សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ EncryptRAT

EncryptRAT

ដោយ Mezo ក្នុង ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ
បកប្រែទៅ៖
ភាសាខ្មែរ

តួអង្គគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុដែលគេស្គាល់ថា EncryptHub បាននិងកំពុងរៀបចំយ៉ាងសកម្មនូវយុទ្ធនាការបន្លំកម្រិតខ្ពស់ ដើម្បីដាក់ពង្រាយអ្នកលួចព័ត៌មាន និង ransomware ។ លើសពីនេះទៀត ក្រុមនេះកំពុងធ្វើការលើឧបករណ៍គំរាមកំហែងថ្មីមួយដែលមានឈ្មោះថា EncryptRAT ដែលបង្ហាញពីការវិវត្តជាបន្តបន្ទាប់របស់ខ្លួននៅក្នុងទិដ្ឋភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ការកំណត់គោលដៅកម្មវិធីពេញនិយម និងការប្រើប្រាស់សេវាកម្ម PPI

EncryptHub ត្រូវបានគេសង្កេតឃើញចែកចាយកំណែ Trojanized នៃកម្មវិធីដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ ដើម្បីជ្រៀតចូលប្រព័ន្ធជនរងគ្រោះ។ ក្រុមនេះក៏ប្រើប្រាស់សេវាកម្ម Pay-Per-Install (PPI) ភាគីទីបីផងដែរ ដូចជា LabInstalls ដើម្បីពង្រីកលទ្ធភាពនៃយុទ្ធនាការមេរោគរបស់ពួកគេ។

កំហុសសុវត្ថិភាពប្រតិបត្តិការ និងការប្រើប្រាស់កេងប្រវ័ញ្ច

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ EncryptHub ជាក្រុមលួចចូលដែលតែងតែបង្កើតកំហុសផ្នែកសុវត្ថិភាពប្រតិបត្តិការ។ ទោះបីជាមានកំហុសទាំងនេះក៏ដោយ ក្រុមនេះបានជោគជ័យក្នុងការរួមបញ្ចូលការកេងប្រវ័ញ្ចសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលគេស្គាល់យ៉ាងទូលំទូលាយទៅក្នុងការវាយប្រហាររបស់ខ្លួន ដោយធ្វើឱ្យពួកគេក្លាយជាការគំរាមកំហែងជាប់រហូត។

ការគំរាមកំហែងដែលកំពុងកើតមាន៖ LARVA-208 និងការវាយប្រហារពហុឆានែល

ក៏ត្រូវបានតាមដានដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសស្វីសផងដែរដូចជា LARVA-208 EncryptHub ត្រូវបានគេជឿថាបានដំណើរការនៅក្នុងខែមិថុនា ឆ្នាំ 2024។ ក្រុមនេះប្រើប្រាស់វ៉ិចទ័រវាយប្រហារផ្សេងៗ រួមមាន SMS phishing (smishing) និង voice phishing (vishing) ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធី Remote Monitoring and Management (RMM)។

ទំនាក់ទំនងជាមួយក្រុម Ransomware សំខាន់ៗ

EncryptHub មានទំនាក់ទំនងខ្លាំងជាមួយក្រុម RansomHub និង Blacksuit Ransomware ។ ក្នុងរយៈពេលប្រាំបួនខែកន្លងមកនេះ វាបានសម្របសម្រួលគោលដៅដែលមានតម្លៃខ្ពស់ជាង 618 នៅទូទាំងឧស្សាហកម្មជាច្រើនដោយប្រើបច្ចេកទេសវិស្វកម្មសង្គមកម្រិតខ្ពស់។ យុទ្ធសាស្ត្រទូទៅមួយពាក់ព័ន្ធនឹងគេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ VPN អមដោយការហៅទូរស័ព្ទដែលក្លែងបន្លំជាជំនួយផ្នែកព័ត៌មានវិទ្យាដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបញ្ចូលព័ត៌មានលម្អិតរបស់ពួកគេ។ ក្នុង​ករណី​ដែល​ការ​ហៅ​ទូរសព្ទ​មិន​ត្រូវ​បាន​ប្រើ តំណ​ក្រុម Microsoft ក្លែងក្លាយ​បម្រើ​ជា​នុយ។

Bulletproof Hosting និង Malware Deployment

ដើម្បីគេចពីការរកឃើញ EncryptHub បង្ហោះគេហទំព័របន្លំនៅលើអ្នកផ្តល់សេវាបង្ហោះការពារគ្រាប់កាំភ្លើងដូចជា Yalishand ជាដើម។ នៅពេលដែលការចូលប្រើត្រូវបានទទួល អ្នកវាយប្រហារនឹងដំណើរការស្គ្រីប PowerShell ដើម្បីដំឡើងមេរោគលួចចម្លង ដូចជា Fickle , StealC និង Rhadamanthys ។ ក្នុងករណីភាគច្រើន គោលបំណងចុងក្រោយគឺដាក់ពង្រាយ ransomware និងជំរិតទារប្រាក់លោះ។

