ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានតាមដានសកម្មភាពរបស់ក្រុមហេគឃ័រផ្នែកហិរញ្ញវត្ថុថ្មី ដែលកំពុង ផ្តោតលើអាជីវកម្ម និងអង្គការមួយចំនួននៅក្នុងប្រទេសអាឡឺម៉ង់ អ៊ីតាលី និងអាមេរិក ក្នុងការប៉ុនប៉ង លួចចម្លងតាមអ៊ីនធឺរណិតតាមរយៈ backdoor, banking Trojan ឬ ransomware malware។ ទោះបីជាយុទ្ធនាការមេរោគថ្មីមិនត្រូវបានរៀបចំសម្រាប់អង្គការនីមួយៗក៏ដោយក៏អ្នកគំរាមគំហែង ហាក់ដូចជាកាន់តែចាប់អារម្មណ៍លើអាជីវកម្មសេវាកម្ម IT services, manufacturing និងផ្នែកថែទាំ សុខភាពដែលមានទិន្នន័យសំខាន់ ហើយទំនងជាអាចទូទាត់ប្រាក់លោះខ្ពស់។
យោងតាមរបាយការណ៍ដែល ProofPoint ចែករំលែកជាមួយ The Hacker News បានអោយដឹងថា ក្រុមអ្នកគំរាមកំហែងដែលត្រូវបានរកឃើញថ្មីនេះកំពុងផ្ញើអ៊ីមែលដែលមានលក្ខណៈក្លែងបន្លំទៅជា អង្គភាពរដ្ឋាភិបាលដែលទាក់ទងនឹងហិរញ្ញវត្ថុជាមួយនឹងការវាយតំលៃពន្ធ និងការសង ប្រាក់វិញតាម រយៈអ៊ីម៉ែលទៅស្ថាប័នគោលដៅ។អ្នកស្រាវជ្រាវបាននិយាយថា “ភ្នាក់ងារឃោសនាតាមអ៊ីម៉ែលដែលត្រូវបានបង់ពន្ធតាមប្រព័ន្ធផ្សព្វ ផ្សាយគោលដៅ ២០១៩ Filers” ការទាក់ទងនឹងហិរញ្ញវត្ថុត្រូវបានប្រើប្រាស់តាមរដូវកាលជាមួយ មេរោគ និងការលួចបន្លំទាក់ទងនឹងមេរោគដែលនាំទៅដល់ការកំណត់ការបង់ពន្ធប្រចាំឆ្នាំក្នុងតំបន់ ផ្សេងៗគ្នា។
ស្ទើរតែទាំងអស់ដែលក្រុមអ្នកស្រាវជ្រាវធ្វើយុទ្ធនាការអ៊ីម៉ែល spear-phishing email លួចបន្លំបាន សង្កេតឃើញរវាងថ្ងៃទី ១៦ ខែតុលា ដល់ថ្ងៃទី ១២ ខែវិច្ឆិកា ឆ្នាំនេះ អ្នកវាយប្រហារបានប្រើប្រាស់ ឯកសារភ្ជាប់ ជាវ៉ិចទ័រដំបូងដើម្បីសម្របសម្រួលឧបករណ៍។ នៅពេលដែលបានបើកឯកសារព្យាបាទដំណើរការស្គ្រីបម៉ាក្រូ macro script ដើម្បីដំណើរការពាក្យ បញ្ជា PowerShell ដែលមានមេរោគ ដែលបន្ទាប់មកទាញយក និងតំឡើងដូចខាងក្រោមទៅក្នុង ប្រព័ន្ធរបស់ជនរងគ្រោះ៖
Maze Ransomware
IcedID Banking Trojan
Cobalt Strike backdoor
បើកឯកសារ Microsoft Word និងបើកដំណើរការម៉ាក្រូតំឡើង Maze ransomware នៅលើប្រព័ន្ធ អ្នកប្រើអ៊ីនគ្រីបឯកសារទាំងអស់របស់ពួកគេ និងរក្សាទុកកំណត់ត្រាលោះដែលមានដូចខាងក្រោម ក្នុងទំរង់ TXT នៅគ្រប់ directory ទាំងអស់។ ក្រៅពីប្រើ social engineering ដើម្បីធ្វើឱ្យ spear-phishing របស់ពួកគេកាន់តែគួរឱ្យជឿជាក់ អ្នកវាយ ប្រហារក៏កំពុងប្រើ domain, verbiage និងលួចយីហោដើម្បីក្លែងបន្លំ៖
Bundeszentralamt fur Steuern, the German Federal Ministry of Finance,
Agenzia Delle Entrate, the Italian Revenue Agency,
1&1 Internet AG, a German internet service provider,
USPS, the United States Postal Service.
