VexTrio
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញគេហទំព័រជាង 70,000 ដែលគេជឿថាស្របច្បាប់ ដែលត្រូវបានប្លន់ និងបញ្ចូលទៅក្នុងបណ្តាញដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនសម្រាប់ការផ្សព្វផ្សាយមេរោគ បង្ហោះទំព័របន្លំ និងការចែករំលែកខ្លឹមសារខុសច្បាប់ផ្សេងទៀត។ បណ្តាញនេះ ហៅថា VexTrio បានដំណើរការជាចម្បង ដោយមិនបានរកឃើញចាប់តាំងពីការបង្កើតឡើងក្នុងឆ្នាំ 2017 ឬប្រហែលជាមុននេះ។ ទោះជាយ៉ាងណាក៏ដោយ វិវរណៈថ្មីៗបាននាំយកព័ត៌មានបន្ថែមមកបំភ្លឺអំពីលក្ខណៈនៃប្រតិបត្តិការនេះ។
តារាងមាតិកា
VexTrio គឺជាប្រតិបត្តិការដ៏គួរឱ្យកត់សម្គាល់ដែលអាចនាំឱ្យមានបញ្ហាសន្តិសុខធ្ងន់ធ្ងរ
ដំណើរការដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមិនស្មុគស្មាញនោះទេ ដែលស្រដៀងទៅនឹងប្រព័ន្ធចែកចាយចរាចរណ៍ (TDSes) ដែលប្រើជាទូទៅក្នុងវិស័យទីផ្សារ ដើម្បីណែនាំអ្នកប្រើប្រាស់អ៊ីនធឺណិតទៅកាន់គេហទំព័រជាក់លាក់ដោយផ្អែកលើចំណាប់អារម្មណ៍ ឬលក្ខណៈវិនិច្ឆ័យស្រដៀងគ្នារបស់ពួកគេ។
នៅក្នុងបរិបទនៃ VexTrio គេហទំព័ររាប់ម៉ឺនត្រូវបានសម្របសម្រួល ដោយបញ្ជូនអ្នកទស្សនារបស់ពួកគេទៅកាន់ទំព័រដែលជួយសម្រួលដល់ការទាញយកមេរោគ បង្ហាញចំណុចប្រទាក់ចូលក្លែងក្លាយសម្រាប់ការលួចព័ត៌មានសម្ងាត់ ឬចូលរួមក្នុងសកម្មភាពក្លែងបន្លំ ឬឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
សាខាប្រហែល 60 ត្រូវបានគេជឿថាបានចូលរួមនៅក្នុងបណ្តាញនៅក្នុងសមត្ថភាពផ្សេងៗ។ ដៃគូមួយចំនួនបានរួមចំណែកដល់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ដោយតម្រង់ទិសដៅទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ TDS របស់ VexTrio ដែលបន្ទាប់មកដឹកនាំកម្មវិធីរុករករបស់ជនរងគ្រោះទៅកាន់ទំព័រដែលមានគ្រោះថ្នាក់។ TDS ជាធម្មតាបង្វែរទិសដៅបុគ្គលលុះត្រាតែពួកគេបំពេញតាមលក្ខណៈវិនិច្ឆ័យជាក់លាក់។
VexTrio គិតថ្លៃសេវាពីបុគ្គលដែលប្រតិបត្តិការគេហទំព័រក្លែងបន្លំសម្រាប់ការបញ្ជូនចរាចរគេហទំព័រតាមវិធីរបស់ពួកគេ ដោយបុគ្គលដែលផ្តល់គេហទំព័រដែលសម្របសម្រួលក៏ទទួលបានចំណែកផងដែរ។ លើសពីនេះ TDS អាចណែនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របោកប្រាស់ដែលដំណើរការដោយនាវិក VexTrio ខ្លួនវា ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនទទួលបានប្រាក់ចំណេញដោយផ្ទាល់ពីសកម្មភាពក្លែងបន្លំរបស់ពួកគេ។ VexTrio បង្កហានិភ័យសន្តិសុខយ៉ាងសំខាន់ ដោយសារការឈានទៅដល់យ៉ាងទូលំទូលាយ និងការរៀបចំដ៏ទំនើបរបស់វា។
VexTrio កំពុងត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់ដល់ជនរងគ្រោះ
ប្រភេទមេរោគមួយដែលត្រូវបានចែកចាយតាមរយៈ VexTrio គឺ SocGholish ដែលត្រូវបានគេស្គាល់ថា FakeUpdates ហើយវាបានក្លាយជាប្រភេទមេរោគដែលរីករាលដាលបំផុតចាប់តាំងពីដើមឆ្នាំ 2024 មក។
