ອີງຕາມສູນການຕອບໂຕ້ສຸກເສີນທາງອິນເຕີເນັດຂອງຫວຽດນາມ - VNCERT/CC ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຂໍ້ມູນຂ່າວສານ ແລະການສື່ສານ ), Eldorado ແມ່ນປະເພດໃຫມ່ຂອງ RaaS ransomware, ເຊິ່ງປາກົດໃນເດືອນມີນາແລະມາພ້ອມກັບຕົວແປສໍາລັບ VMware ESXi virtual manager ແລະລະບົບປະຕິບັດການ Windows.
Group-IB ໄດ້ຕິດຕາມກິດຈະກໍາຂອງ Eldorado ແລະພົບວ່າຜູ້ປະຕິບັດງານຂອງກຸ່ມ ransomware ນີ້ໄດ້ສົ່ງເສີມການບໍລິການທີ່ເປັນອັນຕະລາຍໃນເວທີ RAMP ໃນການຊອກຫາສະມາຊິກທີ່ມີຄວາມຊໍານິຊໍານານເພື່ອເຂົ້າຮ່ວມໃນການໂຄສະນາການໂຈມຕີທາງອິນເຕີເນັດ.
VCERT/CC ກ່າວຕື່ມວ່າ malware Eldorado ຖືກຂຽນເປັນພາສາການຂຽນໂປລແກລມ Go, ສາມາດເຂົ້າລະຫັດທັງລະບົບປະຕິບັດການ Windows ແລະ Linux ຜ່ານສອງຕົວແປທີ່ແຍກຕ່າງຫາກທີ່ມີຄວາມຄ້າຍຄືກັນໃນການດໍາເນີນງານຢ່າງກວ້າງຂວາງ.
ການຄົ້ນຄວ້າຂອງ Group-IB ຍັງພົບວ່າ malware ໃຊ້ ChaCha20 algorithm ສໍາລັບການເຂົ້າລະຫັດ. ຫຼັງຈາກຂັ້ນຕອນການເຂົ້າລະຫັດ, ໄຟລ໌ຕ່າງໆຈະຖືກຕໍ່ທ້າຍດ້ວຍນາມສະກຸນ “.00000001” ແລະບັນທຶກຄ່າໄຖ່ຊື່ “HOW_RETURN_YOUR_DATA.TXT” ເຂົ້າໄປໃນໂຟນເດີເອກະສານ ແລະເດັສທັອບ.
Eldorado ຍັງເຂົ້າລະຫັດການແບ່ງປັນເຄືອຂ່າຍໂດຍໃຊ້ໂປຣໂຕຄໍການສື່ສານ SMB ເພື່ອເພີ່ມຜົນກະທົບຂອງມັນ ແລະລຶບສຳເນົາເງົາຂອງ drive ໃນເຄື່ອງ Windows ທີ່ຖືກທຳລາຍເພື່ອປ້ອງກັນການຟື້ນຕົວ. ບໍ່ພຽງແຕ່ເທົ່ານັ້ນ, malware ຍັງຖືກຕັ້ງໃຫ້ທໍາລາຍຕົນເອງໂດຍຄ່າເລີ່ມຕົ້ນ, ໃນຄວາມພະຍາຍາມເພື່ອຫຼີກເວັ້ນການກວດພົບແລະການວິເຄາະໂດຍທີມງານຕອບສະຫນອງ.
ກ່ຽວກັບລະດັບອັນຕະລາຍຂອງ Eldorado, VNCERT/CC ກ່າວວ່າ: malware ນີ້ມີຄວາມສາມາດໃນການເຂົ້າລະຫັດໄຟລ໌ໃນລະບົບ Windows ແລະ VMware ESXi, ລົບກວນການເຮັດວຽກຂອງເຄື່ອງແມ່ຂ່າຍແລະບ່ອນເຮັດວຽກ; ນີ້ສາມາດນໍາໄປສູ່ການບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ສໍາຄັນແລະການບໍລິການ, ຂັດຂວາງການດໍາເນີນທຸລະກິດ. "ການກໍາຫນົດເປົ້າຫມາຍ VMware ESXi, Eldorado ສາມາດປິດແລະເຂົ້າລະຫັດເຄື່ອງ virtual, ລົບກວນການດໍາເນີນງານຂອງໂຄງສ້າງພື້ນຖານ virtualization ທັງຫມົດ," ຕົວແທນ VNCERT / CC ກ່າວຕື່ມວ່າ.
ໃນຄວາມເປັນຈິງ, VMware ESXi virtual manager ແລະລະບົບປະຕິບັດການ Windows ແມ່ນຂ້ອນຂ້າງເປັນທີ່ນິຍົມໃນປະເທດຫວຽດນາມ. ສະນັ້ນ, ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຂອງໜ່ວຍງານ, ປະກອບສ່ວນຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີແນັດຂອງຫວຽດນາມ, VNCERT/CC ແນະນຳບາງບາດກ້າວທີ່ຜູ້ບໍລິຫານຕ້ອງປະຕິບັດ.
ໂດຍສະເພາະ, ຜູ້ບໍລິຫານລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງ, ແລະທຸລະກິດທີ່ໃຊ້ VMware ESXi ແລະ Windows ຈໍາເປັນຕ້ອງໄດ້ນໍາໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈເຊັ່ນດຽວກັນກັບການແກ້ໄຂການເຂົ້າເຖິງທີ່ອີງໃສ່ຂໍ້ມູນປະຈໍາຕົວ; ໃຊ້ຄຸນສົມບັດການຕິດຕາມຄວາມປອດໄພຂອງລະບົບ EDR ເພື່ອກໍານົດ ແລະຕອບສະໜອງຕໍ່ຕົວຊີ້ວັດຂອງ ransomware ໄດ້ຢ່າງວ່ອງໄວ; ແລະສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍແລະການສູນເສຍຂໍ້ມູນ.
ຄຽງຄູ່ກັນນັ້ນ, ຜູ້ບໍລິຫານຍັງຖືກແນະນຳໃຫ້ໃຊ້ວິທີແກ້ໄຂການວິເຄາະທີ່ອີງໃສ່ AI ແລະເທັກໂນໂລຢີການກວດຫາ malware ຂັ້ນສູງເພື່ອກວດຫາ ແລະ ຕອບສະໜອງຕໍ່ການບຸກລຸກໃນເວລາຈິງ; ສຸມໃສ່ການປັບປຸງການປັບປຸງຄວາມປອດໄພເປັນໄລຍະເພື່ອແກ້ໄຂຈຸດອ່ອນຂອງລະບົບ.
ນອກເຫນືອຈາກການເອົາໃຈໃສ່ກັບການໂຄສະນາເຜີຍແຜ່ແລະການຝຶກອົບຮົມພະນັກງານກ່ຽວກັບວິທີການຮັບຮູ້ແລະລາຍງານໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດຍັງແນະນໍາໃຫ້ດໍາເນີນການກວດສອບດ້ານວິຊາການປະຈໍາປີຫຼືການປະເມີນຄວາມປອດໄພ.
ທີ່ມາ: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![ດົ່ງນາຍ OCOP transition: [Part 2] ເປີດຊ່ອງທາງການຈໍາໜ່າຍໃໝ່](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
(0)