Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບ DearCry ransomware ໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຫຼ້າສຸດເທິງ Microsoft Exchange

ພົບ DearCry ransomware ໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຫຼ້າສຸດເທິງ Microsoft Exchange

ນັກ​ວິ​ໄຈ​ພົບ ມັນແວຮຽກຄ່າໄຖ່ (ransomware) ໃໝ່ ຊື່ວ່າ DearCry ເທິງ​ບໍລິການ​ຢືນຢັນສາຍ​ພັນ ransomware https://id-ransomware.malwarehunterteam.com/ ໃນວັນທີ 9 ມີ​ນາ 2021 ທີ່​ຜ່ານມາ ໂດຍ​ເຫຍື່ອ​ໄດ້​ມີ​ການຕັ້ງ​ກະ​ທູ້ໃຫ້​ຂໍ້​ມູນ​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ຕິດ DearCry ທີ່ຕົນເອງ​​ຄິດວ່າ​ເຄື່ອງ Microsoft Exchange ຂອງ​ຕົນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ ໄດ້​ຖືກ​ໂຈມ​ຕີ​ໂດຍ​ກຸ່ມ​ຊ່ອງ​ໂຫວ່ ProxyLogon ເທິງ Microsoft Exchange ກ່ອນທີ່ຈະ​ມີ​ກາ​ນວາງ DearCry ເພື່ອເຂົ້າ​ລະ​ຫັດ.

ທີມ Microsoft Security Intelligence ຢັ້ງຢືນ​ການ​ຄົ້ນ​ພົບ DearCry ດັ່ງ​ກ່າວ​ ໂດຍ​ລະ​ບຸ​ວ່າ DearCry ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ human operated ransomware ຊຶ່ງ​ເປັນ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ຜູ້​ໂຈມ​ຕີ​ລົງ​ມື​ເຈາະ​ລະບົບ​ເພື່ອ​ເຂົ້າໄປ​ຣັນ​ (Run) ມັນ​ແວ (Malware) ແລະ ຢັ້ງ​ຢືນວ່າ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ DearCry ໄດ້ໃຊ້​ຊ່ອງ​ໂຫວ່​ເທິງ Microsoft Exchange.

 

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

      ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນອັບເດດດ້ານຄວາມປອດໄພ (Patch) ​ແລະ ​ຄວນກວດ​ສອບ​ລະບົບ​ຢ່າງ​ລະອຽດ​ເພື່ອ​ຫາ IOC ວ່າ​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ​ ຫຼື ​ບໍ່ ເນື່ອງ​ຈາກ​ໃນ​ກໍລະນີ​ທີ່​ Patch ແຕ່​ຖືກ​ໂຈມ​ຕີກ່ອນ​ແລ້ວ ຈະ​ມີ​ໂອ​ກາດ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ຈະຝັງ web shell ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ຣັນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເທິງ​ເຄື່ອງ​ຕໍ່​ໄດ້.
Meesaisak 16 March 2021 4,835 Print