រលកថ្មីនៃការវាយប្រហារដោយមេរោគ BitPaymer Ransomware ទៅលើក្រុមហ៊ុនជាច្រើនដែលផ្អែកនៅលើ MSSP នៅក្នុងប្រទេសអេស្ប៉ាញតាមរយៈគេហទំព័រជាច្រើនដែលត្រូវគេហេគបាន ហើយវាប្រើប្រាស់នូវមេរោគ Malware ជាច្រើនផ្សេងទៀតមុនពេលដែលធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញ Network របស់ក្រុមហ៊ុននេះ។

មុនពេលដែលការវាយប្រហារដោយមេរោគ BitPaymer ransomware ចាប់ផ្តើមនោះ វាមានការបញ្ជ្រៀតចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះជាច្រើនតាមរយៈការប្រើប្រាស់នូវមេរោគ Malware ដូចជា Azorult, Chthonic, Dridex ។ កាលពី ២ ឆ្នាំមុននេះ ការវាយប្រហារដោយមេរោគ ransomware នេះគឺមានការកើនឡើងយ៉ាងឆាប់រហ័ស ហើយការគំរាមកំហែងដោយមេរោគ ransomware នេះគឺមានគោលដៅទៅលើស្ទើរតែគ្រប់វិស័យតែម្តង។

ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញថា អ្នកវាយប្រហារជាច្រើនប្រើប្រាស់នូវវីធីសាស្រ្តចាស់ TTPs ដែលប្រើប្រាស់កាលពីឆ្នាំមុននេះ ហើយពេលនេះវាមានការប្រើប្រាស់នូវវិធីសាស្រ្តជាច្រើនទៀតតាមរយៈការស៊ើបចេញពីផ្ទៃក្នុង ឬព័ត៌មានឯកជនភាពជាដើម។ សម្រាប់ជំហានដំបូងនៃការឆ្លងនេះគឺចាប់ផ្តើមពីការប្រើប្រាស់នូវ URL ក្លែងក្លាយដើម្បីចង្អុលទៅកាន់គេហទំព័រក្លែងក្លាយ ឬគេហទំព័រដែលពួកគេបានហេគរួច ឬនៅក្នុងករណីខ្លះបញ្ចូនទៅកាន់គេហទំព័រស្របច្បាប់ប៉ុន្តែប្រើប្រាស់នូវសេវាកម្ម pay-per-install service ។

ក្រុមអ្នកវាយប្រហារបោកជនរងគ្រោះដោយប្រើប្រាស់នូវបច្ចេកទេស social engineering techniques ដើម្បីធ្វើការដោនឡូត និងទម្លាក់នូវជំហានបន្ទាប់នៃមេរោគ malware នេះដើម្បីចាប់ផ្តើមនូវការបញ្ជ្រៀតចូលសម្រាប់កម្រិតទី ១ នេះ។ មេរោគ malware ជាច្រើនដែលរួមមាន Azorult, Chthonic, Dridex អនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយ និងធ្វើការវាយប្រហារដោយប្រើប្រាស់នូវមេរោគ malware បន្ថែមទៀតរួមជាមួយនឹង post-exploitation tools ផងដែរ។ គួរបញ្ជាក់ផងដែរថា កាលពីខែមុននេះមេរោគ BitPaymer Ransomware បានជ្រៀតចូលទៅក្នុង Apple iTunes សម្រាប់ Windows Zero-day ទាំងវិស័យឯកជន និងសាធារណៈនៅទូទាំងអាមេរិកផងដែរ៕