ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក ត្រូវបានកំណត់គោលដៅយ៉ាងធ្ងន់ធ្ងរដោយ Phobos Ransomware

អាជ្ញាធរសហរដ្ឋអាមេរិកកំពុងបន្លឺសំឡេងរោទិ៍លើការកំណត់គោលដៅដ៏ខ្លាំងក្លានៃហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដោយ Phobos ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ការព្រមាននេះចេញដោយភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងភ្នាក់ងារស៊ើបការណ៍សំខាន់ៗ រួមទាំងទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) FBI និងមជ្ឈមណ្ឌលចែករំលែកព័ត៌មាន និងវិភាគពហុរដ្ឋ (MS-ISAC) បង្ហាញពីការគំរាមកំហែងធ្ងន់ធ្ងរដែលបង្កឡើងដោយទម្រង់នៃ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ដំណើរការក្រោមគំរូ ransomware-as-a-service (RaaS) Phobos ransomware ត្រូវបានជាប់ពាក់ព័ន្ធក្នុងការវាយប្រហារលើអង្គភាពផ្សេងៗដូចជា រដ្ឋាភិបាលក្រុង និងស្រុក សេវាសង្គ្រោះបន្ទាន់ ស្ថាប័នអប់រំ កន្លែងថែទាំសុខភាពសាធារណៈ និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ជនល្មើសបានគ្រប់គ្រងដើម្បីទាញយកប្រាក់លោះរាប់លានដុល្លារពីជនរងគ្រោះរបស់ពួកគេ។

យុទ្ធនាការ Phobos ransomware ដែលសកម្មតាំងពីខែឧសភា ឆ្នាំ 2019 បានបង្កើតវ៉ារ្យ៉ង់ជាច្រើនរួមមាន Eking, Eight, Elbie, Devos, Faust និង Backmydata។ វ៉ារ្យ៉ង់ទាំងនេះត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារដែលជំរុញដោយហិរញ្ញវត្ថុ ដូចដែលបានបង្ហាញដោយ Cisco Talos កាលពីចុងឆ្នាំមុន។

ភ័ស្តុតាងបង្ហាញថាប្រតិបត្តិការ Phobos ransomware ត្រូវបានគ្រប់គ្រងដោយកណ្តាល ដោយមានអាជ្ញាធរគ្រប់គ្រងកាន់សោឌិគ្រីប ដោយបន្ថែមស្រទាប់នៃភាពស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះសម្រាប់អង្គការដែលរងផលប៉ះពាល់។

ដំណើរការ modus នៃការវាយប្រហារ Phobos ជាធម្មតាពាក់ព័ន្ធនឹងការចូលប្រើដំបូងតាមរយៈអ៊ីម៉ែលបន្លំ ឬទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP)។ នៅពេលដែលនៅក្នុងបណ្តាញមួយ តួអង្គគំរាមកំហែងដាក់ពង្រាយឧបករណ៍ និងបច្ចេកទេសបន្ថែម ដើម្បីរក្សាភាពស្ថិតស្ថេរ គេចពីការរកឃើញ និងបង្កើនសិទ្ធិ។ ពួកគេត្រូវបានគេសង្កេតឃើញប្រើប្រាស់មុខងារ Windows ដែលភ្ជាប់មកជាមួយដើម្បីលួចព័ត៌មានសម្ងាត់ រំលងការគ្រប់គ្រងសុវត្ថិភាព និងបង្កើនសិទ្ធិ។

លើសពីនេះទៅទៀត ក្រុមដែលនៅពីក្រោយ Phobos ransomware មានភាពប៉ិនប្រសប់ក្នុងការប្រើប្រាស់ឧបករណ៍ប្រភពបើកចំហដូចជា Bloodhound និង Sharphound ដើម្បីប្រមូលព័ត៌មានអំពីរចនាសម្ព័ន្ធថតសកម្ម សម្របសម្រួលចលនារបស់ពួកគេនៅក្នុងបណ្តាញដែលត្រូវបានសម្របសម្រួល។ ពួកគេក៏ ប្រើវិធីដកឯកសារ និងលុបច្បាប់ចម្លងស្រមោលកម្រិតសំឡេង ដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះ។

ភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ransomware ត្រូវបានគូសបញ្ជាក់ដោយឧប្បត្តិហេតុថ្មីៗនេះ ដូចជាការវាយប្រហារសម្របសម្រួលដែលបានពិពណ៌នាដោយ Bitdefender ជាកន្លែងដែលក្រុមហ៊ុនជាច្រើនត្រូវបានកំណត់គោលដៅក្នុងពេលដំណាលគ្នាដោយក្រុមដែលគេស្គាល់ថា CACTUS ។ ការវាយប្រហារនេះកំណត់លក្ខណៈដោយលក្ខណៈសមកាលកម្ម និងពហុមុខរបស់វា ទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធនិម្មិត ដែលបង្ហាញពីការពង្រីកនៃគោលដៅសម្រាប់តួអង្គ ransomware ។

ទោះបីជាមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុសម្រាប់តួអង្គគំរាមកំហែងក៏ដោយ ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះទិន្នន័យ ឬអភ័យឯកសិទ្ធិពីការវាយប្រហារនាពេលអនាគតនោះទេ។ ទិន្នន័យរបស់ Cybereason បង្ហាញពីនិន្នាការដ៏លំបាកមួយ ដែលអង្គភាពសំខាន់ៗជាច្រើនត្រូវបានវាយប្រហារនៅពេលដែលត្រូវបានវាយប្រហារម្តងទៀត ជារឿយៗដោយសត្រូវដូចគ្នា ហើយជួនកាលត្រូវបានបង្ខំឱ្យបង់ប្រាក់ឱ្យកាន់តែខ្ពស់។

នៅពេលដែលការវាយប្រហារ ransomware បន្តវិវឌ្ឍក្នុងភាពទំនើប និងផលប៉ះពាល់ ការពង្រឹងវិធានការសន្តិសុខតាមអ៊ីនធឺណិត និងការទទួលយកយុទ្ធសាស្ត្រការពារសកម្មក្លាយជារឿងសំខាន់បំផុតសម្រាប់អង្គការ និងរដ្ឋាភិបាលដូចគ្នា។