Malwarebytes သည် ဒက်စ်တော့ပတ်ဝန်းကျင်ရှိ crypto ရင်းနှီးမြှုပ်နှံသူများကို တက်ကြွစွာ ပစ်မှတ်ထားနေသည့် အမည်မသိရင်းမြစ်များမှ ပျံ့နှံ့နေသော အန္တရာယ်ရှိသော ကွန်ပျူတာပရိုဂရမ်အသစ်နှစ်ခုကို မီးမောင်းထိုးပြထားသည်။
2022 ခုနှစ် ဒီဇင်ဘာလကတည်းက သံသယရှိသော အန္တရာယ်ရှိသော ဖိုင်နှစ်ခုဖြစ်သည့် MortalKombat ransomware နှင့် Laplas Clipper malware တို့သည် အင်တာနက်ကို စူးစမ်းရှာဖွေနေပြီး သတိမထားမိသော ရင်းနှီးမြုပ်နှံသူများထံမှ cryptocurrencies များကို ခိုးယူနေကြောင်း ခြိမ်းခြောက်ထောက်လှမ်းရေးအဖွဲ့ Cisco Talos မှ ထုတ်ဖော်ပြောကြားခဲ့သည်။ အောက်ဖော်ပြပါအတိုင်း ကမ်ပိန်း၏သားကောင်များသည် United Kingdom၊ Turkey နှင့် Philippines တို့တွင် ဒုက္ခရောက်သူရာခိုင်နှုန်း အနည်းငယ်ဖြင့် အမေရိကန်ပြည်ထောင်စုတွင် အများစုတည်ရှိပါသည်။
အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်သည် အများအားဖြင့် အသုံးပြုသူမှကူးယူထားသော စာလုံးနှင့် နံပါတ်များဖြစ်သည့် အသုံးပြုသူ၏ကလစ်ဘုတ်တွင် သိမ်းဆည်းထားသော အချက်အလက်များကို အရှိန်အဟုန်မြှင့်ရန် လက်တွဲလုပ်ဆောင်သည်။ ထို့နောက် ပိုးကူးစက်မှုသည် ကလစ်ဘုတ်ပေါ်တွင် ကူးယူထားသော ပိုက်ဆံအိတ်လိပ်စာများကို ရှာဖွေတွေ့ရှိပြီး ၎င်းတို့ကို အခြားလိပ်စာတစ်ခုဖြင့် အစားထိုးသည်။
တိုက်ခိုက်မှုသည် ပေးပို့သူ၏ ပိုက်ဆံအိတ်လိပ်စာကို အသုံးပြုသူ၏ ဂရုမစိုက်မှုအပေါ်တွင် မူတည်ပြီး အမည်မသိတိုက်ခိုက်သူထံ cryptocurrencies ပေးပို့မည်ဖြစ်သည်။ ထင်ရှားသောပစ်မှတ်မရှိဘဲ တိုက်ခိုက်မှုသည် လူတစ်ဦးချင်းနှင့် အသေးစားနှင့် ကြီးမားသော အဖွဲ့အစည်းများကို လွှမ်းခြုံထားသည်။
ကူးစက်ခံရပြီးသည်နှင့် MortalKombat ransomware သည် သုံးစွဲသူ၏ဖိုင်များကို ကုဒ်ဝှက်ပြီး အထက်တွင်ပြထားသည့်အတိုင်း ငွေပေးချေမှုညွှန်ကြားချက်များနှင့်အတူ ရွေးနုတ်ဖိုးမှတ်စုကို ချပေးသည်။ တိုက်ခိုက်ရေးကမ်ပိန်းနှင့်ဆက်စပ်နေသောဒေါင်းလုဒ်လင့်ခ်များ (URLs) များကိုထုတ်ဖော်ပြသခြင်း၊ Talos' အစီရင်ခံစာ ဖော်ပြထား:
“သူတို့ထဲက တစ်ယောက်က MortalKombat ransomware ကို ဒေါင်းလုဒ်လုပ်ရန် ပိုလန်အခြေစိုက် IP လိပ်စာ 193[.]169[.]255[.]78 မှတစ်ဆင့် တိုက်ခိုက်သူ ထိန်းချုပ်ထားသော ဆာဗာသို့ ရောက်ရှိသည်။ Talos ၏ ခွဲခြမ်းစိတ်ဖြာချက်အရ 193[.]169[.]255[.]78 သည် RDP crawler ကိုအသုံးပြုနေပြီး ထိတွေ့ထားသော RDP port 3389 အတွက် အင်တာနက်ကို စကင်န်ဖတ်နေပါသည်။
As ကရှင်းပြခဲ့သည် Malwarebytes မှ၊ "tag-team campaign" သည် အန္တရာယ်ရှိသော ပူးတွဲပါဖိုင်ပါရှိသော cryptocurrency-themed အီးမေးလ်ဖြင့် စတင်သည်။ ပူးတွဲပါဖိုင်သည် ဖွင့်သောအခါတွင် ransomware ကို ဒေါင်းလုဒ်လုပ်ပြီး လုပ်ဆောင်ရန် ကူညီပေးသည့် BAT ဖိုင်ကို လုပ်ဆောင်သည်။
အလားအလာမြင့်မားသော အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်ကို အစောပိုင်းရှာဖွေတွေ့ရှိမှုကြောင့် ရင်းနှီးမြှုပ်နှံသူများသည် ဤတိုက်ခိုက်မှုကို ၎င်းတို့၏ဘဏ္ဍာရေးသုခချမ်းသာကို ထိခိုက်စေခြင်းမှ ကြိုတင်ကာကွယ်နိုင်သည်။ အမြဲလိုလို၊ Cointelegraph သည် ရင်းနှီးမြှုပ်နှံသူများကို တရားဝင်ဆက်သွယ်ရေးအရင်းအမြစ်ကိုသေချာစေပြီး ရင်းနှီးမြုပ်နှံခြင်းမပြုမီ လုံ့လစိုက်ထုတ်လုပ်ဆောင်ရန် အကြံပေးထားသည်။ လေ့လာရန် ဤ Cointelegraph မဂ္ဂဇင်းဆောင်းပါးကို ကြည့်ရှုပါ။ crypto ပိုင်ဆိုင်မှုများကို လုံခြုံအောင်ပြုလုပ်နည်း.
Related: အမေရိကန် တရားရေးဌာနသည် များပြားလှသော ransomware ဂိုဏ်း Hive ၏ ဝဘ်ဆိုဒ်ကို သိမ်းပိုက်လိုက်သည်။
တစ်ဖက်တွင်၊ ransomware သားကောင်များသည် ငွေညှစ်ရန် တောင်းဆိုမှုများကို ဆက်လက်ငြင်းဆိုနေသကဲ့သို့၊ တိုက်ခိုက်သူများ အတွက် ransomware ၀င်ငွေ 40% ကျဆင်းသွားသည် 456.8 ခုနှစ်တွင် $2022 သန်းအထိ။
အချက်အလက်များကို ထုတ်ဖော်နေစဉ်တွင်၊ ကိန်းဂဏန်းများသည် ယခင်နှစ်ထက် တိုက်ခိုက်မှုအရေအတွက် ကျဆင်းသွားသည်ဟု မဆိုလိုကြောင်း Chainalysis မှ မှတ်ချက်ပြုခဲ့သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos