មេរោគ MixShell

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញប្រតិបត្តិការវិស្វកម្មសង្គមដ៏ទំនើបមួយដែលមានឈ្មោះថា ZipLine ដែលកំពុងប្រើប្រាស់មេរោគបំបាំងកាយនៅក្នុងអង្គចងចាំដែលគេស្គាល់ថាជា MixShell ។ យុទ្ធនាការនេះមានគោលបំណងជាចម្បងទៅលើក្រុមហ៊ុនផលិតកម្មដែលសំខាន់ក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ និងតំណាងឱ្យនិន្នាការកើនឡើងនៃអ្នកវាយប្រហារដែលទាញយកលំហូរការងារអាជីវកម្មដែលគួរឱ្យទុកចិត្តជាជាងវិធីសាស្ត្របន្លំបែបប្រពៃណី។

ពីទម្រង់ទំនាក់ទំនងទៅការសម្របសម្រួល

មិនដូចការវាយប្រហារក្លែងបន្លំធម្មតាដែលបញ្ជូនតាមរយៈអ៊ីមែលដែលមិនមានការស្នើសុំ ប្រតិបត្តិកររបស់ ZipLine ចាប់ផ្តើមការឈ្លានពានរបស់ពួកគេតាមរយៈទម្រង់ 'ទំនាក់ទំនងយើង' របស់ក្រុមហ៊ុន។ វិធីសាស្រ្តដ៏ស្រទន់នេះបង្កើតភាពជឿជាក់តាំងពីដើមដំបូងមក។ អ្វី​ដែល​បន្ទាប់​មក​គឺ​ការ​ផ្លាស់​ប្តូរ​ការ​ប្រាស្រ័យ​ទាក់ទង​ប្រកប​ដោយ​វិជ្ជាជីវៈ​និង​គួរ​ឱ្យ​ជឿជាក់​ដែល​ជា​ញឹកញាប់​ត្រូវ​បាន​ពង្រឹង​ដោយ NDAs ដែល​ប្រឌិត​ឡើង មុន​ពេល​អ្នក​វាយប្រហារ​ផ្ដល់​ប័ណ្ណសារ​ហ្ស៊ីប​ដែល​មាន​គំនិត​អាក្រក់​ដែល​ផ្ទុក​នូវ MixShell ។

យុទ្ធសាស្ត្រកសាងទំនុកចិត្តអ្នកជំងឺនេះកំណត់ ZipLine ក្រៅពីយុទ្ធនាការដែលជំរុញដោយភ័យខ្លាច។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារថែមទាំងដាក់ពង្រាយវិធីសាស្រ្តរបស់ពួកគេជុំវិញគំនិតផ្តួចផ្តើមដែលជំរុញដោយ AI ដោយបង្ហាញខ្លួនឯងថាជាដៃគូដែលអាចជួយកាត់បន្ថយការចំណាយ និងបង្កើនប្រសិទ្ធភាព។

តើអ្នកណានៅក្នុង Crosshairs?

ការកំណត់គោលដៅរបស់ ZipLine គឺទូលំទូលាយ ប៉ុន្តែផ្តោតលើអង្គការដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកនៅក្នុងឧស្សាហកម្មផ្គត់ផ្គង់ខ្សែសង្វាក់ដ៏សំខាន់។ តំបន់ដែលរងផលប៉ះពាល់ផ្សេងទៀតរួមមានសិង្ហបុរី ជប៉ុន និងស្វីស។

វិស័យគោលដៅសំខាន់ៗរួមមាន៖

• ផលិតកម្មឧស្សាហកម្ម (គ្រឿងម៉ាស៊ីន លោហៈធាតុ ប្រព័ន្ធវិស្វកម្ម)
• Hardware និង semiconductors
• ជីវបច្ចេកវិទ្យា និងឱសថ
• ការផលិតទំនិញប្រើប្រាស់

អ្នកវាយប្រហារក៏ប្រើប្រាស់ដែនដែលធ្វើត្រាប់តាម LLCs ដែលបានចុះបញ្ជីនៅសហរដ្ឋអាមេរិក ជួនកាលប្រើឡើងវិញនូវអាជីវកម្មស្របច្បាប់ ប៉ុន្តែអសកម្ម។ គេហទំព័រក្លូនទាំងនេះចង្អុលទៅប្រតិបត្តិការទ្រង់ទ្រាយធំដែលមានរចនាសម្ព័ន្ធខ្ពស់។

