News

Ransomware ဂိုဏ်းတစ်ခုသည် အာဂျင်တီးနားနိုင်ငံ၏ အကြီးမားဆုံး အင်တာနက် ဝန်ဆောင်မှု လုပ်ငန်းများအနက်မှ တစ်ခုဖြစ်သည့် Telecom Argentina ၏ ကွန်ရက်အတွင်းသို့ ကူးစက်ပျံနှံ့ခဲ့ပြီး ဝှက်လိုက်သောဖိုင်များကို ပြန်လည်ရယူရန်အတွက် ဒေါ်လာ ၇.၅ သန်း တောင်းဆိုနေသည်။ ၎င်းတိုက်ခိုက်ခံရမှုသည် ဇူလိုင်လ ၁၈ ရက်နေ့၊ စနေနေ့တွင် ဖြစ်ပွားခဲ့ခြင်းဖြစ်ပြီး အာဂျင်တီးနား၏ အကြီးမားဆုံး ဟက်ကာအဖွဲ့များမှ တစ်ဖွဲ့၏လက်ချက်ဟု ယူဆနိုင်သည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

𝗔𝘇𝗼𝗿𝘂𝗹𝘁 𝗧𝗿𝗼𝗷𝗮𝗻 ဆိုသည်မှာ သတင်းအချက်အလက်ကို ခိုးယူရန်အတွက် ရေးသားထားသော Trojan ဖြစ်ပြီး ၎င်းကို email attachment များ (Zip ဖိုင်များ၊ Microsoft Word/Excel ဖိုင်များ) မှတဆင့်သော်လည်းကောင်း၊ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Website များ၊ တိုက်ခိုက်ခံထားရသော Website များမှတဆင့်သော်လည်းကောင်း၊ တရားဝင်ဆော့ဖ်ဝဲလ်အယောင်ဆောင်ထားသော Installer ဖိုင်များ၊ Keygen များ (ပုံ-၁) မှသော်လည်းကောင်း ဖြန့်ဖြူးလျက်ရှိပါသည်။ STOP Ransomware ရေးသားသူများသည် ၎င်းတို့၏ Ransomware နှင့်အတူ Azorult Trojan ကို ထည့်သွင်းဖြန့်ချီခဲ့ပြီး ၂၀၁၉ ခုနှစ်၊ စက်တင်ဘာလတွင် ထွက်ရှိသော STOP Ransomware မျိုးကွဲဖြစ်သည့် (.meds) တွင်မူ Azorult Trojan ကို နောက်ဆုံးအနေဖြင့် Vidar Trojan နှင့်တွဲဖက်အသုံးပြုခဲ့ပြီး နောက်ပိုင်းထွက်ရှိသော STOP Ransomware မျိုးကွဲများတွင်မူ Vidar Trojan ကိုသာ အသုံးပြုလျက်ရှိပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

သန်းရာချီသော Window 10 နှင့် Server Edition အသုံးပြုသူများကို ထိခိုက်စေနိုင်မည့် ပျက်စီး ထိခိုက်နိုင်မှုမြင့်မားသည့် လုံခြုံရေးအားနည်းချက် နှစ်မျိုးကို ပြုပြင်ဖာထေးနိုင်ရန်အတွက် Microsoft မှ Out-of-band Software Updates ကို ယမန်နေ့က တိတ်တဆိတ် ထုတ်ပြန်ခဲ့သည်။

𝗙𝗼𝗿𝘂𝗺 𝗼𝗳 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲 𝗮𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗧𝗲𝗮𝗺𝘀 (𝗙𝗜𝗥𝗦𝗧) နှင့် 𝐔.𝐒. 𝐃𝐞𝐩𝐚𝐫𝐭𝐦𝐞𝐧𝐭 𝐨𝐟 𝐇𝐨𝐦𝐞𝐥𝐚𝐧𝐝 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲’𝐬 (𝐃𝐇𝐒) 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 & 𝐈𝐧𝐟𝐫𝐚𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐀𝐠𝐞𝐧𝐜𝐲 (𝐂𝐈𝐒𝐀) တို့က ကြီးမှူးကျင်းပသည့် “𝗙𝗜𝗥𝗦𝗧 𝗖𝗵𝗮𝗹𝗹𝗲𝗻𝗴𝗲 𝟮𝟬𝟮𝟬” ပြိုင်ပွဲကို ၂၀၂၀ ပြည့်နှစ်၊ ဇွန်လ(၂၃) ရက်နေ့ မြန်မာစံတော်ချိန် ည(၇)နာရီခွဲမှ ဇွန်လ(၂၆)ရက်နေ့ နံနက် (၃)နာရီခွဲထိ ၃ ရက်တိုင်တိုင် ကျင်းပခဲ့ရာ အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာန ကိုယ်စားပြု “𝗠𝗠_𝗖𝘆𝗯𝗲𝗿𝗦𝗲𝗰” အသင်းက ဝင်ရောက်ယှဉ်ပြိုင်ခဲ့ပြီး ပြိုင်ပွဲပြီးဆုံးချိန်တွင် အဆင့်(၁၂) ရရှိခဲ့ကြောင်း သတင်းရရှိပါသည်။ (ဆက်လက်ဖတ်ရှုရန်)

