မှားယွင်းနေသော CrowdStrike အပ်ဒိတ်၊ ပြန့်ကျဲနေသောပင့်ကူဖြင့် ပါဝင်ပတ်သက်မှုဖြင့် ဖမ်းဆီးခံရသော ယူကေဆယ်ကျော်သက်- သင်၏ ဆိုက်ဘာလုံခြုံရေးသတင်း အကျဉ်းချုပ်
Threat Actors များသည် မှားယွင်းနေသော CrowdStrike အပ်ဒိတ်ကြောင့် ဖြစ်ပေါ်လာသော အဓိက IT အနှောင့်အယှက်များကို အသုံးချသည်။
ကမ္ဘာတစ်ဝှမ်းရှိ လုပ်ငန်းများသည် မှားယွင်းသောအပ်ဒိတ်တစ်ခုကြောင့် ၎င်းတို့၏ Windows အလုပ်ရုံများတွင် သိသိသာသာ အနှောင့်အယှက်များ ကြုံတွေ့ခဲ့ရသည်။ ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီ CrowdStrike။ စီအီးအို George Kurtz က Mac နှင့် Linux hosts များသည် သက်ရောက်မှုမရှိသော်လည်း၊ အကြောင်းအရာအပ်ဒိတ်တစ်ခုတည်းတွင် ချို့ယွင်းချက်ကြောင့် Windows host များပေါ်တွင် Blue Screens of Death (BSoD) ကို ဖြစ်စေသည်ဟု ပြောကြားခဲ့သည်။ ပြုပြင်မှုကို အသုံးပြုပြီး အပ်ဒိတ်များအတွက် ပံ့ပိုးမှုပေါ်တယ်ကို စစ်ဆေးရန် သုံးစွဲသူများကို အကြံပြုထားသည်။
အဆိုပါပြဿနာကို ပေါင်းစပ်ကာ ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် CrowdStrike ၏လက်တင်အမေရိကဖောက်သည်များထံ Remcos RAT ဖြန့်ဝေခြင်းဖြင့် အခြေအနေကို အသုံးချနေပါသည်။ ၎င်းတို့သည် Remcos RAT payload ကိုဖွင့်ပေးသည့် loader ပါရှိသော အန္တရာယ်ရှိသော ZIP မှတ်တမ်းကို အသုံးပြုနေပါသည်။ ကမ်ပိန်းတွင် လက်တင်အမေရိက အခြေစိုက် သုံးစွဲသူများကို ပစ်မှတ်ထားသည့် စပိန်ဘာသာစကား ညွှန်ကြားချက်များ ပါဝင်သည်။
ဇူလိုင်လ 19 ရက်နေ့တွင် ပုံမှန်မွမ်းမံမှုကြောင့် ဖြစ်ပေါ်လာသော အနှောင့်အယှက်များသည် Windows ဗားရှင်း 7.11 နှင့်အထက်အတွက် Falcon အာရုံခံကိရိယာအပေါ် သက်ရောက်မှုရှိသည်။ တစ်ကမ္ဘာလုံးအတိုင်းအတာနဲ့ Windows Device ပေါင်း 8.5 သန်း ထိခိုက်ခဲ့တယ်လို့ Microsoft က ဖော်ပြခဲ့ပါတယ်။ ဤအဖြစ်အပျက်သည် ယဉ်ကျေးမှု ထောက်ပံ့ရေးကွင်းဆက်များအပေါ် မှီခိုနေရခြင်း၏ အန္တရာယ်များကို အလေးပေးဖော်ပြပြီး ကြံ့ခိုင်သော သဘာဝဘေးအန္တရာယ် ပြန်လည်ထူထောင်ရေး ယန္တရားများ လိုအပ်ကြောင်း မီးမောင်းထိုးပြသည်။
UK ဆယ်ကျော်သက်များသည် ပြန့်ကျဲနေသော Spider Cybercrime Syndicate တွင် ပါဝင်ပတ်သက်မှုအတွက် ဖမ်းဆီးခံခဲ့ရသည်။
ယူကေရှိ ဥပဒေစိုးမိုးရေးအရာရှိများသည် Walsall မှ အသက် 17 နှစ်အရွယ် ယောက်ျားလေးတစ်ဦးအား Scattered Spider အဖွဲ့ဝင်အဖြစ် သံသယရှိကာ ဖမ်းဆီးခဲ့ကြောင်း၊ ဆိုက်ဘာပြစ်မှု စုစည်းမှု။ အဆိုပါဖမ်းဆီးမှုသည် ransomware နှင့် ကွန်ပြူတာကွန်ရက်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်အသုံးပြုသည့် အဖွဲ့အစည်းကြီးများကို ပစ်မှတ်ထားသည့် ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာရာဇ၀တ်မှုများနှင့် ဆက်စပ်၍ ဖမ်းဆီးခြင်းဖြစ်သည်ဟု West Midlands ရဲတပ်ဖွဲ့က ပြောကြားခဲ့သည်။ ယခုဖမ်းဆီးမှုသည် ဗြိတိန်အမျိုးသားရာဇ၀တ်မှုအေဂျင်စီ (NCA) နှင့် အမေရိကန်ပြည်ထောင်စု စုံစမ်းစစ်ဆေးရေးဗျူရို (FBI) တို့ပါဝင်သော ပိုမိုကျယ်ပြန့်သော စုံစမ်းစစ်ဆေးမှု၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး ယခင်က စပိန်ရှိ အသက် 22 နှစ်အရွယ် ဆင်ဒီကိတ်အဖွဲ့ဝင်တစ်ဦးကို သံသယရှိစေခဲ့သည်။
