នេះ សន្ដិសុខ ក្រុមរបស់ Microsoft បានរកឃើញតួអង្គគំរាមកំហែងដែលផ្តោតលើការចាប់ផ្តើម crypto ហើយអះអាងថាការជជែកតាម Telegram កំពុងត្រូវបានប្រើប្រាស់ដើម្បីទទួលបានការចូលប្រើប្រាស់ និងការជឿទុកចិត្តពីក្រុមហ៊ុនផ្សេងទៀត។
Ransomware គឺជាកម្មវិធីព្យាបាទ ឬមេរោគដែលរារាំងការចូលប្រើឯកសារនៅលើកុំព្យូទ័រ រហូតដល់ថ្លៃសេវាត្រូវបានបង់ទៅឱ្យជនល្មើស។ ដូចមេរោគផ្សេងទៀតដែរ វាអាចរីករាលដាលរវាងកុំព្យូទ័រដែលនាំឱ្យបណ្តាញទាំងមូលធ្លាក់ចុះ។ ជាង 30 ឆ្នាំ ransomware បានប្រែក្លាយពីភាពថ្មីថ្មោងតាមអ៊ីនធឺណិតទៅជាអាជីវកម្មខុសច្បាប់ដ៏ធំមួយ។
Crypto លេងផ្នែកមួយ។
ឥឡូវនេះ cryptocurrencies បានដើរតួយ៉ាងសំខាន់ក្នុងការកើនឡើងនៃ ransomware ។ អនាមិកនៃរូបិយប័ណ្ណគ្រីបតូដូចជា Bitcoin បានធ្វើឱ្យ ransomware កាន់តែទាក់ទាញដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលពួក Hacker ផ្លាស់ទី និងផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូតាមរយៈគណនីជាច្រើន និងឆ្លងកាត់ព្រំដែនរាប់មិនអស់ វាអាចក្លាយជាមិនអាចតាមដានបាន។ វាមិនងាយស្រួលទេក្នុងការដឹងច្បាស់ថាតើសកម្មភាពឧក្រិដ្ឋកម្មពឹងផ្អែកលើរូបិយប័ណ្ណគ្រីបតូ។
ពួក Hacker អាចមានអារម្មណ៍ថាមានសុវត្ថិភាពក្នុងភាពអនាមិករបស់ពួកគេ ដែលពួកគេបានបង្កើតគេហទំព័រ និងវិបផតថលថែទាំអតិថិជន ដើម្បីជួយជនរងគ្រោះក្នុងការផ្ញើការទូទាត់។ ពួកគេប្រតិបត្តិការច្រើនដូចជាអាជីវកម្មស្របច្បាប់។
ការវាយប្រហារទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នា រួមទាំងអ្នកប្រព្រឹត្តខុសច្បាប់ដែលចូលរួមដោយផ្ទាល់ជាមួយអង្គការនៅក្នុងឧស្សាហកម្មមួយដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ។ ខណៈពេលដែលការលួចចូលទាំងនេះភាគច្រើនមិនអាចរកឃើញបាន ការចែករំលែកតូចមួយមើលឃើញពន្លឺដូចករណីដែរ។
តារាសម្តែងគំរាមកំហែង DEV-0139
ក្រុម Microsoft Security Threat Intelligence បានគូសបញ្ជាក់ពីការវាយប្រហារមួយដែលផ្តោតលើការចាប់ផ្តើមអាជីវកម្មរូបិយប័ណ្ណគ្រីបតូ។ នៅក្នុង របាយការណ៍ ចុះថ្ងៃទី 6 ខែធ្នូ ក្រុមការងារបានពិនិត្យមើលតួអង្គគំរាមកំហែងមួយដែលមានឈ្មោះថា “DEV-0139”។
តារាសម្ដែងរូបនេះបានធ្វើជាតំណាងក្រុមហ៊ុនវិនិយោគគ្រីបតូផ្សេងគ្នា ហើយទទួលបានការចូលប្រើប្រាស់តាមរយៈការជជែកតាម Telegram។ ថែមទាំងបានស្នើសុំមតិកែលម្អលើរចនាសម្ព័ន្ធថ្លៃដែលប្រើដោយវេទិកាប្តូរប្រាក់គ្រីបតូ។ បន្ទាប់ពីទទួលបានការជឿទុកចិត្ត តារាសម្តែងដែលត្រូវបានចោទប្រកាន់បានផ្ញើសៀវភៅបញ្ជីមួយដែលមានឈ្មោះថា “OKX Binance & Huobi VIP fee comparison.xls”។ ទោះយ៉ាងណាក៏ដោយ វាមានលេខកូដព្យាបាទដែលអាចចូលប្រើប្រព័ន្ធរបស់ជនរងគ្រោះពីចម្ងាយ។
ការពង្រីក ការវាយប្រហារទាំងមូល ដូចដែលបានចងក្រងដោយក្រុមសន្តិសុខរបស់ Microsoft មើលទៅដូចនេះ៖
មិនចាំបាច់និយាយទេ ហេកឃ័រមានការប៉ះពាល់ស៊ីជម្រៅ និងចំណេះដឹងអំពីក្រុមហ៊ុនគ្រីបតូ ដូចមានភស្តុតាងនៅក្នុងតារាងខាងលើ។ បន្ថែមពីលើនេះ ក្រុមហ៊ុន Microsoft ក៏បានកំណត់អត្តសញ្ញាណការវាយប្រហារស្រដៀងគ្នាមួយផ្សេងទៀតជាមួយនឹង "យន្តការស្រដៀងនឹង 'logagent.exe' និងផ្តល់នូវបន្ទុកដូចគ្នា" ។
នេះ ល្បី ក្រុមកូរ៉េខាងជើង Lazarus ជាឈ្មោះឈានមុខគេមួយក្នុងចំណោមឈ្មោះដែលប្រើប្រាស់ការវាយប្រហារ ransomware ដើម្បីជាប្រយោជន៍ដល់ពួកគេ។
សរុបមក ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូ និងសាច់ប្រាក់ដែលហូរចូល ក្រុមហ៊ុន និងបុគ្គលត្រូវរក្សាការប្រុងប្រយ័ត្នចំពោះហានិភ័យបែបនេះ។
ប្រភព៖ https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/