ກຸ່ມ Gold Melody ປະກາດຂາຍຊ່ອງທາງການເຂົ້າເຖິງລະບົບທີ່ຖືກໂຈມຕີໃຫ້ກັບກຸ່ມແລນຊຳແວ

ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ ​ທີ່​ມີ​ເປົ້າ​ໝາຍ​ທາງ​ການ​ເງີນເປີດ​ເຜີຍ​ວ່າ ​ໄດ້​ຂາຍ​ຊ່ອງ​ທາງ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ ຂອງ​ອົງກອນ​ທີ່​ຖືກ​ໂຈມ​ຕີ ໃຫ້​ກັບ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ລາຍ​ອື່ນ ​ເພື່ອ​ດຳ​ເນີນ​ການ​ຕໍ່ ເຊັ່ນ: ການ​ຕິດ​ຕັ້ງ​ແລນ​ຊຳ​ແວ.

ຫນ່ວຍ​ງານ SecureWorks Counter Threat Unit (CTU) ຕັ້ງຊື່​ກຸ່ມ​ອາດຊະຍາກອນ​ໄຊ​ເບີ ​ນີ້​ວ່າ Gold Melody ຊຶ່ງ​ຍັງ​ເປັນ​ທີ່​ຮູ້​ຈັກ​ໃນ​ຊື່ Prophet Spider (ຖືກ​ຮຽກ​ໂດຍ CrowdStrike) ແລະ UNC961 (ຖືກ​ຮຽກ​ໂດຍ Mandiant).

ບໍລິສັດ​ ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ທາງ​ໄຊ​ເບີ ລະ​ບຸ​ວ່າ “ກຸ່ມ​ທີ່​ມີ​ເປົ້າ​ໝາຍ​ທາງ​ການ​ເງີນ​ກຸ່ມ​ນີ້ ໄດ້​ດຳ​ເນີນ​ການ​ມາ​ຕັ້ງ​ເ​ເຕ່​ປີ 2017 ໄດ້​ທຳການ​ໂຈມ​ຕີ​ ອົງ​ກອນ ​ໂດຍ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ໃນ​ເ​ຊິ​ເວີ ​ທີ່​ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​ເຕີເນັດ​ ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ອັບ​ເດດຊ່ອງໂຫວ່.

ຫຼັງ​ຈາກ​ທີ່​ໄດ້​ແຝງ​ຕົວ​ໃນ​ລະບົບ​ໄດ້​ສຳ​ເລັດ​ແລ້ວ ຜູ້​ໂຈມ​ຕີ​ຈະ​ທຳການ​ຕິດ​ຕັ້ງ​ເວັບ​ເຊວ ​ເພື່ອ​ໃຫ້​ຍາກ​ຕໍ່​ການ​ຖືກ​ກວດ​ພົບ ຈາກ​ນັ້ນ​ຈຶ່ງ​ສ້າງ​ໂຟນເດີ​ໃນ​ເຊີເວີ ທີ່​ຖືກ​ໂຈມ​ຕີ ​ເພື່ອ​ຈັດ​ເກັບ​ເຄື່ອງ​ມື​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ.

Gold Melody ຖື​ວ່າ​ເປັນ​ຜູ້​ໂຈມ​ຕີ​ ທີ່​ມີ​ເປົ້າ​ໝາຍ​ທາງ​ການ​ເງີນ ໂດຍ​ຂາຍ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ໃຫ້​ກັບ​ຜູ້​ໂຈມ​ຕີ​ລາຍ​ອື່ນ ຊຶ່ງ​ຜູ້​ຊື້​ຈະ​ເຮັດ​ການສ້າງ​ລາຍ​ໄດ້​ຈາກ​ການ​ເຂົ້າ​ເຖິງ​ໃນ​ພາຍ​ຫຼັງ ຊຶ່ງ​ອາດ​ເກີດ​ຈາກ​ການ​ຮຽກ​ຄ່າ​ໄຖ່​ຜ່ານ​ການ​ຕິດ​ຕັ້ງ Ransomware.

ການ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ໃນ​ເ​ຊິ​​ເວີ ​ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ ເພື່ອ​ການ​ເຂົ້າ​ເຖິງນັ້ນ ສະແດງ​ໃຫ້​ເຫັນ​ເຖິງ​ຄວາມ​ສຳຄັນ​ ຂອງ​ການ​ອັບ​ເດດ​​ຫລາຍ​​ຂຶ້ນ.

ທີ່​ມາ : thehackernews.com/2023/09/cyber-group-gold-melody-selling.html

665 Views