កាយវិភាគសាស្ត្រនៃខ្សែសង្វាក់វាយប្រហារ

ភាពជោគជ័យរបស់ ZipLine ស្ថិតនៅក្នុងដំណើរការឆ្លងពហុដំណាក់កាល ដែលត្រូវបានរចនាឡើងសម្រាប់ការបំបាំងកាយ និងការតស៊ូ។ បណ្ណសារហ្ស៊ីបដែលមានអាវុធត្រូវបានបង្ហោះជាធម្មតានៅលើ Herokuapp.com ដែលជាសេវាកម្មពពកស្របច្បាប់ ដែលជួយឱ្យមេរោគបញ្ចូលគ្នាទៅក្នុងសកម្មភាពបណ្តាញធម្មតា។

ដំណើរការឆ្លងរួមមាន:

• ផ្លូវកាត់វីនដូ (LNK) នៅខាងក្នុង ZIP បង្កឱ្យមានកម្មវិធីផ្ទុក PowerShell ។

តំណភ្ជាប់ទៅកាន់សកម្មភាពគំរាមកំហែងពីមុន

អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណភាពត្រួតស៊ីគ្នារវាងវិញ្ញាបនបត្រឌីជីថលដែលប្រើក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ ZipLine និងអ្នកដែលភ្ជាប់ទៅនឹងការវាយប្រហារ TransferLoader ដែលត្រូវបានកំណត់ថាជាក្រុមគំរាមកំហែងដែលមានឈ្មោះថា UNK_GreenSec ។ ទោះបីជាការបញ្ជាក់នៅតែមិនប្រាកដប្រជាក៏ដោយ ទំនាក់ទំនងនេះបង្ហាញអំពីអ្នកសំដែងដែលមានការរៀបចំបានល្អ និងមានធនធានដែលមានបទពិសោធន៍ពីមុននៅក្នុងយុទ្ធនាការទ្រង់ទ្រាយធំ។

ហានិភ័យនៃយុទ្ធនាការរបស់ ZipLine

ផលវិបាកនៃការឆ្លងមេរោគ MixShell ដែលទទួលបានជោគជ័យអាចធ្ងន់ធ្ងរ រាប់ចាប់ពីការលួចកម្មសិទ្ធិបញ្ញា និងការសម្របសម្រួលអ៊ីមែលអាជីវកម្ម រហូតដល់ឧប្បត្តិហេតុ ransomware និងការរំខានដល់ខ្សែសង្វាក់ផ្គត់ផ្គង់។ ដោយគិតពីលក្ខណៈនៃឧស្សាហកម្មគោលដៅ ផលប៉ះពាល់អាចធ្លាក់លើសពីក្រុមហ៊ុននីមួយៗទៅកាន់ប្រព័ន្ធអេកូឡូស៊ីផលិតកម្មទាំងមូល។

វិធានការការពារ៖ រក្សាបានមុនការគំរាមកំហែងផ្នែកសង្គម

យុទ្ធនាការ ZipLine រំលេចពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតថ្មី ប្រើប្រាស់ចិត្តវិទ្យារបស់មនុស្ស បណ្តាញទំនាក់ទំនងដែលអាចទុកចិត្តបាន និងប្រធានបទទាក់ទងនឹង AI ដើម្បីទាញយកការជឿទុកចិត្ត។

ដើម្បីទប់ទល់នឹងការគំរាមកំហែងបែបនេះ អង្គការត្រូវ៖

• ទទួលយកការការពារ - ទីមួយ ការការពារដែលមានសមត្ថភាពរកឃើញអាកប្បកិរិយាមិនប្រក្រតី។
• បង្វឹកបុគ្គលិកឱ្យចូលទៅជិតរាល់ការស៊ើបអង្កេតដែលចូលមកដោយមានការសង្ស័យ ដោយមិនគិតពីឆានែលដែលបានប្រើ។
• អនុវត្តគោលការណ៍គ្រប់គ្រងឯកសារយ៉ាងតឹងរ៉ឹង ជាពិសេសជុំវិញបណ្ណសារហ្ស៊ីប និងឯកសារផ្លូវកាត់។
• ពង្រឹងការត្រួតពិនិត្យសម្រាប់ភាពមិនប្រក្រតីនៃការទំនាក់ទំនងដែលមានមូលដ្ឋានលើ DNS ដែលអាចបង្ហាញពីផ្លូវរូងក្រោមដី។

ការកសាងវប្បធម៌នៃការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់។ ការជឿទុកចិត្ត នៅពេលដែលត្រូវបានបំពាក់អាវុធ ក្លាយជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតមួយនៅក្នុងឃ្លាំងអាវុធរបស់អ្នកវាយប្រហារ។