របាយការណ៍វិភាគ LockBit 3.0 Ransomware ត្រូវបានចេញផ្សាយ

ក្នុងរយៈពេល 3 សប្តាហ៍ចាប់ពីថ្ងៃទី 24 ខែមីនាដល់សប្តាហ៍ដំបូងនៃខែមេសាឆ្នាំនេះ អ៊ិនធឺណិតរបស់វៀតណាមបានកត់ត្រាការវាយប្រហារតាមគោលដៅជាប់ៗគ្នាក្នុងទម្រង់ជា ransomware លើសហគ្រាសវៀតណាមធំៗដែលកំពុងប្រតិបត្តិការលើវិស័យសំខាន់ៗដូចជា ហិរញ្ញវត្ថុ សន្តិសុខ ថាមពល ទូរគមនាគមន៍ជាដើម ។ ក្រុម។

ក្នុងដំណើរការវិភាគ និងស៊ើបអង្កេតមូលហេតុ និងក្រុមមុខវិជ្ជាដែលវាយប្រហារប្រព័ន្ធព័ត៌មានរបស់សហគ្រាសវៀតណាមនាពេលថ្មីៗនេះ អាជ្ញាធរបានរកឃើញថាឧប្បត្តិហេតុទាំងនេះគឺជា "ផលិតផល" នៃក្រុមវាយប្រហារផ្សេងៗគ្នាជាច្រើនដូចជា LockBit, BlackCat, Mallox... ជាពិសេសជាមួយនឹងការវាយប្រហារ ransomware លើប្រព័ន្ធ VNDIRECT នៅម៉ោង 10:00 ព្រឹក ទិន្នន័យរបស់សហគ្រាសវៀតណាមកំពូលទាំង 3 កាលពីថ្ងៃទី 24 ខែមីនា។ ទីផ្សារ អាជ្ញាធរបានកំណត់អត្តសញ្ញាណក្រុម LockBit ដែលមានមេរោគ LockBit 3.0 ថាជាអ្នកនៅពីក្រោយឧប្បត្តិហេតុនេះ។

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ នាយកដ្ឋាន A05 ( ក្រសួងសន្តិសុខសាធារណៈ ) បានបញ្ជាក់ថា ការវាយប្រហារលើប្រព័ន្ធក្រុមហ៊ុនមូលបត្រ VNDIRECT ក្នុងខែមីនា ឆ្នាំ 2024 ត្រូវបានអនុវត្តដោយ LockBit 3.0 ។

នៅទូទាំងពិភពលោក ក្រុម LockBit បានចាប់ផ្តើមការវាយប្រហារ ransomware ជាច្រើនដែលផ្តោតលើអាជីវកម្ម និងអង្គការធំៗ។ ជាឧទាហរណ៍ ក្នុងឆ្នាំ 2023 ក្នុងខែមិថុនា និងខែតុលា រៀងគ្នា ក្រុម ransomware ដ៏ល្បីឈ្មោះនេះបានវាយប្រហារក្រុមហ៊ុន Semiconductor Manufacturing TSMC (តៃវ៉ាន់ ប្រទេសចិន) និងក្រុមហ៊ុនបច្ចេកវិទ្យាព័ត៌មាន និងសេវាកម្ម CDW ជាមួយនឹងចំនួនទឹកប្រាក់លោះទិន្នន័យដែលក្រុម Lockbit តម្រូវឱ្យអាជីវកម្មបង់ប្រាក់រហូតដល់ 70 ទៅ 80 លានដុល្លារ។

ជាមួយនឹងបំណងចង់ជួយភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងប្រទេសវៀតណាមឱ្យយល់កាន់តែច្បាស់អំពីកម្រិតគ្រោះថ្នាក់ និងវិធីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារ ransomware ជាទូទៅក៏ដូចជាការវាយប្រហារដោយក្រុម LockBit មជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ទើបតែបានសំយោគប្រភពព័ត៌មានដែលចេញផ្សាយនៅលើ 'LockBit Report on the cyberrannasom' ៣.០'។

