ນັກວິໄຈ ຂອງ Trend Micro ໄດ້ພົບວ່າ ກຸ່ມ ALPHV ransomware (ຫລື BlackCat) ໄດ້ໃຊ້ Windows kernel drivers ທີ່ເປັນອັນຕະລາຍ ໃນການຫຼົບຫຼີກການກວດຈັບ ຈາກອຸປະກອນປ້ອງກັນດ້ານຄວາມປອດໄພ ໃນລະຫວ່າງການໂຈມຕີເປົ້າໝາຍ.
Windows kernel drivers ດັ່ງກ່າວຄື: ‘POORTRY’ ຊຶ່ງທາງ Microsoft, Mandiant, Sophos ແລະ SentinelOne ໄດ້ຄົ້ນພົບຈາກເຫດການການໂຈມຕີ ໃນປີ 2022 ໂດຍ POORTRY ເປັນ Windows kernel drivers ຂອງ Windows ທີ່ຖືກ signed ໂດຍໃຊ້ຄີ (Key) ທີ່ຖືກລັກຈາກບັນຊີ ທີ່ຖືກຕ້ອງໃນ Windows Hardware Developer Program ຂອງ Microsoft.
ໂດຍກ່ອນໜ້ານີ້ POORTRY ໄດ້ຖືກນຳໄປໃຊ້ໃນການໂຈມຕີຈາກກຸ່ມ UNC3944 ຫລື ທີ່ຮຽກວ່າ 0ktapus ແລະ Scattered Spider ໃນການປິດການເຮັດວຽກຂອງຊອບແວດ້ານຄວາມປອດໄພ ທີ່ເຮັດວຽກໃນອຸປະກອນ Windows ເພື່ອຫຼົບຫຼີກການກວດຈັບ ຕໍ່ມາຈຶ່ງໄດ້ຖືກໃຊ້ໂດຍ BlackCat ເພື່ອຍົກລະດັບສິດໃນເຄື່ອງເປົ້າໝາຍ ແລະ ປິດການເຮັດວຽກຂອງຊອບແວດ້ານຄວາມປອດໄພ ຊຶ່ງມີຄວາມເປັນໄປໄດ້ທີ່ BlackCat ແລະ UNC3944/Scattered Spider ຈະມີຄວາມກ່ຽວຂ້ອງກັນ.
ທີ່ມາ : bleepingcomputer
