Crypto

វិនិយោគិន Crypto ស្ថិតនៅក្រោមការវាយប្រហារដោយមេរោគថ្មី បង្ហាញ Cisco Talos

02/19/2023
ព័ត៌មាន Bitcoin Ethereum

កម្មវិធីប្រឆាំងមេរោគ Malwarebytes បានរំលេចកម្មវិធីកុំព្យូទ័រព្យាបាទថ្មីចំនួនពីរដែលត្រូវបានផ្សព្វផ្សាយដោយប្រភពមិនស្គាល់ដែលកំណត់គោលដៅវិនិយោគិនគ្រីបយ៉ាងសកម្មនៅក្នុងបរិយាកាសកុំព្យូទ័រ។ 

ចាប់តាំងពីខែធ្នូ ឆ្នាំ 2022 មក ឯកសារព្យាបាទពីរដែលជាសំណួរ - MortalKombat ransomware និង Laplas Clipper malware - បាននិងកំពុងស្វែងរកយ៉ាងសកម្មលើអ៊ីនធឺណិត និងលួចរូបិយប័ណ្ណគ្រីបតូពីវិនិយោគិនដែលមិនប្រុងប្រយ័ត្ន បានបង្ហាញក្រុមស្រាវជ្រាវស៊ើបការណ៍សម្ងាត់ Cisco Talos ។ ជនរងគ្រោះនៃយុទ្ធនាការនេះគឺភាគច្រើនមានទីតាំងនៅសហរដ្ឋអាមេរិក ជាមួយនឹងភាគរយតិចជាងនៃជនរងគ្រោះនៅក្នុងចក្រភពអង់គ្លេស តួកគី និងហ្វីលីពីន ដូចដែលបានបង្ហាញខាងក្រោម។

វិកលចរិតនៃយុទ្ធនាការព្យាបាទ។ ប្រភព៖ Cisco Talos

កម្មវិធីព្យាបាទធ្វើការក្នុងភាពជាដៃគូដើម្បីចាប់យកព័ត៌មានដែលរក្សាទុកក្នុងក្ដារតម្បៀតខ្ទាស់របស់អ្នកប្រើ ដែលជាធម្មតាជាខ្សែអក្សរ និងលេខដែលត្រូវបានចម្លងដោយអ្នកប្រើប្រាស់។ បន្ទាប់មកការឆ្លងរកឃើញអាសយដ្ឋានកាបូបដែលបានចម្លងនៅលើក្ដារតម្បៀតខ្ទាស់ ហើយជំនួសវាដោយអាសយដ្ឋានផ្សេង។

ការវាយប្រហារពឹងផ្អែកលើការមិនយកចិត្តទុកដាក់របស់អ្នកប្រើចំពោះអាសយដ្ឋានកាបូបរបស់អ្នកផ្ញើ ដែលនឹងផ្ញើរូបិយប័ណ្ណគ្រីបតូទៅកាន់អ្នកវាយប្រហារដែលមិនស្គាល់អត្តសញ្ញាណ។ ដោយមិនមានគោលដៅច្បាស់លាស់ ការវាយប្រហារនេះលាតសន្ធឹងលើបុគ្គល និងអង្គការតូច និងធំ។

កំណត់ចំណាំតម្លៃលោះចែករំលែកដោយ MortalKombat ransomware ។ ប្រភព៖ Cisco Talos

នៅពេលឆ្លងមេរោគ MortalKombat ransomware អ៊ីនគ្រីបឯកសាររបស់អ្នកប្រើ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះជាមួយនឹងការណែនាំអំពីការបង់ប្រាក់ ដូចដែលបានបង្ហាញខាងលើ។ ការបង្ហាញតំណទាញយក (URLs) ដែលទាក់ទងនឹងយុទ្ធនាការវាយប្រហារ Talos' របាយ​ការណ៍ បានថ្លែងថា:

"មួយក្នុងចំណោមពួកវាទៅដល់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋាន IP 193[.]169[.]255[.]78 ដែលមានមូលដ្ឋាននៅប្រទេសប៉ូឡូញ ដើម្បីទាញយក MortalKombat ransomware ។ យោងតាមការវិភាគរបស់តាឡូស 193[.]169[.]255[.]78 កំពុងដំណើរការឧបករណ៍ចាប់សញ្ញា RDP ដោយស្កេនអ៊ីនធឺណិតសម្រាប់ច្រក RDP 3389 ដែលលាតត្រដាង។

As ពន្យល់ ដោយ Malwarebytes “យុទ្ធនាការក្រុមស្លាក” ចាប់ផ្តើមដោយអ៊ីមែលដែលមានប្រធានបទ cryptocurrency ដែលមានឯកសារភ្ជាប់ព្យាបាទ។ ឯកសារភ្ជាប់ដំណើរការឯកសារ BAT ដែលជួយទាញយក និងប្រតិបត្តិ ransomware នៅពេលបើក។

សូមអរគុណចំពោះការរកឃើញដំបូងនៃកម្មវិធីព្យាបាទដែលមានសក្តានុពលខ្ពស់ វិនិយោគិនអាចទប់ស្កាត់ការវាយប្រហារនេះយ៉ាងសកម្មពីការប៉ះពាល់ដល់សុខុមាលភាពហិរញ្ញវត្ថុរបស់ពួកគេ។ ដូចជានិច្ចកាល Cointelegraph ណែនាំអ្នកវិនិយោគឱ្យអនុវត្តការឧស្សាហ៍ព្យាយាមយ៉ាងទូលំទូលាយមុនពេលវិនិយោគ ខណៈពេលដែលធានាប្រភពទំនាក់ទំនងផ្លូវការ។ សូមពិនិត្យមើលអត្ថបទទស្សនាវដ្តី Cointelegraph នេះដើម្បីរៀន របៀបរក្សាទ្រព្យសម្បត្តិគ្រីបតូ ឱ្យមានសុវត្ថិភាព.

ដែលទាក់ទង: ក្រសួងយុត្តិធម៌អាមេរិក រឹបអូសយកគេហទំព័រនៃក្រុមឧក្រិដ្ឋជន ransomware ដ៏ច្រើនសន្ធឹកសន្ធាប់ Hive

ផ្ទុយទៅវិញ ដោយសារជនរងគ្រោះ ransomware បន្តបដិសេធការទាមទារជំរិតទារប្រាក់។ ប្រាក់ចំណូល ransomware សម្រាប់អ្នកវាយប្រហារធ្លាក់ចុះ 40% ដល់ 456.8 លានដុល្លារក្នុងឆ្នាំ 2022 ។

តម្លៃសរុបត្រូវបានជំរិតដោយអ្នកវាយប្រហារ ransomware ចន្លោះឆ្នាំ 2017 និង 2022។ ប្រភព៖ Chainalysis

នៅពេលបង្ហាញព័ត៌មាននេះ Chainalysis បានកត់សម្គាល់ថាតួលេខនេះមិនមានន័យថាចំនួននៃការវាយប្រហារធ្លាក់ចុះពីឆ្នាំមុននោះទេ។