ក្រុម ransomware ដ៏គ្រោះថ្នាក់បំផុតរបស់ពិភពលោក

របាយការណ៍ថ្មីដែលធ្វើឡើងដោយ NCSC ផ្តោតលើការផ្តល់នូវខ្លឹមសារសំខាន់ៗចំនួន 4 រួមមានៈ ព័ត៌មានអំពីក្រុមវាយប្រហារ LockBit ransomware ។ ចង្កោម LockBit សកម្ម; បញ្ជីនៃសូចនាករការវាយប្រហារតាមអ៊ីនធឺណិតដែលបានកត់ត្រាទាក់ទងនឹង LockBit 3.0; វិធីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារ ransomware ។

ដោយកំណត់អត្តសញ្ញាណ LockBit ជាក្រុម ransomware ដ៏គ្រោះថ្នាក់បំផុតមួយនៅក្នុងពិភពលោក របាយការណ៍ NCSC ក៏បាននិយាយផងដែរថា ចាប់តាំងពីការបង្ហាញខ្លួនលើកដំបូងក្នុងឆ្នាំ 2019 LockBit បានធ្វើការវាយលុកជាច្រើនដែលផ្តោតលើអាជីវកម្ម និងអង្គការនានានៅទូទាំងវិស័យផ្សេងៗ។ ក្រុមនេះដំណើរការក្រោមគំរូ 'Ransomware-as-a-Service (RaaS)' ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងដាក់ពង្រាយ ransomware និងចែករំលែកប្រាក់ចំណេញជាមួយអ្នកដែលនៅពីក្រោយសេវាកម្មនេះ។

ransomware lockbit.jpg
យោងតាមអ្នកជំនាញ LockBit គឺជាក្រុម ransomware ដ៏គ្រោះថ្នាក់បំផុតមួយនៅក្នុងពិភពលោក។ រូបភាព៖ Bkav

គួរកត់សម្គាល់ថានៅក្នុងខែកញ្ញាឆ្នាំ 2022 កូដប្រភពនៃ LockBit 3.0 រួមទាំងឈ្មោះមួយចំនួនដែលអាចត្រូវបានប្រើដើម្បីបង្កើត ransomware នេះត្រូវបានលេចធ្លាយដោយបុគ្គលម្នាក់ដែលមានឈ្មោះថា 'ali_qushji' នៅលើវេទិកា X (អតីត Twitter) ។ ការលេចធ្លាយនេះបានអនុញ្ញាតឱ្យអ្នកជំនាញវិភាគបន្ថែមទៀតនូវគំរូ ransomware LockBit 3.0 ប៉ុន្តែចាប់តាំងពីពេលនោះមក តួអង្គគំរាមកំហែងបានបង្កើតរលកនៃវ៉ារ្យ៉ង់ ransomware ថ្មីដោយផ្អែកលើកូដប្រភពនៃ LockBit 3.0 ។

រួមជាមួយនឹងការវិភាគវិធីសាស្រ្តនៃការវាយប្រហារនៃក្រុម ransomware LockBit សកម្មដូចជា TronBit, CriptomanGizmo ឬ Tina Turnet របាយការណ៍ NCSC ក៏ផ្តល់នូវអង្គភាពជាមួយនឹងបញ្ជីនៃសូចនាករការវាយប្រហារតាមអ៊ីនធឺណិតដែលទាក់ទងទៅនឹង LockBit 3.0 ដែលត្រូវបានកត់ត្រាទុក។ អ្នកជំនាញ NCSC បាននិយាយថា "យើងនឹងបន្តធ្វើបច្ចុប្បន្នភាពព័ត៌មានសូចនាករ IOC នៅលើទំព័រ alert.khonggianmang.vn នៃវិបផតថលអ៊ីនធឺណេតជាតិ" ។