កម្មវិធី Trojanized ជាចំណុចចូលសំខាន់

វិធីសាស្រ្តដែលប្រើជាទូទៅមួយផ្សេងទៀតពាក់ព័ន្ធនឹងការក្លែងមេរោគជាកម្មវិធីស្របច្បាប់។ EncryptHub បាននិងកំពុងចែកចាយកំណែក្លែងក្លាយនៃកម្មវិធីដូចជា QQ Talk, QQ Installer, WeChat, DingTalk, VooV Meeting, Google Meet, Microsoft Visual Studio 2022 និង Palo Alto Global Protect ។ នៅពេលដំឡើងរួច កម្មវិធីក្លែងបន្លំទាំងនេះចាប់ផ្តើមដំណើរការពហុដំណាក់កាល ដែលនៅទីបំផុតផ្តល់នូវការផ្ទុកដែលមិនមានសុវត្ថិភាពដូចជា Kematian Stealer ដើម្បីប្រមូលខូឃីកម្មវិធីរុករក និងទិន្នន័យរសើបផ្សេងទៀត។

LabInstalls៖ ធាតុសំខាន់មួយក្នុងការចែកចាយមេរោគ

ចាប់តាំងពីយ៉ាងហោចណាស់ថ្ងៃទី 2 ខែមករា ឆ្នាំ 2025 មក EncryptHub បានពឹងផ្អែកលើ LabInstalls ដែលជាសេវាកម្ម PPI ដែលផ្តល់នូវការដំឡើងមេរោគជាច្រើនដោយគិតថ្លៃ។ តម្លៃមានចាប់ពី $10 សម្រាប់ការផ្ទុក 100 ទៅ $450 សម្រាប់ 10,000 ផ្ទុក។ EncryptHub បានបញ្ជាក់ពីការប្រើប្រាស់សេវាកម្មរបស់ខ្លួនដោយទុកមតិកែលម្អជាវិជ្ជមាននៅលើវេទិការក្រោមដីដែលនិយាយភាសារុស្សី ថែមទាំងចែករំលែករូបថតអេក្រង់ជាភស្តុតាងទៀតផង។ នេះបង្ហាញថាតួសម្តែងកំពុងចែកចាយប្រភពខាងក្រៅ ដើម្បីពង្រីកប្រតិបត្តិការរបស់ខ្លួនឱ្យកាន់តែមានប្រសិទ្ធភាព។

អ៊ិនគ្រីបរ៉ាត៖ ការវិវត្តន៍បន្ទាប់នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

EncryptHub កំពុងអភិវឌ្ឍយ៉ាងសកម្ម EncryptRAT ដែលជាបន្ទះ Command-and-Control (C2) ដែលត្រូវបានរចនាឡើងដើម្បីគ្រប់គ្រងប្រព័ន្ធដែលមានមេរោគ ប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ និងចូលប្រើទិន្នន័យដែលត្រូវបានលួច។ ភ័ស្តុតាងខ្លះបង្ហាញថាក្រុមនេះប្រហែលជាគ្រោងធ្វើពាណិជ្ជកម្មឧបករណ៍នេះ ដែលអាចបង្កើនការគំរាមកំហែងដល់អាជីវកម្ម និងបុគ្គលដូចគ្នា។

តម្រូវការសម្រាប់ការប្រុងប្រយ័ត្ន និងការការពារសកម្ម

ការសម្របខ្លួន និងការវិវត្តជាបន្តបន្ទាប់របស់ EncryptHub បង្ហាញពីតម្រូវការបន្ទាន់សម្រាប់ស្ថាប័ននានាក្នុងការទទួលយកយុទ្ធសាស្ត្រសន្តិសុខពហុស្រទាប់។ ការត្រួតពិនិត្យជាប្រចាំ វិធានការការពារសកម្ម និងការបណ្តុះបណ្តាលការយល់ដឹងពីអ្នកប្រើប្រាស់ មានសារៈសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យដែលបណ្តាលមកពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងកើនឡើងនេះ។

និន្នាការ

កម្មវិធី Ervoql

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) អាចមើលទៅគ្មានគ្រោះថ្នាក់...

ValidInitiator

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
អ្នក​ប្រើ Mac ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ប្រឆាំង​នឹង​កម្មវិធី​មិន​ចង់​បាន​សក្តានុពល (PUPs) ដែល​អាច​បំផ្លាញ​ប្រព័ន្ធ​របស់​ពួកគេ។...

Lucky (MedusaLocker) Ransomware

Ransomware
Ransomware នៅតែជាការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏សាហាវបំផុតមួយ ដោយអ្នកវាយប្រហារតែងតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីកំណត់គោលដៅបុគ្គល និងអាជីវកម្ម។ Lucky Ransomware ដែលជាបំរែបំរួលនៃ...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
26,389
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

មេរោគ

ការបន្លំ, សារឥតបានការ
23,167
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...