សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ Black Basta Ransomware ទាញយកយុទ្ធសាស្ត្រវិស្វកម្មសង្គមថ្មី។

Black Basta Ransomware ទាញយកយុទ្ធសាស្ត្រវិស្វកម្មសង្គមថ្មី។

ដោយ Mezo ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្រុម Black Basta Ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់យុទ្ធសាស្រ្តវិវត្តរបស់ខ្លួន បានអនុម័តវិធីសាស្ត្រចែកចាយបន្ទុកថ្មីគិតត្រឹមខែតុលា ឆ្នាំ 2024។ ទន្ទឹមនឹងយុទ្ធនាការ ransomware ប្រពៃណីរបស់ពួកគេ ឥឡូវនេះពួកគេចែកចាយការគំរាមកំហែងដូចជា Zbot និង DarkGate ដែលបង្ហាញពីការផ្លាស់ប្តូរដែលបានគណនានៅក្នុងវិធីសាស្រ្តរបស់ពួកគេក្នុងការសម្របសម្រួលគោលដៅ។

វិស្វកម្មសង្គមជួបការទម្លាក់គ្រាប់បែកតាមអ៊ីមែល

Black Basta ប្រើការទម្លាក់គ្រាប់បែកតាមអ៊ីមែលជាជំហានដំបូងដើម្បីគ្រប់គ្រងគោលដៅ។ យុទ្ធសាស្ត្រនេះពាក់ព័ន្ធនឹងការជាវអ៊ីមែលរបស់ជនរងគ្រោះទៅកាន់បញ្ជីសំបុត្ររួមជាច្រើន ដែលធ្វើអោយទំនាក់ទំនងស្របច្បាប់លង់ទឹកក្នុងទឹកជំនន់នៃសារឥតបានការ។ បន្ទាប់ពីការទម្លាក់គ្រាប់បែកតាមអ៊ីមែល អ្នកវាយប្រហារឈានដល់ដោយផ្ទាល់ទៅកាន់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ដោយប្រើប្រាស់ភាពច្របូកច្របល់ដើម្បីផលប្រយោជន៍របស់ពួកគេ។

ការក្លែងបន្លំនៅលើវេទិកាដែលធ្លាប់ស្គាល់

យុទ្ធសាស្ត្រគួរឱ្យកត់សម្គាល់មួយដែលត្រូវបានសង្កេតឃើញនៅក្នុងខែសីហា ឆ្នាំ 2024 ពាក់ព័ន្ធនឹងអ្នកវាយប្រហារដែលក្លែងបន្លំជាបុគ្គលិក IT ឬបុគ្គលិកជំនួយនៅលើវេទិកាដូចជា Microsoft Teams ជាដើម។ ដោយដាក់ខ្លួនជាអ្នកខាងក្នុងដែលគួរឱ្យទុកចិត្ត ពួកគេបញ្ចុះបញ្ចូលគោលដៅឱ្យចូលរួមក្នុងអន្តរកម្មបន្ថែមទៀត។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារថែមទាំងក្លែងបន្លំបុគ្គលិក IT ពិតប្រាកដពីអង្គការគោលដៅ ដោយបង្កើនភាពជឿជាក់របស់ពួកគេ។

ការប្រើប្រាស់ឧបករណ៍ចូលប្រើពីចម្ងាយសម្រាប់ការសម្របសម្រួល

ជនរងគ្រោះជារឿយៗត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងកម្មវិធីចូលប្រើពីចម្ងាយស្របច្បាប់ដូចជា AnyDesk, TeamViewer ឬ Quick Assist របស់ Microsoft ។ នៅពេលដំឡើងរួច ឧបករណ៍ទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងលើប្រព័ន្ធ។ ក្រុមសន្តិសុខរបស់ Microsoft តាមដានក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទាញយក Quick Assist នៅក្រោមឧបករណ៍កំណត់អត្តសញ្ញាណ Storm-1811។

សែលបញ្ច្រាស និងការគំរាមកំហែងកូដ QR

បន្ថែមពីលើឧបករណ៍ចូលប្រើពីចម្ងាយ អ្នកវាយប្រហារប្រើម៉ាស៊ីនភ្ញៀវ OpenSSH ដើម្បីបង្កើតសែលបញ្ច្រាស ដែលអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ វិធីសាស្រ្តមួយផ្សេងទៀតពាក់ព័ន្ធនឹងការផ្ញើកូដ QR ព្យាបាទតាមរយៈវេទិកាជជែក ក្រោមការក្លែងបន្លំនៃការបន្ថែមឧបករណ៍ចល័តដែលអាចទុកចិត្តបាន។ លេខកូដ QR ទាំងនេះទំនងជាបញ្ជូនជនរងគ្រោះទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធដែលបង្កគ្រោះថ្នាក់ ឬលួចអត្តសញ្ញាណប័ណ្ណរបស់ពួកគេ។