ផ្នែកសំខាន់ជាពិសេសដែលបានលើកឡើងនៅក្នុង 'LockBit 3.0 Ransomware Analysis Report' គឺជាខ្លឹមសារណែនាំភ្នាក់ងារ អង្គការ និងអាជីវកម្មអំពីរបៀបការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារដោយ ransomware ។ កំណត់ចំណាំសំខាន់ៗដើម្បីគាំទ្រអង្គភាពនៅក្នុងប្រទេសវៀតណាមក្នុងការទប់ស្កាត់ និងឆ្លើយតបទៅនឹងការវាយប្រហារ ransomware ត្រូវបានលើកឡើងដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាននៅក្នុង 'សៀវភៅណែនាំស្តីពីវិធានការមួយចំនួនដើម្បីការពារ និងកាត់បន្ថយហានិភ័យពីការវាយប្រហារ ransomware' ដែលបានចេញផ្សាយនៅថ្ងៃទី 6 ខែមេសា ហើយបន្តត្រូវបានណែនាំសម្រាប់ការអនុវត្តដោយអ្នកជំនាញ NCSC ។

W-anti-ransomware-attack-1.jpg
ការត្រួតពិនិត្យជាបន្ត ដើម្បីស្វែងរកការឈ្លានពានប្រព័ន្ធដំបូងគឺជាវិធានការមួយក្នុងចំណោមវិធានការចំនួនប្រាំបួនដែលនាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំឱ្យអង្គការអនុវត្តដើម្បីការពារការវាយប្រហារដោយ ransomware ។ រូបភាព៖ Khanh Linh

យោងតាមអ្នកជំនាញ ការវាយប្រហារ ransomware នាពេលបច្ចុប្បន្ននេះ ច្រើនតែចាប់ផ្តើមពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពរបស់ភ្នាក់ងារ ឬអង្គការ។ អ្នកវាយប្រហារជ្រៀតចូលទៅក្នុងប្រព័ន្ធ រក្សាវត្តមាន ពង្រីកវិសាលភាពនៃការឈ្លានពាន គ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធ IT របស់អង្គការ និងធ្វើឱ្យប្រព័ន្ធនេះខ្វិន ដោយមានគោលបំណងបង្ខំឱ្យអង្គការជនរងគ្រោះពិតប្រាកដបង់ប្រាក់លោះ ប្រសិនបើពួកគេចង់ទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបមកវិញ។

ចែករំលែកជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅពេលការវាយប្រហារលើប្រព័ន្ធ VNDIRECT បានកើតឡើងកាលពី 5 ថ្ងៃមុន តាមទស្សនៈរបស់អង្គភាពដែលចូលរួមក្នុងការសម្របសម្រួលសកម្មភាពឆ្លើយតបឧប្បត្តិហេតុ អ្នកតំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានបានអត្ថាធិប្បាយថា៖ ឧបទ្ទវហេតុនេះគឺជាមេរៀនសំខាន់ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីសុវត្ថិភាពបណ្តាញ និងសន្តិសុខរបស់អង្គភាព និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។

ដូច្នេះ ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម ជាពិសេសអ្នកដែលកំពុងប្រតិបត្តិការលើវិស័យសំខាន់ៗដូចជា ហិរញ្ញវត្ថុ ធនាគារ សន្តិសុខ ថាមពល ទូរគមនាគមន៍ ជាដើម ចាំបាច់ត្រូវពិនិត្យ និងពង្រឹងទាំងប្រព័ន្ធសន្តិសុខ និងបុគ្គលិកវិជ្ជាជីវៈដែលមានស្រាប់ ហើយទន្ទឹមនឹងនោះត្រូវរៀបចំផែនការឆ្លើយតបឧបទ្ទវហេតុ។

តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មានបានសង្កត់ធ្ងន់ថា "អង្គការត្រូវតែគោរពយ៉ាងតឹងរឹងនូវបទប្បញ្ញត្តិ តម្រូវការ និងគោលការណ៍ណែនាំស្តីពីសុវត្ថិភាពព័ត៌មាន និងសុវត្ថិភាពបណ្តាញដែលត្រូវបានចេញ។ នេះគឺជាការទទួលខុសត្រូវរបស់ស្ថាប័ន និងសហគ្រាសនីមួយៗដើម្បីការពារខ្លួន និងអតិថិជនរបស់ពួកគេពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចកើតមាន"