SocGholish ដែលត្រូវបានសរសេរកូដនៅក្នុង JavaScript ជាធម្មតាដំណើរការនៅពេលដែលអ្នកប្រើចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។ វាផ្តោតជាពិសេសទៅលើម៉ាស៊ីន Windows ដោយបង្ហាញខ្លួនឯងថាជាការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ប្រសិនបើវាត្រូវបានអនុញ្ញាតឱ្យដំឡើង ហើយបន្ទាប់មកត្រូវបានប្រតិបត្តិដោយអ្នកប្រើប្រាស់ដែលមិនសង្ស័យនោះ SocGholish ឆ្លងកុំព្យូទ័ររបស់ពួកគេជាមួយនឹងមេរោគ backdoor, ransomware និងសមាសធាតុព្យាបាទផ្សេងទៀត។ គួរកត់សម្គាល់ថា SocGholish ត្រូវបានគេសង្កេតឃើញផ្តល់ GootLoader , Dridex , NetSupport , DoppelPaymer និង AZORult ទៅលើម៉ាស៊ីនជនរងគ្រោះ។ មេរោគនេះត្រូវបានសន្មតថាជាក្រុមដែលជម្រុញផ្នែកហិរញ្ញវត្ថុដែលត្រូវបានកំណត់ថាជា TA569 និង UNC1543។
លើសពីនេះទៀត មានភស្តុតាងដែលបង្ហាញថា VexTrio ត្រូវបានប្រើដើម្បីចែកចាយព័ត៌មានដែលលួចចម្លងមេរោគ ClearFake ។
ក្រុម Ransomware បានកត់ត្រាការបង់ប្រាក់លោះពីជនរងគ្រោះ
នៅឆ្នាំ 2023 ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានឯកទេសលើការគំរាមកំហែង ransomware បានជួបប្រទះនឹងការកើតឡើងវិញគួរឱ្យកត់សម្គាល់ ដោយបានលើសពី 1 ពាន់លានដុល្លារក្នុងការទូទាត់ និងជាសញ្ញានៃការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងទំហំ និងភាពស្មុគស្មាញនៃការវាយប្រហាររបស់ពួកគេ។ នេះបានកត់សម្គាល់ការចាកចេញយ៉ាងសំខាន់ពីការធ្លាក់ចុះដែលបានសង្កេតឃើញក្នុងឆ្នាំ 2022។ អ្នកស្រាវជ្រាវគូសបញ្ជាក់ថា និន្នាការរួមពីឆ្នាំ 2019 ដល់ឆ្នាំ 2023 បង្ហាញពីបញ្ហាដែលបន្តកើតមាន និងកំពុងកើនឡើង បើទោះបីជាមានការថយចុះជាបណ្តោះអាសន្ននៃការបង់ប្រាក់ ransomware ក្នុងឆ្នាំ 2022។ វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាតួលេខដែលបានរាយការណ៍មិនរួមបញ្ចូល ផលប៉ះពាល់សេដ្ឋកិច្ចពេញលេញ រួមទាំងការបាត់បង់ផលិតភាព និងការចំណាយលើការជួសជុលដែលកើតឡើងដោយជនរងគ្រោះ។
ជាការពិតណាស់ ឆ្នាំ 2023 បានឃើញការកើនឡើងគួរឱ្យកត់សម្គាល់នៅក្នុងប្រេកង់ មាត្រដ្ឋាន និងបរិមាណនៃការវាយប្រហារ ransomware ដែលរៀបចំដោយក្រុមតួអង្គចម្រុះ រួមទាំងក្រុមធំ ក្រុមតូច និងបុគ្គល។ ការលេចឡើងនៃ Initial Access Brokers (IABs) បានដើរតួនាទីយ៉ាងសំខាន់ក្នុងការសម្របសម្រួលការវាយប្រហារទាំងនេះដោយការផ្តល់នូវការចូលទៅកាន់បណ្តាញ ដែលពួកគេបានលក់ជាបន្តបន្ទាប់ទៅឱ្យអ្នកវាយប្រហារ ransomware ក្នុងតម្លៃទាប។
នៅក្នុងលក្ខខណ្ឌនៃទិសដៅសម្រាប់មូលនិធិដែលទទួលបានជាការទូទាត់លោះ ការផ្លាស់ប្តូរកណ្តាល និងឧបករណ៍លាយត្រូវបានអនុគ្រោះជាបន្តបន្ទាប់សម្រាប់គម្រោងលាងលុយកខ្វក់។ ទោះជាយ៉ាងណាក៏ដោយ នៅឆ្នាំ 2023 សេវាកម្មថ្មីដូចជាស្ពាន សេវាប្តូរប្រាក់ភ្លាមៗ និងសេវាលេងល្បែងបានលេចចេញ និងទទួលបានការទាក់ទាញយ៉ាងឆាប់រហ័ស។
