សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ សូមប្រយ័ត្នចំពោះមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងក្លាយ...

សូមប្រយ័ត្នចំពោះមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងក្លាយ ដែលបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធី Ransomware និងអ្នកលួចទិន្នន័យ

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

និន្នាការថ្មីដែលទាក់ទងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតបានលេចឡើងនៅក្នុងទិដ្ឋភាពគំរាមកំហែងតាមអ៊ីនធឺណិត ដែលតួអង្គព្យាបាទបានបង្កើតយុទ្ធនាការបោកបញ្ឆោតដែលបញ្ឆោតជនរងគ្រោះដែលមិនសង្ស័យឱ្យដំឡើងមេរោគ។ វិធីសាស្ត្រវាយប្រហារនេះ ត្រូវបានគេស្គាល់ថាជា "BazaCall" ប្រើប្រាស់មជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងក្លាយ ដែលជាផ្នែកមួយនៃវិធីសាស្រ្តផ្ទាល់ខ្លួនបន្ថែមទៀតក្នុងការឆ្លងមេរោគកុំព្យូទ័រជាមួយ ransomware និងមេរោគលួចទិន្នន័យ។

ខ្សែសង្វាក់វាយប្រហារ BazaCall

មិនដូចការវាយប្រហារផ្នែកវិស្វកម្មសង្គមបែបប្រពៃណី ដែលជារឿយៗប្រើតំណភ្ជាប់ព្យាបាទ ឬឯកសារនោះ យុទ្ធនាការ BazaCall ប្រើផ្លូវស្មុគស្មាញជាង។ គោលដៅទទួលបានអ៊ីមែលព្រមានអំពីការបង់ថ្លៃជាវនាពេលខាងមុខ លុះត្រាតែពួកគេទាក់ទងលេខទូរស័ព្ទជាក់លាក់មួយ។ នៅពេលដែលគោលដៅហៅមក ពួកគេត្រូវបានភ្ជាប់ទៅប្រតិបត្តិករផ្ទាល់នៅមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងក្លាយ។ ប្រតិបត្តិករដែលមានជំនាញវិជ្ជាជីវៈល្អ ណែនាំជនរងគ្រោះឱ្យទាញយកមេរោគ BazaLoader ដោយអះអាងថាវាជាដំណោះស្រាយស្របច្បាប់ក្នុងការលុបចោលការជាវ។

BazaLoader ដែលត្រូវបានគេស្គាល់ថា BazarBackdoor គឺជាកម្មវិធីទាញយកដ៏គ្រោះថ្នាក់ខ្ពស់ដែលអាចជ្រៀតចូលប្រព័ន្ធជាមួយ ransomware អ្នកលួចទិន្នន័យ និងទម្រង់មេរោគផ្សេងៗ។ មេរោគនេះត្រូវបានរកឃើញដំបូងក្នុងខែមេសា ឆ្នាំ 2020 ហើយចាប់តាំងពីពេលនោះមកត្រូវបានប្រើប្រាស់ដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើន។ BazaLoader ជារឿយៗត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមគ្រួសារ ransomware ដ៏ល្បីល្បាញដូចជា Ryuk និង Conti ដែលបានធ្វើឱ្យមានការបំផ្លិចបំផ្លាញដល់អង្គការនានាទូទាំងពិភពលោក។

របៀបដែលការវាយប្រហារកើតឡើង

នៅពេលដំឡើងរួច មេរោគដំណើរការយ៉ាងរហ័ស និងមានប្រសិទ្ធភាព។ យោងតាមក្រុមស៊ើបការណ៍សម្ងាត់ការពារការគំរាមកំហែង 365 របស់ Microsoft ក្នុងរយៈពេល 48 ម៉ោងនៃការសម្របសម្រួលដំបូង ការវាយប្រហារ BazaCall អាចកើនឡើង ដែលនាំទៅដល់ការលួចទិន្នន័យ ការដាក់ពង្រាយ ransomware និងការខូចខាតយ៉ាងទូលំទូលាយដល់បណ្តាញគោលដៅ។ ការចូលរួមដោយដៃរបស់ភ្នាក់ងារមជ្ឈមណ្ឌលហៅទូរសព្ទគឺជាការកែប្រែតែមួយគត់ដែលធ្វើឱ្យការវាយប្រហារទាំងនេះកាន់តែពិបាកក្នុងការរកឃើញបើប្រៀបធៀបទៅនឹងការវាយប្រហារដោយបន្លំស្វ័យប្រវត្តិធម្មតា។