ការដឹកជញ្ជូនបន្ទុក៖ ការលួចព័ត៌មានសម្ងាត់ និងការវាយប្រហារតាមក្រោយ

នៅពេលដែលការចូលប្រើត្រូវបានបង្កើតឡើង អ្នកវាយប្រហារដាក់ពង្រាយបន្ទុកបន្ថែម ដូចជាឧបករណ៍ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន Zbot ឬ DarkGate ។ ឧបករណ៍ទាំងនេះអាចឱ្យពួកគេប្រមូលព័ត៌មានសម្ងាត់ រាប់បញ្ចូលបរិយាកាសរបស់ជនរងគ្រោះ និងកំណត់ដំណាក់កាលសម្រាប់ការវាយប្រហារបន្ថែមទៀត។ ការលួចឯកសារកំណត់រចនាសម្ព័ន្ធ VPN រួមជាមួយនឹងព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលក៏អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការផ្ទៀងផ្ទាត់ពហុកត្តា និងចូលប្រើបណ្តាញរបស់គោលដៅដោយផ្ទាល់។

ប្រភពដើមនិងក្រុម Arsenal នៃ Black Basta

Black Basta បានលេចចេញជាក្រុមឯករាជ្យនៅឆ្នាំ 2022 បន្ទាប់ពីការរំលាយក្រុម Conti ransomware ។ ដំបូងឡើយ ដោយពឹងផ្អែកលើ QakBot botnet ក្រុមនេះបានចាប់ផ្តើមធ្វើពិពិធកម្ម ដោយបញ្ចូលបច្ចេកទេសវិស្វកម្មសង្គមដ៏ទំនើបទៅក្នុងប្រតិបត្តិការរបស់ខ្លួន។

ឃ្លាំងផ្ទុកមេរោគរបស់ពួកគេរួមមាន:

  • KNOTWRAP ៖ ឧបករណ៍ទម្លាក់សម្រាប់តែអង្គចងចាំដែលសរសេរក្នុង C/C++ ដែលមានសមត្ថភាពប្រតិបត្តិបន្ទុកក្នុងអង្គចងចាំ។
  • KNOTROCK ៖ ឧបករណ៍ប្រើប្រាស់ .NET ដែលប្រើដើម្បីដាក់ពង្រាយ ransomware ខ្លួនវាផ្ទាល់។
  • DAWNCRY ៖ ឧបករណ៍ទម្លាក់សម្រាប់តែអង្គចងចាំមួយផ្សេងទៀតដែលឌិគ្រីប និងប្រតិបត្តិធនធានដែលបានបង្កប់ដោយប្រើសោរកូដរឹង។
  • PORTYARD : tunneler ដែលភ្ជាប់ទៅ servers command-and-control (C2) ដោយប្រើ protocol binary ផ្ទាល់ខ្លួន។
  • COGSCAN : ឧបករណ៍ឈ្លបយកការណ៍ដែលមានមូលដ្ឋានលើ .NET សម្រាប់ការគណនាម៉ាស៊ីនបណ្តាញ។

វិធីសាស្រ្តកូនកាត់ដើម្បីគំរាមកំហែងដល់ការដឹកជញ្ជូន

ការវិវត្តន៍របស់ Black Basta បង្ហាញពីការផ្លាស់ប្តូររបស់ពួកគេពីការពឹងផ្អែកលើ botnet ទៅជាគំរូកូនកាត់ដែលរួមបញ្ចូលគ្នានូវភាពទំនើបកម្មបច្ចេកទេសជាមួយនឹងវិស្វកម្មសង្គម។ ការផ្លាស់ប្តូរនេះគូសបញ្ជាក់ពីការសម្របខ្លួន និងការប្តេជ្ញាចិត្តរបស់ពួកគេក្នុងការជ្រៀតចូលបណ្តាញគោលដៅ ដែលបង្កជាបញ្ហាប្រឈមជាបន្តបន្ទាប់ចំពោះការការពារសន្តិសុខតាមអ៊ីនធឺណិត។

រក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹង Black Basta

ដើម្បីទប់ទល់នឹងការគំរាមកំហែងបែបនេះ អង្គការនានាត្រូវតែផ្តល់អាទិភាពដល់ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត អនុវត្តតម្រងអ៊ីមែលដ៏រឹងមាំ និងបន្តអប់រំបុគ្គលិកអំពីគ្រោះថ្នាក់នៃការទំនាក់ទំនងដែលមិនមានការស្នើសុំ និងយុទ្ធសាស្ត្រក្លែងបន្លំ។ វិធានការប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយក្រុមគម្រាមកំហែងដែលមិនចេះប្រែប្រួលនេះ។

កំពុង​ផ្ទុក...