ယူကရိန်းကိုပစ်မှတ်ထားသည့် malware အကြောင်း Microsoft သတိပေး

ပြီးခဲ့တဲ့ ရက်သတ္တပတ်အကုန်မှာ ယူကရိန်းအစိုးရကိုဆိုက်ဘာတိုက်ခိုက်ခံရမှုကြောင့် website တွေကျသွားခဲ့ပါတယ်။ ဒီလိုတိုက်ခိုက်ခံခဲ့ရမှုမှာ နိုင်ငံခြားရေးဝန်ကြီးဌာနရဲ့ ဝက်ဆိုက်လည်းပါသွားခဲ့ပြီး ရုရှား၊ ယူကရိန်းနဲ့ ပိုလန်ဘာသာနဲ့ရေးသားထားတဲ့စကားတွေကို ဖော်ပြထားခဲ့ပါတယ်။

"ယူကရိန်းတွေ မင်းတို့ရဲ့ အချက်အလက်တွေအကုန်ဖျက်စီးလိုက်ပြီ ပြန်ဆယ်လို့မရတော့ဘူး" လို့ဆိုထားပြီး "အချက်အလက်အားလုံးကို လူအများသိအောင်ပြသသွားမယ် ကြောက်လန့်နေပြီး အ‌ဆိုးဆုံးတွေမျှော်လင့်ထားပါ"

ဒီတိုက်ခိုက်မှုကို ဘယ်အဖွဲ့အစည်းကလုပ်တယ်လို့ဝန်မခံထားပေမယ့် ရုရှားစစ်သည်တစ်သိန်းကျော်ဟာ ယူကရိန်းနယ်စပ်မှာရှိနေပြီး ကျုးကျော်ခံရမှာကိုဆိုးရိမ်နေကြပါတယ်။

ဆိုက်ဘာတိုက်ခိုက်ခံရပြီး မကြာခင်မှာ Microsoft Threat Intelligence Center (MSTIC) ဟာ ယူကရိန်းအဖွဲ့အစည်း‌တွေကိုဦးတည်ကာ အချက်အလက်တွေဖျက်ဆီးနိုင်တဲ့ malware ကိုသိရှိထားတယ်လို့ထုတ်ပြန်ထားပါတယ်။ ဒီ malware ဟာ ransomware နဲ့ဆင်တူပေမယ့် အဓိကကွာခြားချက်တွေရှိနေပါတယ်။ ransomware တွေမှာ ငွေပေးလိုက်ရင် data restore ပြန်လုပ်နိုင်ပေမယ့် ဒီ malware မှာတော့ အဲနည်းလမ်းတွေမရှိပဲ အပြီးပိုင်ဖျက်ဆီးလိုက်မှာဖြစ်ပါတယ်။

MSTIC ရဲ့ အစီရင်ခံစာအရ ransomware တွေဟာ OS ကိုတင်ပေးတဲ့ Master Boot Record ကိုပစ်မှတ်ထားလေမရှိပေမယ့် ဒီ malware က overwrite လုပ်သွားတာပါ။ နောက်ထပ်ခြားနားချက်တစ်ခုကတော့ တူညီတဲ့ malware ကို အခြားကွန်ပျူတာတွေမှာလည်းတွေ့နေရတာဖြစ်ပြီး ransomware တွေမှာတော့ ပစ်မှတ်ထားမယ့်ကွန်ပျူတာတစ်ခုခြင်းစီအလိုက်ဖန်တီးထားတာမျိုးလို့ဆိုပါတယ်။

Microsoft ဟာ ဒီ malware အကြောင်းလေ့လာနေဆဲဖြစ်ပြီး Microsoft Defender Antivirus နဲ့ Microsoft Defender for Endpoint မှတဆင့် ကာကွယ်မှုတွေလုပ်ထားပေးတယ်လို့ဆိုပါတယ်။ ဒီ malware တွေကို WhisperGate အုပ်စုလို့ဆိုပါတယ်။

DoS:Win32/WhisperGate.A!dha
DoS:Win32/WhisperGate.C!.dha
DoS:Win32/WhisperGate.H!dha
DoS:Win32/WhisperGate.X!dha

Source: Techspot and Microsoft

#EnThueTech
#News