Hacker 'BlackSuite' នៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណេតរបស់ CDK ដែលប៉ះពាល់ដល់ក្រុមហ៊ុនលក់រថយន្ត ត្រូវបានរកឃើញ

ការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលថ្មីៗនេះលើ CDK Global ដែលជាក្រុមហ៊ុនផ្តល់កម្មវិធីឈានមុខគេសម្រាប់ការចែកចាយរថយន្តបានបណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំងនៅក្នុងប្រតិបត្តិការនៅទូទាំងសហរដ្ឋអាមេរិក។ ឧប្បត្តិហេតុនេះបង្ហាញពីនិន្នាការកើនឡើងនៃការវាយប្រហារ ransomware ផ្តោតលើក្រុមហ៊ុនធំៗតាមរយៈអ្នកផ្គត់ផ្គង់កម្មវិធីនៅពីក្រោយឆាករបស់ពួកគេ។

កម្មវិធីរបស់ CDK Global មានសារៈសំខាន់ណាស់សម្រាប់ហាងលក់រថយន្ត សម្របសម្រួលការលក់ និងដំណើរការប្រតិបត្តិការ។ ជាលទ្ធផលនៃការលួចចូល ឈ្មួញជាច្រើនត្រូវបានបង្ខំឱ្យត្រលប់ទៅវិធីសាស្ត្រដំណើរការដោយដៃ ដែលប៉ះពាល់ដល់ប្រសិទ្ធភាព និងសេវាកម្មអតិថិជន នេះបើយោងតាមរបាយការណ៍សារព័ត៌មានក្នុងស្រុក។

ការណែនាំ BlackSuit: ក្រុមនៅពីក្រោយការវាយប្រហារ

ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការលួចចូលរបស់ CDK Global ត្រូវបានគេស្គាល់ថា BlackSuit ។ បង្ហាញខ្លួនក្នុងខែឧសភា ឆ្នាំ 2023 BlackSuit គឺជាអង្គភាពថ្មីមួយនៅក្នុងពិភពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលគេជឿថាជាការបំផ្លិចបំផ្លាញពីក្រុម Hacking ដែលមានទំនាក់ទំនងល្បីល្បាញនៅប្រទេសរុស្ស៊ី RoyalLocker ។ RoyalLocker ខ្លួនវាមានប្រវត្តិល្បីល្បាញដែលមានប្រភពមកពីក្រុម Conti ដ៏សម្បូរបែប និងផ្តោតលើក្រុមហ៊ុនអាមេរិកយ៉ាងទូលំទូលាយ។ អ្នកវិភាគចាត់ទុក RoyalLocker ជាក្រុម ransomware ជាប់លាប់បំផុតមួយ ដែលស្ថិតនៅពីក្រោយ LockBit និង ALPHV ប៉ុណ្ណោះ។

ផ្ទុយទៅវិញ BlackSuit ហាក់ដូចជាមិនសូវឈ្លានពានជាងអ្នកកាន់តំណែងមុនរបស់វាទេ។ គេហទំព័រលេចធ្លាយទិន្នន័យរបស់ក្រុមនេះបង្ហាញជនរងគ្រោះតិចជាងបើប្រៀបធៀបទៅនឹងក្រុមជនពាល ransomware ធំជាង ដោយបង្ហាញថាវាខ្វះបណ្តាញទូលំទូលាយនៃដៃគូលួចចូលដែលឃើញជាមួយក្រុមផ្សេងទៀត។ Kimberly Goody ប្រធានផ្នែកវិភាគឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅ Mandiant Intelligence កត់សម្គាល់ថាភាគច្រើននៃជនរងគ្រោះរបស់ BlackSuit មានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក បន្ទាប់មកគឺចក្រភពអង់គ្លេស និងកាណាដា ហើយលាតសន្ធឹងលើវិស័យផ្សេងៗ។

វិសាលភាពនៃសកម្មភាពរបស់ BlackSuit

ក្រុមហ៊ុនសន្តិសុខ Recorded Future រាយការណ៍ថា BlackSuit បានរំលោភលើអង្គការចំនួន 95 នៅទូទាំងពិភពលោក។ ទោះជាយ៉ាងណាក៏ដោយ ចំនួនជនរងគ្រោះពិតប្រាកដអាចមានចំនួនច្រើនជាងនេះ។ ភាគច្រើននៃការវាយប្រហារទាំងនេះបានកំណត់គោលដៅទៅលើអង្គការអាមេរិក ជាពិសេសនៅក្នុងវិស័យដូចជាទំនិញឧស្សាហកម្ម និងការអប់រំ ដូចដែលបានកត់សម្គាល់នៅក្នុងប្លក់ដោយក្រុមហ៊ុនសន្តិសុខ ReliaQuest ។

BlackSuit ក៏សកម្មនៅក្នុងវេទិការក្រោមដីផងដែរ ដោយតួអង្គគំរាមកំហែងនិយាយភាសារុស្សីមានទំនាក់ទំនងជាមួយក្រុមស្វែងរកភាពជាដៃគូដើម្បីទទួលបានការចូលទៅកាន់ក្រុមហ៊ុនជាច្រើនទៀតដូចកាលពីសប្តាហ៍មុន នេះបើយោងតាម Goody ។

Modus Operandi របស់ BlackSuit

BlackSuit ប្រើយុទ្ធសាស្ត្រដែលគេស្គាល់ថាជា "ការជំរិតពីរដង"។ នេះពាក់ព័ន្ធនឹងការលួចទិន្នន័យរសើបពីអង្គការជនរងគ្រោះ ការចាក់សោរប្រព័ន្ធរបស់វា ហើយបន្ទាប់មកគំរាមកំហែងដល់ការលេចធ្លាយព័ត៌មានដែលលួចបាន លុះត្រាតែមានការបង់ប្រាក់លោះ។ លើសពីនេះ BlackSuit ផ្តល់នូវហេដ្ឋារចនាសម្ព័ន្ធការលួចចូល និងការគាំទ្រទាក់ទងនឹងការជំរិតទារប្រាក់ដល់ក្រុមដៃគូតូចៗ ដែលត្រូវបានគេស្គាល់ថាជាសាខា។ ជំនួយនេះរួមបញ្ចូលធនធានសម្រាប់ការយាយីជនរងគ្រោះ ឬការដកយកគេហទំព័ររបស់ពួកគេ ដើម្បីបង្កើនសម្ពាធសម្រាប់ការបង់ប្រាក់លោះ។

ការលួចចូលរបស់ CDK Global គឺជាការរំឮកយ៉ាងច្បាស់អំពីការកើនឡើងនៃការគំរាមកំហែងដែលបង្កឡើងដោយការវាយប្រហារដោយ ransomware ជាពិសេសអ្នកដែលផ្តោតលើអ្នកផ្គត់ផ្គង់កម្មវិធីសំខាន់ៗ។ អង្គការត្រូវតែរក្សាការប្រុងប្រយ័ត្ន និងបង្កើនវិធានការសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្តទាំងនេះ។

Hacker 'BlackSuite' នៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណេតរបស់ CDK ដែលប៉ះពាល់ដល់ក្រុមហ៊ុនលក់រថយន្ត ត្រូវបានរកឃើញ រូបថតអេក្រង់