LockBit ransomware ត្រូវបានគេស្គាល់ជាលើកដំបូងថាជា ABCD បន្ទាប់ពីផ្នែកបន្ថែមឯកសារដែលបានអ៊ិនគ្រីប ហើយប៉ុន្មានខែក្រោយមក វ៉ារ្យ៉ង់នៃ ABCD បានលេចចេញជាមួយនឹងឈ្មោះបច្ចុប្បន្នរបស់វា Lockbit ។ មួយឆ្នាំក្រោយមក ក្រុមនេះបានចេញផ្សាយកំណែអាប់ដេតមួយគឺ LockBit 2.0 (ត្រូវបានគេស្គាល់ផងដែរថាជា LockBit Red) ដែលរួមបញ្ចូលមេរោគរួមបញ្ចូលគ្នាមួយទៀតហៅថា StealBit ក្នុងគោលបំណងលួចទិន្នន័យរសើប។ LockBit 3.0 ដែលត្រូវបានគេស្គាល់ផងដែរថាជា LockBit Black គឺជាកំណែចុងក្រោយបំផុតដែលបានចេញផ្សាយក្នុងឆ្នាំ 2022 ជាមួយនឹងមុខងារថ្មីៗ និងបច្ចេកទេសការគេចវេសដែលប្រសើរឡើង។
ហេតុអ្វីបានជាប្រព័ន្ធ PVOIL អាចងើបឡើងវិញយ៉ាងឆាប់រហ័សបន្ទាប់ពីការវាយប្រហារ ransomware?

ហេតុអ្វីបានជាប្រព័ន្ធ PVOIL អាចងើបឡើងវិញយ៉ាងឆាប់រហ័សបន្ទាប់ពីការវាយប្រហារ ransomware?

បន្ថែមពីលើទំហំប្រព័ន្ធមិនធំ កត្តាសំខាន់សម្រាប់ PVOIL ដើម្បីជួសជុលការវាយប្រហារ ransomware យ៉ាងឆាប់រហ័ស និងប្រតិបត្តិការឡើងវិញបន្ទាប់ពីពីរបីថ្ងៃគឺអរគុណចំពោះទិន្នន័យបម្រុងទុក។
បង្កើតវប្បធម៌សុវត្ថិភាព ដើម្បីបង្កើនការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware

បង្កើតវប្បធម៌សុវត្ថិភាព ដើម្បីបង្កើនការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware

យោងតាម ​​CDNetworks Vietnam ដោយការវិនិយោគលើការបណ្តុះបណ្តាលបុគ្គលិក បង្កើតវប្បធម៌សន្តិសុខ និងការលើកកម្ពស់កិច្ចសហប្រតិបត្តិការរវាងបុគ្គលិក និងក្រុមសន្តិសុខ អាជីវកម្មអាចបង្កើនការការពាររបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារដោយ ransomware ផងដែរ។
ការបង់ប្រាក់លោះនឹងលើកទឹកចិត្តពួក Hacker ឱ្យបង្កើនការវាយប្រហារ ransomware

ការបង់ប្រាក់លោះនឹងលើកទឹកចិត្តពួក Hacker ឱ្យបង្កើនការវាយប្រហារ ransomware

អ្នកជំនាញយល់ស្របថា អង្គការដែលត្រូវបានវាយប្រហារដោយ ransomware មិនគួរបង់ថ្លៃលោះដល់ពួក Hacker ទេ។ នេះនឹងលើកទឹកចិត្តពួក Hacker ឱ្យវាយប្រហារគោលដៅផ្សេងទៀត ឬលើកទឹកចិត្តក្រុម Hacker ផ្សេងទៀតឱ្យបន្តវាយប្រហារប្រព័ន្ធរបស់ពួកគេ។