Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ! ພົບມັນແວຮຽກຄ່າໄຖ່ ໃຊ້ເຕັກນິກ SharpExec ຊ່ວຍໃນການແຜ່ກະຈາຍ

ແຈ້ງເຕືອນ! ພົບມັນແວຮຽກຄ່າໄຖ່ ໃຊ້ເຕັກນິກ SharpExec ຊ່ວຍໃນການແຜ່ກະຈາຍ
ທີມນັກວິໄຈດ້ານຄວາມປອດໄພທາງຄອມພິວເຕີຈາກ Recorded Future ໄດ້ມີການເປີດເຜີຍເຖິງ Ransomware-as-a-service (RaaS) ຊະນິດໃໝ່ທີ່ເອີ້ນຊື່ວ່າ Thanos ຊຶ່ງປັດຈຸບັນ ກຳລັງໄດ້ຮັບຄວາມນິຍົມເພີ່ມຂຶ້ນຫຼາຍໃນກຸ່ມຜູ້ປະສົງຮ້າຍ, ໂດຍມັນແວຮຽກຄ່າໄຖ່ Thaonos ນີ້ມີຄຸນລັກສະນະໃນການແຜ່ກະຈາຍ ແລະ ລັກເອົາຂໍ້ມູນຢູ່ພາຍໃນຕົວມັນເອງໄດ້.


ໜຶ່ງໃນຄວາມໜ້າສົນໃຈ ທີ່ເຮັດໃຫ້ມັນແວຮຽກຄ່າໄຖ່ Thanos ໄດ້ຮັບຄວາມນິຍົມສູງຂຶ້ນນັ້ນກໍ່ຄື ມັນແວມີການນຳໃຊ້ເຕັກນິກ RIPlace ໃນການຫຼົບຫຼີກການກວດຈັບໃນລະຫວ່າງການເຂົ້າລະຫັດໄຟ​ລ໌ ໂດຍເຕັກນິກ RIPlace ທີ່ໃຊ້ຄຸນລັກສະນະ DefineDosService ໃນການຊ່ວຍສ້າງ ແລະ ຈັດການໄຟ​ລ໌ທີ່ຖືກເຂົ້າລະຫັດ ສົ່ງຜົນໃຫ້ໂປຣແກຣມປ້ອງກັນມັນແວ ບໍ່ສາມາດກວດຈັບໄດ້.

Thaonos ຖືກຄົ້ນພົບຄັ້ງທຳອິດໃນເດືອນ ຕຸລາ 2019 ແລະ ໄດ້ຮັບການພັດທະນາຢ່າງຕໍ່ເນື່ອງ ຊຶ່ງນອກຈາກການເຂົ້າລະຫັດລັບໄຟ​ລ໌ເພື່ອຮຽກຄ່າໄຖ່ຕາມປົກກະຕິແລ້ວ Thanos ຍັງມີຄຸນລັກສະນະ ftp_file_exfil ຊຶ່ງຄຸນລັກສະນະນີ້ ຈະເຮັດໃຫ້ສາມາດສຳເນົາໄຟ​ລ໌ ແລະ ສົ່ງໄຟ​ລ໌ກັບໄປຫາໄຟ​ລ໌ເຊີເວີຂອງຜູ້ໂຈມຕີ ລວມໄປເຖິງການໃຊ້ເຄື່ອງມືໃນການທົດສອບເຈາະລະບົບ SharpExec ຊຶ່ງເປັນເວີຊັ່ນ C# ຂອງໂປຣແກຣມ PsExec ໃນການແຜ່ກະຈາຍຕົວເອງໄປຫາອຸປະກອນທີ່ຢູ່ໃນເຄືອຂ່າຍອີກດ້ວຍ.

News Images: ransomworm.jpg


ຜູ້ໃຊ້ງານກໍ່ຄວນມີສະຕິລະມັດລະວັງຕົວເອງ ບໍ່ຄວນເປີດອີເມວຈາກຜູ້ສົ່ງທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ ຫຼື ການດາວໂຫຼດໄຟ​ລ໌ຈາກເວັບໄຊທີບໍ່ປອດໄພ ເພື່ອປ້ອງກັນການຖືກໂຈມຕີຈາກມັນແວຮຽກຄ່າໄຖ່.

 

ເອກະສານອ້າງອີງ: 

  1. https://threatpost.com/thanos-ransomware-weaponize-riplace-tactic/156438/
  2. https://www.bleepingcomputer.com/news/security/thanos-ransomware-auto-spreads-to-windows-devices-evades-security/
  3. https://www.facebook.com/isecure.mssp/photos/a.190303607647065/3374565835887477/

ລາຍການຮູບ

Porher 22 June 2020 3,651 Print