ກຸ່ມຜູ້ໂຈມຕີ ທີ່ມີເປົ້າໝາຍທາງການເງີນເປີດເຜີຍວ່າ ໄດ້ຂາຍຊ່ອງທາງການເຂົ້າເຖິງລະບົບ ຂອງອົງກອນທີ່ຖືກໂຈມຕີ ໃຫ້ກັບກຸ່ມຜູ້ໂຈມຕີລາຍອື່ນ ເພື່ອດຳເນີນການຕໍ່ ເຊັ່ນ: ການຕິດຕັ້ງແລນຊຳແວ.
ຫນ່ວຍງານ SecureWorks Counter Threat Unit (CTU) ຕັ້ງຊື່ກຸ່ມອາດຊະຍາກອນໄຊເບີ ນີ້ວ່າ Gold Melody ຊຶ່ງຍັງເປັນທີ່ຮູ້ຈັກໃນຊື່ Prophet Spider (ຖືກຮຽກໂດຍ CrowdStrike) ແລະ UNC961 (ຖືກຮຽກໂດຍ Mandiant).
ບໍລິສັດ ດ້ານຄວາມປອດໄພ ທາງໄຊເບີ ລະບຸວ່າ “ກຸ່ມທີ່ມີເປົ້າໝາຍທາງການເງີນກຸ່ມນີ້ ໄດ້ດຳເນີນການມາຕັ້ງເເຕ່ປີ 2017 ໄດ້ທຳການໂຈມຕີ ອົງກອນ ໂດຍໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນເຊິເວີ ທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ ທີ່ຍັງບໍ່ໄດ້ຮັບການອັບເດດຊ່ອງໂຫວ່.
ຫຼັງຈາກທີ່ໄດ້ແຝງຕົວໃນລະບົບໄດ້ສຳເລັດແລ້ວ ຜູ້ໂຈມຕີຈະທຳການຕິດຕັ້ງເວັບເຊວ ເພື່ອໃຫ້ຍາກຕໍ່ການຖືກກວດພົບ ຈາກນັ້ນຈຶ່ງສ້າງໂຟນເດີໃນເຊີເວີ ທີ່ຖືກໂຈມຕີ ເພື່ອຈັດເກັບເຄື່ອງມືທີ່ໃຊ້ໃນການໂຈມຕີ.
Gold Melody ຖືວ່າເປັນຜູ້ໂຈມຕີ ທີ່ມີເປົ້າໝາຍທາງການເງີນ ໂດຍຂາຍການເຂົ້າເຖິງລະບົບໃຫ້ກັບຜູ້ໂຈມຕີລາຍອື່ນ ຊຶ່ງຜູ້ຊື້ຈະເຮັດການສ້າງລາຍໄດ້ຈາກການເຂົ້າເຖິງໃນພາຍຫຼັງ ຊຶ່ງອາດເກີດຈາກການຮຽກຄ່າໄຖ່ຜ່ານການຕິດຕັ້ງ Ransomware.
ການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນເຊິເວີ ທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ ທີ່ບໍ່ໄດ້ຮັບການແກ້ໄຂ ເພື່ອການເຂົ້າເຖິງນັ້ນ ສະແດງໃຫ້ເຫັນເຖິງຄວາມສຳຄັນ ຂອງການອັບເດດຫລາຍຂຶ້ນ.
ທີ່ມາ : thehackernews.com/2023/09/cyber-group-gold-melody-selling.html
