អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Advanced Persistent Threat (APT) ក្រុមឧក្រិដ្ឋជន CryptoCore

ក្រុមឧក្រិដ្ឋជន CryptoCore

ដោយ Mezo ក្នុង Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវ Infosec ជឿថាពួកគេបានគ្រប់គ្រងដើម្បីស្វែងរកអត្តសញ្ញាណរបស់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះយុទ្ធនាការវាយប្រហាររាប់លានដែលផ្តោតលើការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ។ ក្រុម Hacker ត្រូវបានគេដាក់ឈ្មោះថា CryptoCore ដោយអ្នកជំនាញសន្តិសុខដែលតាមដានសកម្មភាពរបស់វា។ របាយការណ៍ដំបូងមួយបានសន្មតថាការវាយប្រហារទៅលើពួក Hacker នៅអឺរ៉ុបខាងកើត ដែលប្រហែលជាស្ថិតនៅក្នុងប្រទេសមកពីតំបន់ដូចជាអ៊ុយក្រែន រុស្ស៊ី និងរូម៉ានី។

អ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនបានតាមដានរបាយការណ៍នោះដោយបញ្ចេញការរកឃើញរបស់ពួកគេទាក់ទងនឹងប្រតិបត្តិការព្យាបាទផ្សេងៗ ដែលបង្ហាញពីភាពស្រដៀងគ្នាសំខាន់ៗជាមួយនឹងសកម្មភាពសង្កេតដោយអ្នកស្រាវជ្រាវសន្តិសុខ។ របាយការណ៍របស់ F-SECURE បានបង្ហាញព័ត៌មានលម្អិតអំពីយុទ្ធនាការចម្រុះជាតិសាសន៍ដ៏ធំមួយប្រឆាំងនឹងកាបូបលុយគ្រីប ខណៈ CERT JPCERT/CC របស់ប្រទេសជប៉ុនបានចែករំលែកការរកឃើញរបស់ពួកគេបន្ទាប់ពីការវិភាគនៃការវាយប្រហារជាច្រើនប្រឆាំងនឹងក្រុមហ៊ុនជប៉ុន។ បំណែកចុងក្រោយគឺរបាយការណ៍ពី NTT Security ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ជប៉ុន ទាក់ទងនឹងយុទ្ធនាការមួយដែលពួកគេតាមដានថាជា CRYPTOMIMIC។

បន្ទាប់ពីរួមបញ្ចូលគ្នា និងប្រៀបធៀបព័ត៌មានដែលប្រមូលបាន អ្នកស្រាវជ្រាវមានភស្តុតាងគ្រប់គ្រាន់ដើម្បីសន្មតថាប្រតិបត្តិការ CryptoCore ដោយមានទំនុកចិត្តពីមធ្យមទៅខ្ពស់ចំពោះក្រុមលួចចូលដែលឧបត្ថម្ភដោយរដ្ឋកូរ៉េខាងជើង Lazarus ។ នេះបញ្ជាក់ពីការសន្និដ្ឋានដែលបានបង្កើតឡើងដោយ F-Secure ពីមុន។

ព័ត៌មានលម្អិតអំពីការវាយប្រហារ CryptoCore

ការវាយប្រហារត្រូវបានគេរកឃើញជាលើកដំបូងក្នុងឆ្នាំ 2018 ហើយពាក់ព័ន្ធនឹងយុទ្ធសាស្ត្របន្លំលំពែងដែលត្រូវបានរចនាឡើងដើម្បីទទួលបានការឈរជើងនៅក្នុងអង្គភាពគោលដៅ។ ពួក Hacker បានសន្មត់អត្តសញ្ញាណផ្សេងៗគ្នា និងចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកប្រើប្រាស់ដែលបានជ្រើសរើស។ បន្ទាប់មកជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យទាញយកឯកសារខូចមួយ ឬច្រើនដាក់លើកុំព្យូទ័ររបស់ពួកគេ។ ចន្លោះឆ្នាំ 2018 និង 2020 យុទ្ធនាការវាយប្រហារចំនួន 5 ផ្សេងគ្នាត្រូវបានកំណត់ថាជាផ្នែកនៃប្រតិបត្តិការ CryptoCore ។ អង្គភាពដែលត្រូវបានសម្របសម្រួលរួមមានការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូចំនួនបីផ្សេងគ្នា និងក្រុមហ៊ុនជប៉ុនមួយចំនួន។ ការខាតបង់តាមការប៉ាន់ប្រមាណជាលទ្ធផលនៃការលួចចូលមានលើសពី 200 លានដុល្លារ។

វាហាក់ដូចជាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងពង្រីកវិសាលភាពនៃសកម្មភាពរបស់ពួកគេ ដោយរួមបញ្ចូលគោលដៅរបស់អ៊ីស្រាអែលនៅក្នុងប្រតិបត្តិការថ្មីៗរបស់ពួកគេ។ ការផ្លាស់ប្តូរអាចជាសញ្ញានៃការកែតម្រូវឡើងវិញនៅក្នុងការផ្តោតអារម្មណ៍របស់ពួកគេ ឬថាពួក Hacker ដើរតាមក្រុមហ៊ុនដែលផ្គូផ្គងទម្រង់ហិរញ្ញវត្ថុជាក់លាក់មួយ។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...