“យុទ្ធនាការស្រដៀងគ្នានេះផ្តល់ផលប្រយោជន៍ដល់រដ្ឋាភិបាលក្នុងតំបន់។ ទីភ្នាក់ងារនានាក៏ត្រូវបាន គេសង្កេតឃើញនៅក្នុងប្រទេសអាឡឺម៉ង់ និងអ៊ីតាលីផងដែរ។ “ទោះបីយុទ្ធនាការទាំងនេះមានបរិមាណតិចក៏ដោយ បច្ចុប្បន្នវាមានសារៈសំខាន់សម្រាប់ការរំលោភ បំពានលើ brands ដែលជឿទុកចិត្ត រួមទាំងភ្នាក់ងាររដ្ឋាភិបាល និងសម្រាប់ការពង្រីកយ៉ាងឆាប់រហ័ស ទាក់ទងនឹងភូមិសាស្ត្រជាច្រើន។ រហូតមកដល់បច្ចុប្បន្នក្រុមនេះហាក់ដូចជាមានអង្គការគោលដៅនៅអាល្លឺម៉ង់ អ៊ីតាលី ហើយថ្មីៗនេះ អាមេរិកផ្តល់នូវបន្ទុក ដែលទាក់ទងទៅនឹងភូមិសាស្ត្រ និងការទាក់ទាញជាភាសាក្នុងស្រុក។ លោក Christopher Dawson អ្នកដឹកនាំការគំរាមកំហែងនៅ Proofpoint បានប្រាប់ The Hacker News។
“យើងនឹងឃ្លាំមើល new actor នេះយ៉ាងដិតដល់ដោយសារក្តីប្រាថ្នាជាសកលរបស់ពួកគេវិស្វកម្ម សង្គម ដែលមានជំនាញល្អ និងមានកម្រិតកើនឡើងជាលំដាប់”។ តើធ្វើដូចម្តេចដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺរណិតតាមរយៈអ៊ីម៉ែល? ភាគច្រើនគិតថាឧបករណ៍ និងបច្ចេកទេសភាគច្រើនត្រូវបានប្រើដោយក្រុមថ្មីនេះមិនមែនជារបស់ថ្មី ទេ។ ជាអកុសលវានៅតែជាវិធីមួយក្នុងចំណោមវិធីដែលទទួលបានជោគជ័យបំផុតដែលឧក្រិដ្ឋជន ជ្រាបចូលក្នុងអង្គការ។ វិធីល្អបំផុតដើម្បីការពារកុំព្យូទ័ររបស់អ្នកពីការវាយប្រហារបែបនេះគឺសាមញ្ញ ដូចទៅនឹងការអនុវត្តតាមអ៊ីនធឺរណិតតាមដូចជា៖
បិទចោលនូវមុខងារ macros នៅក្នុង office files
ធ្វើការ Backup ទៅលើទិន្នន័យជាប្រចាំ
ដំណើរការកម្មវិធីកម្ចាត់មេរោគនៅលើម៉ាស៊ីនរបស់អ្នក
កុំបើកទៅលើ email attachments ចេញពីប្រភពដែលមិនស្គាល់
កុំចុច Click នៅលើប្រភពដែលមិនស្គាល់