បច្ចេកទេសគេចវេស

ហេតុផលសំខាន់មួយក្នុងចំណោមហេតុផលសំខាន់ៗដែល BazaCall ទទួលបានជោគជ័យខ្លាំងគឺជាវិធីដែលវាជៀសវាងយន្តការស្វែងរកការបន្លំធម្មតា។ ការវាយប្រហារតាមអ៊ីមែលបែបប្រពៃណីពឹងផ្អែកលើតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់ដែលកម្មវិធីសុវត្ថិភាពអាចដាក់ទង់បានញឹកញាប់។ ទោះជាយ៉ាងណាក៏ដោយ BazaCall ឆ្លងកាត់ការការពារទាំងនេះដោយប្រើអន្តរកម្មរបស់មនុស្ស ដែលបន្ថែមស្រទាប់នៃភាពស្មុគស្មាញ។ វិធីសាស្រ្តនៃមជ្ឈមណ្ឌលហៅទូរស័ព្ទធ្វើឱ្យមានការលំបាកសម្រាប់ឧបករណ៍ស្កែនអ៊ីមែលដើម្បីរកឱ្យឃើញការគំរាមកំហែងជាបន្ទាន់ណាមួយ ដោយសារគ្មានខ្លឹមសារព្យាបាទត្រូវបានរួមបញ្ចូលនៅក្នុងអ៊ីមែលខ្លួនឯង។

ការពង្រីកទេសភាពគំរាមកំហែង

នេះមិនមែនជាលើកទីមួយទេដែល BazaLoader ត្រូវបានប្រើនៅក្នុងខ្សែសង្វាក់វាយប្រហារប្រកបដោយភាពច្នៃប្រឌិត និងស្មុគស្មាញ។ កាលពីដើមឆ្នាំនេះ Palo Alto Networks និង Proofpoint បានគូសបញ្ជាក់ពីរបៀបដែលមេរោគត្រូវបានចែកចាយតាមរយៈគេហទំព័រ ebook ក្លែងក្លាយ និងសេវាកម្មចាក់ផ្សាយភាពយន្ត។ អ្នក​ប្រើ​ត្រូវ​បាន​គេ​ទាក់ទាញ​ឱ្យ​ចូល​ទៅ​គេហទំព័រ​ទាំង​នេះ ហើយ​បន្ទាប់​មក​ត្រូវ​បាន​ជំរុញ​ឱ្យ​ទាញ​យក​សៀវភៅ​បញ្ជី Excel ដែល​ខូច ដែល​បាន​ដំឡើង​មេរោគ។ យុទ្ធសាស្ត្រដូចគ្នានេះត្រូវបានប្រើនៅក្នុងយុទ្ធនាការ BazaCall ដោយភ្នាក់ងារមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងបន្លំដឹកនាំជនរងគ្រោះទៅកាន់គេហទំព័ររូបមន្តដូចជា "topcooks[.]us" ដើម្បីដោះស្រាយការជាវដែលមិនមាន។

ការវិវត្តន៍ដ៏គ្រោះថ្នាក់នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

ការដាក់បញ្ចូលធាតុរបស់មនុស្សធ្វើឱ្យការវាយប្រហារនេះមានគ្រោះថ្នាក់ជាងគម្រោងបន្លំស្វ័យប្រវត្តិជាច្រើនទៀត។ យុទ្ធនាការ BazaCall បង្ហាញពីតម្រូវការសម្រាប់អាជីវកម្ម និងបុគ្គលដើម្បីរក្សាការប្រុងប្រយ័ត្ន និងជូនដំណឹង។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់លើសារៈសំខាន់នៃអុបទិកឆ្លងដែន ដោយភ្ជាប់ទិន្នន័យពីប្រភពផ្សេងៗដើម្បីបង្កើតការការពារដ៏ទូលំទូលាយ។ ការពិតដែលថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានឆន្ទៈក្នុងការវិនិយោគពេលវេលា និងធនធានទៅក្នុងការបង្កើតមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងក្លាយ បញ្ជាក់ពីការវិវត្តនៃការវាយប្រហារតាមអ៊ីនធឺណិតទំនើប។

ការការពារខ្លួនអ្នកប្រឆាំងនឹង BazaCall

ដើម្បីការពារប្រឆាំងនឹង BazaCall និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត អ្នកប្រើប្រាស់ និងអាជីវកម្មគួរតែប្រកាន់យកយុទ្ធសាស្ត្រសន្តិសុខពហុស្រទាប់។ នេះរួមបញ្ចូលទាំងការអប់រំបុគ្គលិកអំពីគ្រោះថ្នាក់នៃអ៊ីមែល និងការហៅទូរស័ព្ទដែលមិននឹកស្មានដល់ ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគកម្រិតខ្ពស់ និងបន្តតាមដានចរាចរណ៍បណ្តាញសម្រាប់សកម្មភាពមិនធម្មតា។ នៅក្នុងព្រឹត្តិការណ៍នៃការហៅទូរសព្ទដែលគួរឱ្យសង្ស័យ កុំទាញយក ឬដំឡើងកម្មវិធី លុះត្រាតែវាមកពីប្រភពដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់។

នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពច្នៃប្រឌិត តម្រូវការសម្រាប់ការយល់ដឹងខ្ពស់ និងយន្តការការពារដ៏រឹងមាំមិនដែលមានកាន់តែច្រើននោះទេ។ យុទ្ធនាការ BazaCall បម្រើជាការរំលឹកយ៉ាងមុតមាំថា ការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចកើតមានក្នុងទម្រង់ដែលមិននឹកស្មានដល់ ហើយការប្រុងប្រយ័ត្នគឺជាគន្លឹះក្នុងការបន្តទៅមុខមួយជំហានទៀត។

កំពុង​ផ្ទុក...