၂၀၂၀ ပြည့်နှစ်၊ ဇွန်လ (၉)ရက် (ယနေ့)တွင် "PlugX Removal Guide 1.0" ကို ရေးသားထုတ်ဝေလိုက်ပါသည်။ ဤဖယ်ရှားရှင်းလင်းနည်း လမ်းညွှန်တွင် PlugX RAT ၏ သမိုင်းကြောင်း၊ PlugX ၏ စတင်ပျံ့နှံ့ပုံနှင့် အလုပ်လုပ်ပုံ၊ PlugX RAT မျိုးကွဲများ၏ ယေဘုယျ လက္ခဏာများ၊ PlugX RAT အား တိုက်ခိုက်ခံထားရသော ကွန်ပျူတာမှ ရှင်းလင်းဖယ်ရှားခြင်း၊ PlugX RAT အား တိုက်ခိုက်ခံထားရသော Storage Devices များမှ ရှင်းလင်းဖယ်ရှားခြင်းနှင့် PlugX RAT တိုက်ခိုက်မခံရအောင် ကာကွယ်ခြင်းတို့ကို ပြည့်စုံစွာ ရှင်းလင်းဖော်ပြထားသည့်အတွက် တိုက်ခိုက်ခံထားရသူများအနေဖြင့် PlugX RAT အား ကိုယ်တိုင် အလွယ်တူဖယ်ရှားနိုင်မည်ဖြစ်ပါသည်။

ယနေ့အခါတွင် ဆိုက်ဘာတိုက်ခိုက်သူများ (Threat Actor) များသည် အဖျက်အမှောင့်ကုဒ်များပါသော ပရိုဂရမ်များ(Executable Files) ကို ပေးပို့ခြင်းအစား Office ဖိုင်များကို အီးမေးလ်မှတဆင့်သော်လည်းကောင်း၊ website များတွင် တင်၍သော်လည်းကောင်း ပေးပို့သောနည်းလမ်းများကို ပြောင်းလဲသုံးစွဲလာကြပါသည်။ ကွန်ပျူတာအသုံးပြုသူများအနေဖြင့် ပရိုဂရမ်များကိုမူ သတိကြီးစွာဖြင့် စစ်ဆေးပြီးမှဖွင့်သော်လည်း Office ဖိုင်များကိုမူ ယုံကြည်စိတ်ချစွာဖြင့် မစစ်ဆေးဘဲ အလွယ်တကူဖွင့်တတ်လေ့ရှိသောကြောင့် ဆိုက်ဘာတိုက်ခိုက်ခံရမှုများ ကြုံတွေ့နေရပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်)

ကျွန်တော်တို့မှတ်မိသမျှကာလပတ်လုံးမှာ Android ဟာ အဖျက်အမှောင့် App တွေကနေတဆင့် malware တိုက်ခိုက်မှုခံနေရပြီး ဒီလိုအောင်မြင်စွာပစ်မှတ်ထားတိုက်ခိုက်ခံရတာတွေက iOS ကို ယှဉ်ပြိုင်ရာမှာ သူ့ရဲ့ပလက်ဖောင်းအတွက် ရေရှည်ခြိမ်းခြောက်မှုတစ်ခု ဖြစ်နေပါတယ်။ . အခုအခါမှာ PhantomLance လို့ခေါ်တဲ့ Malware လှုပ်ရှားမှုတစ်ခုဟာ အာရှနဲ့ အခြားနိုင်ငံတွေက Android အသုံးပြုသူတွေကို အားထည့်တိုက်ခိုက်နေတာကို Kaspersky က ရှာဖွေဖော်ထုတ်နိုင်ခဲ့ပါတယ်။

၁။ နာမည်ကျော် Video Conferencing App ဖြစ်သော Zoom ၏ခိုးယူခံထားရသော အကောင့်ပေါင်း(၅)သိန်းကျော်ကို dark web နှင့် ဟက်ကာဖိုရမ်များတွင် US$ 1 Cent ထက်နည်းသောစျေးဖြင့် ရောင်းချခြင်း၊ အချို့သောနေရာများတွင် အခမဲ့ပင်ပေးနေခြင်းများ ရှိနေကြောင်း တွေ့ရှိရပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

Covid-19 နှင့်ပတ်သက်၍ လူအများ Stay Home နေကြခြင်းကို အကြောင်းပြုကာ ဟက်ကာများက "အင်တာနက် 1000GB ပေးမည်" ဟု မက်လုံးပေးလိမ်လည်သော Phishing Campaign လှုပ်ရှားမှုများ ပြုလာကြရာ ဆိုက်ဘာလုံခြုံရေးအသိပညာ နည်းပါးသူများက ပုံ(၁)တွင်မြင်ရသည့်အတိုင်း Messenger မှတဆင့် ပေးပို့ခြင်း၊ Facebook တွင် ပို့စ်များကို share လုပ်ခြင်းများ ပြုလုပ်နေကြသည်ကို တွေ့မြင်ရပါသည်။ (ဆက်လက်ဖတ်ရှုပါရန်။)

Dharma အမည်ရှိ အဓိက ransomware အမျိုးအစား ၏ source code ကို ရုရှားဟက်ကာဖိုရမ်တွင် ရောင်းချရန်တင်ထားသည်မှာ တစ်ပတ်ခန့်ရှိပြီဖြစ်သည်။ ယခုနှစ် RSA လုံခြုံရေးကွန်ဖရင့်တွင် FBI မှ ပြောကြားခဲ့သည်မှာ နိုဝင်ဘာ ၂၀၁၆ မှ နိုဝင်ဘာ ၂၀၁၉ အတွင်း အတိုက်ခိုက်ခံရသူများထံမှ ဒေါ်လာ ၂၄ သန်းကျော် ခြိမ်းခြောက်ငွေညှစ်ခြင်းများ ပြုလုပ်ခြင်းဖြင့် Dharma သည် ပြီးခဲ့သည့်နှစ်များအတွင်း ဒုတိယမြောက် အကျိုးအမြတ်အများဆုံး ransomware operation လုပ်ငန်း ဖြစ်လာခဲ့သည်။