ព័ត៌មាន

ក្រុមហេគឃ័រថ្មីមានគោលដៅទៅលើអាជីវកម្មជាច្រើនជាមួយនឹងការវាយប្រហារទៅលើផ្នែកហិរញ្ញវត្ថុ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រផ្នែកហិរញ្ញវត្ថុថ្មី ដែលកំពុង ផ្តោតលើអាជីវកម្ម និងអង្គការមួយចំនួននៅក្នុងប្រទេសអាឡឺម៉ង់ អ៊ីតាលី និងអាមេរិក ក្នុងការប៉ុនប៉ង លួចចម្លងតាមអ៊ីនធឺរណិតតាមរយៈ backdoor, banking Trojan ឬ ransomware malware។ ទោះបីជាយុទ្ធនាការមេរោគថ្មីមិនត្រូវបានរៀបចំសម្រាប់អង្គការនីមួយៗក៏ដោយក៏អ្នកគំរាមគំហែង ហាក់ដូចជាកាន់តែចាប់អារម្មណ៍លើអាជីវកម្មសេវាកម្ម IT services, manufacturing និងផ្នែកថែទាំ សុខភាពដែលមានទិន្នន័យសំខាន់ ហើយទំនងជាអាចទូទាត់ប្រាក់លោះខ្ពស់។

image

យោងតាមរបាយការណ៍ដែល ProofPoint ចែករំលែកជាមួយ The Hacker News បានអោយដឹងថា ក្រុមអ្នកគំរាមកំហែងដែលត្រូវបានរកឃើញថ្មីនេះកំពុងផ្ញើអ៊ីមែលដែលមានលក្ខណៈក្លែងបន្លំទៅជា អង្គភាពរដ្ឋាភិបាលដែលទាក់ទងនឹងហិរញ្ញវត្ថុជាមួយនឹងការវាយតំលៃពន្ធ និងការសង ប្រាក់វិញតាម រយៈអ៊ីម៉ែលទៅស្ថាប័នគោលដៅ។អ្នកស្រាវជ្រាវបាននិយាយថា “ភ្នាក់ងារឃោសនាតាមអ៊ីម៉ែលដែលត្រូវបានបង់ពន្ធតាមប្រព័ន្ធផ្សព្វ ផ្សាយគោលដៅ ២០១៩ Filers” ការទាក់ទងនឹងហិរញ្ញវត្ថុត្រូវបានប្រើប្រាស់តាមរដូវកាលជាមួយ មេរោគ និងការលួចបន្លំទាក់ទងនឹងមេរោគដែលនាំទៅដល់ការកំណត់ការបង់ពន្ធប្រចាំឆ្នាំក្នុងតំបន់ ផ្សេងៗគ្នា។

image

ស្ទើរតែទាំងអស់ដែលក្រុមអ្នកស្រាវជ្រាវធ្វើយុទ្ធនាការអ៊ីម៉ែល spear-phishing email លួចបន្លំបាន សង្កេតឃើញរវាងថ្ងៃទី ១៦ ខែតុលា ដល់ថ្ងៃទី ១២ ខែវិច្ឆិកា ឆ្នាំនេះ អ្នកវាយប្រហារបានប្រើប្រាស់ ឯកសារភ្ជាប់ ជាវ៉ិចទ័រដំបូងដើម្បីសម្របសម្រួលឧបករណ៍។ នៅពេលដែលបានបើកឯកសារព្យាបាទដំណើរការស្គ្រីបម៉ាក្រូ macro script ដើម្បីដំណើរការពាក្យ បញ្ជា PowerShell ដែលមានមេរោគ ដែលបន្ទាប់មកទាញយក និងតំឡើងដូចខាងក្រោមទៅក្នុង ប្រព័ន្ធរបស់ជនរងគ្រោះ៖