The Com အဖွဲ့၏ အကွဲအပြဲဖြစ်သော Scattered Spider သည် BlackCat၊ Qilin နှင့် RansomHub ကဲ့သို့သော ransomware မိသားစုများကို ပေးဆောင်သည့် ကနဦးဝင်ရောက်ပွဲစားနှင့် ransomware တွဲဖက်ဖြစ်လာသည်။ Google ပိုင် Mandiant သည် software-as-a-service (SaaS) အပလီကေးရှင်းများမှ ဒေတာများကို ပစ်မှတ်ထားကာ ကုဒ်ဝှက်ခြင်းမဲ့ ခြိမ်းခြောက်ငွေညှစ်ခြင်းသို့ ကူးပြောင်းသွားကြောင်း အစီရင်ခံပါသည်။
ဆက်စပ်သတင်းများတွင်၊ အမေရိကန်ဘဏ္ဍာရေးဌာနသည် CyberArmyofRussia_Reborn (CARR) အဖွဲ့မှ အဖွဲ့ဝင်များဖြစ်သည့် Yuliya Vladimirovna Pankratova နှင့် Denis Olegovich Degtyarenko အပေါ် ပိတ်ဆို့အရေးယူမှုများ ချမှတ်ထားသည်။ Sandworm (APT44) အဖွဲ့နှင့် ဆက်နွှယ်နေသည့် ဤရုရှားအခြေစိုက် ဟက်ကာအဖွဲ့တွင် ပါဝင်ခဲ့သည်။ ဆိုက်ဘာတိုက်ခိုက်မှုများ အမေရိကန်နှင့် ဥရောပရှိ အရေးကြီးသော အခြေခံအဆောက်အဦများအကြောင်း။ CARR သည် ရေပေးဝေမှု၊ ရေအားလျှပ်စစ်၊ ရေဆိုးနှင့် စွမ်းအင်ဆိုင်ရာ နေရာများအပါအဝင် စက်ရုံအမျိုးမျိုးတွင် စက်မှုထိန်းချုပ်မှုစနစ် စက်ပစ္စည်းများကို ကြိုးကိုင်ခြယ်လှယ်ထားသည်။
GhostEmperor သည် အဆင့်မြင့်စွမ်းဆောင်ရည်များနှင့် ရှောင်လွှဲခြင်းနည်းပညာများဖြင့် ပြန်လည်ပတ်ထားသည်။
လျှို့ဝှက်ထားသော တရုတ်ဟက်ကာအဖွဲ့ GhostEmperor သည် နှစ်နှစ်ကြာ ရပ်ဆိုင်းထားပြီးနောက် ပြန်လည်ပေါ်ထွက်လာပြီး ပိုမိုအဆင့်မြင့်သော စွမ်းရည်များနှင့် ရှောင်ရန်နည်းပညာများကို ပြသထားသည်။ 2021 ခုနှစ်တွင် Kaspersky Lab မှ ကနဦးရှာဖွေတွေ့ရှိခဲ့သော GhostEmperor သည် ခေတ်မီဆန်းပြားသော ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများမှတစ်ဆင့် အရှေ့တောင်အာရှရှိ ဆက်သွယ်ရေးနှင့် အစိုးရအဖွဲ့အစည်းများကို ပစ်မှတ်ထားခြင်းကြောင့် နာမည်ဆိုးတစ်ခုဖြစ်သည်။
GhostEmperor ၏ မကြာသေးမီက လုပ်ဆောင်ချက်များကို ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Sygnia မှ ယခုအပတ်အတွင်း အသေးစိတ်အစီရင်ခံစာထုတ်ပြန်ခဲ့သည်။ Sygnia သည် အမည်မသိဖောက်သည်တစ်ဦး၏ အပေးအယူခံရသည့်ကွန်ရက်ကို စုံစမ်းစစ်ဆေးရာတွင် GhostEmperor သည် ဖောက်ဖျက်မှုနောက်ကွယ်တွင်ရှိကြောင်း ထုတ်ဖော်ခဲ့သည်။ တိုက်ခိုက်သူများသည် အပေးအယူခံရသော ကွန်ရက်ကို အသုံးပြုပြီး အခြားသားကောင်များ၏ စနစ်များကို စိမ့်ဝင်စေကာ GhostEmperor မှ 2021 ခုနှစ်ကတည်းက ပထမဆုံး အတည်ပြုသည့် လုပ်ဆောင်ချက်ကို အမှတ်အသားပြုပါသည်။
Sygnia ၏ စုံစမ်းစစ်ဆေးမှုတွင် GhostEmperor သည် ၎င်း၏နာမည်ဆိုးဖြင့်ကျော်ကြားသော Demodex rootkit ဖြစ်သော kernel-level tool ဖြစ်သည့် endpoint detection and response (EDR) software ကို ရှောင်နေစဉ်တွင် သားကောင်၏လည်ပတ်မှုစနစ်သို့ အမြင့်ဆုံးဝင်ရောက်ခွင့်ကို ပေးသည့် အဆင့်မြှင့်တင်ထားသည်ကို တွေ့ရှိခဲ့သည်။
GhostEmperor ၏ ထောက်လှမ်းမှုကို ရှောင်လွှဲရန်နှင့် ရှုပ်ထွေးသော တိုက်ခိုက်ရေး ဗျူဟာများကို အသုံးချနိုင်မှုသည် သုတေသီများအား ၎င်းတို့အား နိုင်ငံတော်ကမကထပြုသော သရုပ်ဆောင်တစ်ဦးအဖြစ် အမျိုးအစားခွဲခြားရန် တွန်းအားပေးခဲ့ပြီး ထိုကဲ့သို့သော ကိရိယာများကို တီထွင်အသုံးချရန် လိုအပ်သည့် အရင်းအမြစ်များနှင့် ကျွမ်းကျင်မှုတို့ကို ပံ့ပိုးပေးခဲ့သည်။
