Crypto

ក្រុមហ៊ុន Microsoft ព្រមានអំពីអ្នកបោកប្រាស់ ដែលកំណត់គោលដៅនៃការចាប់ផ្តើម Crypto

12/07/2022
ព័ត៌មាន Bitcoin Ethereum

នេះ សន្ដិសុខ ក្រុមរបស់ Microsoft បានរកឃើញតួអង្គគំរាមកំហែងដែលផ្តោតលើការចាប់ផ្តើម crypto ហើយអះអាងថាការជជែកតាម Telegram កំពុងត្រូវបានប្រើប្រាស់ដើម្បីទទួលបានការចូលប្រើប្រាស់ និងការជឿទុកចិត្តពីក្រុមហ៊ុនផ្សេងទៀត។

Ransomware គឺជាកម្មវិធីព្យាបាទ ឬមេរោគដែលរារាំងការចូលប្រើឯកសារនៅលើកុំព្យូទ័រ រហូតដល់ថ្លៃសេវាត្រូវបានបង់ទៅឱ្យជនល្មើស។ ដូចមេរោគផ្សេងទៀតដែរ វាអាចរីករាលដាលរវាងកុំព្យូទ័រដែលនាំឱ្យបណ្តាញទាំងមូលធ្លាក់ចុះ។ ជាង 30 ឆ្នាំ ransomware បានប្រែក្លាយពីភាពថ្មីថ្មោងតាមអ៊ីនធឺណិតទៅជាអាជីវកម្មខុសច្បាប់ដ៏ធំមួយ។ 

Crypto លេងផ្នែកមួយ។

ឥឡូវនេះ cryptocurrencies បានដើរតួយ៉ាងសំខាន់ក្នុងការកើនឡើងនៃ ransomware ។ អនាមិកនៃរូបិយប័ណ្ណគ្រីបតូដូចជា Bitcoin បានធ្វើឱ្យ ransomware កាន់តែទាក់ទាញដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលពួក Hacker ផ្លាស់ទី និងផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូតាមរយៈគណនីជាច្រើន និងឆ្លងកាត់ព្រំដែនរាប់មិនអស់ វាអាចក្លាយជាមិនអាចតាមដានបាន។ វាមិនងាយស្រួលទេក្នុងការដឹងច្បាស់ថាតើសកម្មភាពឧក្រិដ្ឋកម្មពឹងផ្អែកលើរូបិយប័ណ្ណគ្រីបតូ។

ពួក Hacker អាចមានអារម្មណ៍ថាមានសុវត្ថិភាពក្នុងភាពអនាមិករបស់ពួកគេ ដែលពួកគេបានបង្កើតគេហទំព័រ និងវិបផតថលថែទាំអតិថិជន ដើម្បីជួយជនរងគ្រោះក្នុងការផ្ញើការទូទាត់។ ពួកគេ​ប្រតិបត្តិការ​ច្រើន​ដូច​ជា​អាជីវកម្ម​ស្របច្បាប់។ 

ការវាយប្រហារទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នា រួមទាំងអ្នកប្រព្រឹត្តខុសច្បាប់ដែលចូលរួមដោយផ្ទាល់ជាមួយអង្គការនៅក្នុងឧស្សាហកម្មមួយដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ។ ខណៈពេលដែលការលួចចូលទាំងនេះភាគច្រើនមិនអាចរកឃើញបាន ការចែករំលែកតូចមួយមើលឃើញពន្លឺដូចករណីដែរ។ 

តារាសម្តែងគំរាមកំហែង DEV-0139

ក្រុម Microsoft Security Threat Intelligence បានគូសបញ្ជាក់ពីការវាយប្រហារមួយដែលផ្តោតលើការចាប់ផ្តើមអាជីវកម្មរូបិយប័ណ្ណគ្រីបតូ។ នៅក្នុង របាយ​ការណ៍ ចុះថ្ងៃទី 6 ខែធ្នូ ក្រុមការងារបានពិនិត្យមើលតួអង្គគំរាមកំហែងមួយដែលមានឈ្មោះថា “DEV-0139”។

តារា​សម្ដែង​រូប​នេះ​បាន​ធ្វើ​ជា​តំណាង​ក្រុមហ៊ុន​វិនិយោគ​គ្រីបតូ​ផ្សេង​គ្នា ហើយ​ទទួល​បាន​ការ​ចូល​ប្រើប្រាស់​តាម​រយៈ​ការ​ជជែក​តាម Telegram។ ថែមទាំងបានស្នើសុំមតិកែលម្អលើរចនាសម្ព័ន្ធថ្លៃដែលប្រើដោយវេទិកាប្តូរប្រាក់គ្រីបតូ។ បន្ទាប់ពីទទួលបានការជឿទុកចិត្ត តារាសម្តែងដែលត្រូវបានចោទប្រកាន់បានផ្ញើសៀវភៅបញ្ជីមួយដែលមានឈ្មោះថា “OKX Binance & Huobi VIP fee comparison.xls”។ ទោះយ៉ាងណាក៏ដោយ វាមានលេខកូដព្យាបាទដែលអាចចូលប្រើប្រព័ន្ធរបស់ជនរងគ្រោះពីចម្ងាយ។ 

ការពង្រីក ការវាយប្រហារទាំងមូល ដូចដែលបានចងក្រងដោយក្រុមសន្តិសុខរបស់ Microsoft មើលទៅដូចនេះ៖ 

ទិដ្ឋភាពទូទៅនៃការវាយប្រហារដោយក្រុមហ៊ុន Microsoft
ប្រភព: ក្រុមហ៊ុន Microsoft

មិនចាំបាច់និយាយទេ ហេកឃ័រមានការប៉ះពាល់ស៊ីជម្រៅ និងចំណេះដឹងអំពីក្រុមហ៊ុនគ្រីបតូ ដូចមានភស្តុតាងនៅក្នុងតារាងខាងលើ។ បន្ថែមពីលើនេះ ក្រុមហ៊ុន Microsoft ក៏បានកំណត់អត្តសញ្ញាណការវាយប្រហារស្រដៀងគ្នាមួយផ្សេងទៀតជាមួយនឹង "យន្តការស្រដៀងនឹង 'logagent.exe' និងផ្តល់នូវបន្ទុកដូចគ្នា" ។

នេះ ល្បី ក្រុម​កូរ៉េ​ខាង​ជើង Lazarus ជា​ឈ្មោះ​ឈាន​មុខ​គេ​មួយ​ក្នុង​ចំណោម​ឈ្មោះ​ដែល​ប្រើ​ប្រាស់​ការ​វាយ​ប្រហារ ransomware ដើម្បី​ជា​ប្រយោជន៍​ដល់​ពួក​គេ។ 

សរុបមក ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូ និងសាច់ប្រាក់ដែលហូរចូល ក្រុមហ៊ុន និងបុគ្គលត្រូវរក្សាការប្រុងប្រយ័ត្នចំពោះហានិភ័យបែបនេះ។ 

ប្រភព៖ https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/