  • Maze Ransomware

  • IcedID Banking Trojan

  • Cobalt Strike backdoor

image

បើកឯកសារ Microsoft Word និងបើកដំណើរការម៉ាក្រូតំឡើង Maze ransomware នៅលើប្រព័ន្ធ អ្នកប្រើអ៊ីនគ្រីបឯកសារទាំងអស់របស់ពួកគេ និងរក្សាទុកកំណត់ត្រាលោះដែលមានដូចខាងក្រោម ក្នុងទំរង់ TXT នៅគ្រប់ directory ទាំងអស់។ ក្រៅពីប្រើ social engineering ដើម្បីធ្វើឱ្យ spear-phishing របស់ពួកគេកាន់តែគួរឱ្យជឿជាក់ អ្នកវាយ ប្រហារក៏កំពុងប្រើ domain, verbiage និងលួចយីហោដើម្បីក្លែងបន្លំ៖

  Bundeszentralamt fur Steuern, the German Federal Ministry of Finance,

  Agenzia Delle Entrate, the Italian Revenue Agency,

  1&1 Internet AG, a German internet service provider,

  USPS, the United States Postal Service.

“យុទ្ធនាការស្រដៀងគ្នានេះផ្តល់ផលប្រយោជន៍ដល់រដ្ឋាភិបាលក្នុងតំបន់។ ទីភ្នាក់ងារនានាក៏ត្រូវបាន គេសង្កេតឃើញនៅក្នុងប្រទេសអាឡឺម៉ង់ និងអ៊ីតាលីផងដែរ។ “ទោះបីយុទ្ធនាការទាំងនេះមានបរិមាណតិចក៏ដោយ បច្ចុប្បន្នវាមានសារៈសំខាន់សម្រាប់ការរំលោភ បំពានលើ brands ដែលជឿទុកចិត្ត រួមទាំងភ្នាក់ងាររដ្ឋាភិបាល និងសម្រាប់ការពង្រីកយ៉ាងឆាប់រហ័ស ទាក់ទងនឹងភូមិសាស្ត្រជាច្រើន។ រហូតមកដល់បច្ចុប្បន្នក្រុមនេះហាក់ដូចជាមានអង្គការគោលដៅនៅអាល្លឺម៉ង់ អ៊ីតាលី ហើយថ្មីៗនេះ អាមេរិកផ្តល់នូវបន្ទុក ដែលទាក់ទងទៅនឹងភូមិសាស្ត្រ និងការទាក់ទាញជាភាសាក្នុងស្រុក។ លោក Christopher Dawson អ្នកដឹកនាំការគំរាមកំហែងនៅ Proofpoint បានប្រាប់ The Hacker News។

“យើងនឹងឃ្លាំមើល new actor នេះយ៉ាងដិតដល់ដោយសារក្តីប្រាថ្នាជាសកលរបស់ពួកគេវិស្វកម្ម សង្គម ដែលមានជំនាញល្អ និងមានកម្រិតកើនឡើងជាលំដាប់”។ តើធ្វើដូចម្តេចដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺរណិតតាមរយៈអ៊ីម៉ែល? ភាគច្រើនគិតថាឧបករណ៍ និងបច្ចេកទេសភាគច្រើនត្រូវបានប្រើដោយក្រុមថ្មីនេះមិនមែនជារបស់ថ្មី ទេ។ ជាអកុសលវានៅតែជាវិធីមួយក្នុងចំណោមវិធីដែលទទួលបានជោគជ័យបំផុតដែលឧក្រិដ្ឋជន ជ្រាបចូលក្នុងអង្គការ។ វិធីល្អបំផុតដើម្បីការពារកុំព្យូទ័ររបស់អ្នកពីការវាយប្រហារបែបនេះគឺសាមញ្ញ ដូចទៅនឹងការអនុវត្តតាមអ៊ីនធឺរណិតតាមដូចជា៖

  • បិទចោលនូវមុខងារ macros នៅក្នុង office files

  • ធ្វើការ Backup ទៅលើទិន្នន័យជាប្រចាំ

  • ដំណើរការកម្មវិធីកម្ចាត់មេរោគនៅលើម៉ាស៊ីនរបស់អ្នក

  • កុំបើកទៅលើ email attachments ចេញពីប្រភពដែលមិនស្គាល់ 

  • កុំចុច Click នៅលើប្រភពដែលមិនស្គាល់