ກຸ່ມ BlackCat ransomware ໃຊ້ Windows kernel drivers ທີ່​ເປັນ​ອັນຕະລາຍ​ໃນ​ການ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ

ນັກ​ວິໄ​ຈ ​ຂອງ Trend Micro ໄດ້​ພົ​ບວ່າ ​ກຸ່ມ ALPHV ransomware (ຫລື BlackCat) ໄດ້​ໃຊ້ Windows kernel drivers ທີ່​ເປັນ​ອັນຕະລາຍ​ ໃນ​ການ​ຫຼົບ​ຫຼີກ​ການ​ກວດ​ຈັບ​ ຈາກ​ອຸປະກອນ​ປ້ອງ​ກັນ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ໃນ​ລະຫວ່າງ​ການ​ໂຈມ​ຕີ​ເປົ້າ​ໝາຍ.

Windows kernel drivers ດັ່ງ​ກ່າວ​ຄື: ‘POORTRY’ ຊຶ່ງ​ທາງ Microsoft, Mandiant, Sophos ແລະ SentinelOne ໄດ້​ຄົ້ນ​ພົບ​ຈາກ​ເຫດການ​ການ​ໂຈມ​ຕີ​ ໃນ​ປີ 2022 ໂດຍ POORTRY ເປັນ Windows kernel drivers ຂອງ Windows ທີ່​ຖືກ signed ໂດຍ​ໃຊ້​ຄີ ​(Key) ທີ່​ຖືກ​ລັກ​ຈາກ​ບັນ​ຊີ​ ທີ່​ຖືກ​ຕ້ອງ​ໃນ Windows Hardware Developer Program ຂອງ Microsoft.

ໂດຍ​ກ່ອນ​ໜ້າ​ນີ້ POORTRY ໄດ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຈາກ​ກຸ່ມ UNC3944 ຫລື​ ທີ່​ຮຽກວ່າ 0ktapus ແລະ Scattered Spider ໃນ​ການ​ປິດ​ການ​ເຮັດ​ວຽກຂອງ​ຊອບ​ແວ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ​ທີ່​ເຮັດວຽກ​ໃນ​ອຸປະກອນ Windows ເພື່ອ​ຫຼົບ​ຫຼີກ​ການ​ກວດ​ຈັບ ຕໍ່​ມາ​ຈຶ່ງ​ໄດ້​ຖືກ​ໃຊ້​ໂດຍ BlackCat ເພື່ອ​ຍົກ​ລະດັບ​ສິດ​ໃນ​ເຄື່ອງ​ເປົ້າ​ໝາຍ ແລະ ​ປິດ​ການ​ເຮັດ​ວຽກຂອງ​ຊອບ​ແວ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ຊຶ່ງ​ມີ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ທີ່ BlackCat ແລະ UNC3944/Scattered Spider ຈະ​ມີ​ຄວາມ​ກ່ຽວຂ້ອງ​ກັນ.

ທີ່​ມາ : bleepingcomputer

521 Views