រហារតាមអ៊ីធឺណិតមួយតែបានបរាជ័យ នៅថ្ងៃសៅរ៍ក្នុងការប៉ុនប៉ងចម្លងមេរោគទៅអ្នកប្រើនៅអ៊ីស្រាអែលរាប់លាននាក់ជាមួយ ransomware ។ការវាយប្រហារនេះត្រូវបានគេជឿថាត្រូវបានធ្វើឡើងដោយពួក Hacker ដែលប្រតិបត្តិការចេញពីប៉ាឡេស្ទីន។

image

ឧបទ្ទវហេតុនេះបានកើតឡើងកាលពីថ្ងៃសៅរ៍ទី 2 ខែមីនា។ យោងតាមរបាយការណ៍ពីអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺរណែតពួក Hacker បានប្រើ Nagich widget  ដោយស្វ័យប្រវត្តិដើម្បីបង្កប់កូដមេរោគលើគេហទំព័ររាប់ពាន់របស់អ៊ីស្រាអែល។កូដនោះនឹងធ្វើឱ្យមានសារមួយដែលសរសេរថា “#OpJerusalem” ទីក្រុងយេរូសាឡឹមគឺជារដ្ឋធានីនៃប៉ាឡេស្ទីន ហើយបន្ទាប់មកនឹងចាប់ផ្តើមការទាញយក File ដោយស្វ័យដែលមានឈ្មោះថា flashplayer_install.exe ដែលភ្ជាប់មកជាមួយនឹង ransomware ។

image

ទោះជាយ៉ាងណាក៏ដោយរឿងរ៉ាវមិនបានទៅតាមការគ្រោងទុករបស់ពួក Hacker ទេ។ ខណៈពេលដែលសារដែលបានបង្ហាញនៅលើគេហទំព័ររាប់ពាន់ រាប់បញ្ចូលទាំងគេហទំព័រព័ត៌មានធំ ៗ មួយចំនួននៅអ៊ីស្រាអែលប៉ុន្តែការទាញយកឯកសារមិនបានចាប់ផ្តើមទាល់តែសោះ។

ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញកូដដែល មានន័យថាបានទាញយកឯកសារខណៈពេលដែលកំពុងវិភាគលើសារបានខូច ។ពួកគេបាននិយាយថាកំហុសសរសេរកូដបានរារាំងមិនឱ្យប្រតិបត្តិការទាញយកដោយស្វ័យប្រវត្តិ។ កំហុសកូដរបស់ មេរោគបានបញ្ឈប់បន្ទាប់ពីការខូចមិនត្រូវនឹងមិនបានទាញយក ransomware។

យោងតាមការវិភាគរបស់ CyberArk បើឯកសារត្រូវបានទាញយកមកប្រើប្រព័ន្ធរបស់អ្នកប្រើ ឯកសារនឹងធ្វើការអ៊ិនគ្រីបប្រសិនបើអ្នកប្រើបើកដំណើរការ។ការវាយប្រហារ Nagich មានរយៈពេលត្រឹមតែពីរបីម៉ោងកាលពីថ្ងៃសៅរ៍ ហើយ ​Service បានបើកដំណើរការឡើងវិញនូវកំណត់ត្រា DNS របស់ខ្លួនហើយបានបញ្ឈប់កូដមេរោគ៕