ព័ត៌មាន

NCSC ចេញការព្រមានបន្ទាន់សម្រាប់មេរោគ Ryuk Ransomware ដែលវាយប្រហារយ៉ាងសកម្មទៅលើអង្គការក្នុងសកលលោក

NCSC មកពីចក្រភពអង់គ្លេសចេញសេចក្តីជូនដំណឹងអំពីការវាយប្រហារ Ryuk ransomware ដែលកំពុងកំណត់គោលដៅយ៉ាងសកម្មទៅកាន់អង្គការពិភពលោកដែលជាប់ទាក់ទងជាមួយ Emotet និង TrickBot malware ។អ្នកស្រាវជ្រាវរកឃើញការឆ្លងមេរោគ Ryuk ransomware នេះនៅក្នុងបណ្តាញអង្គការផ្សេងៗរួមជាមួយការឆ្លង Emotet និង TrickBot ។

Ryuk Ransomware ដំបូងត្រូវរកឃើញនៅក្នុងខែសីហាឆ្នាំ ២០១៨ ចាប់តាំងពីពេលនោះមកវាឆ្លងនិងលួចប្រាក់រាប់លានដុល្លារពីជនរងគ្រោះ។Emotet គឺជាមេរោគដ៏ល្បីល្បាញមួយដែលឆ្លងដល់ជនរងគ្រោះជាច្រើននៅទូទាំងពិភពលោកនិងត្រូវគេប្រើសំរាប់ការចម្លងដំណាក់កាលដំបូងដោយមេរោគ Trojans ផ្សេងទៀត។

Trickbot គឺជាពពួក malware របស់ធនាគារដែលលួចអត្តសញ្ញាណចូលពីកម្មវិធី។ ដោយសារតែវាត្រូវគេរកឃើញយូរមកហើយ ឯអ្នកធ្វើសកម្មភាពលួចបន្តបន្ថែមលទ្ធភាពថ្មីៗទៅក្នុងមេរោគនោះបន្ថែមទៀត។Ryuk Ransomware ប្រើ TrickBot និង Emotet malware ក្នុងខ្សែសង្វាក់វាយប្រហាររបស់ខ្លួនដែលផ្ដោតសំខាន់លើអង្គការធំ ៗ ដើម្បីទទួលប្រាក់សំណងខ្ពស់ហើយ Ryuk ជឿថាត្រូវដំណើរការដោយ GRIM SPIDER ដែលជាក្រុម hacking ទំនើបមានបច្ចេកទេសខ្ពស់។

មុខងារ Ryuk Ransomware

Ryuk ransomware ប្រើ Emotet សម្រាប់ដំណាក់កាលដំបូងនៃការឆ្លងមេរោគនិងពិនិត្យមើលម៉ាស៊ីនរបស់ជនរងគ្រោះថាតើវាងាយឆ្លងមេរោគឬអត់។ទន្ទឹមនឹងនេះដែរ Trickbot ដាក់ពង្រាយជាបន្តបន្ទាប់នូវឧបករណ៍ (Tools) បន្ថែមទៀតដើម្បីបើកដំណើរការប្រតិបត្តិការរបស់ពួកគេរួមបញ្ចូលទាំងកំលាំងរបស់ Mimikatz និង PowerShell Empire  modules ។

ការដាក់ Modules ត្រូវប្រើសម្រាប់ការប្រមូលអត្តសញ្ញាណ ការឃ្លាំមើលពីចម្ងាយនៃការងាររបស់ជនរងគ្រោះដើម្បីឆ្លងទៅប្រព័ន្ធផ្សេងទៀតនៅក្នុងបណ្តាញដូចគ្នា។ Modules ទាំងនេះគឺជា DLLs ឬ EXEs ជាធម្មតាដែលត្រូវផ្ទុកនៅលើប្រព័ន្ធមេរោគមួយសម្រាប់ពង្រីកសមត្ថភាព។ឯកសារទាំងអស់នឹងត្រូវអ៊ិនគ្រីបនៅចុងបញ្ចប់នៃដំណើរការឆ្លងមេរោគនិងការបង្ហាញកំណត់ត្រា ransomware ជាមួយនឹងតម្រូវការនៃចំនួនទឹកប្រាក់លោះនៅក្នុង bitcoin ។

image

image