Ransomware BlackLock ถูกเปิดเผยหลังจากนักวิจัยใช้ประโยชน์จากช่องโหว่ของเว็บไซต์ที่รั่วไหล

นักวิจัยด้านความปลอดภัยไซเบอร์สามารถเจาะเข้าสู่ระบบที่เกี่ยวข้องกับกลุ่มแรนซัมแวร์ชื่อ BlackLock โดยใช้ช่องโหว่ที่พบในเว็บไซต์เผยแพร่ข้อมูลหลุดของพวกเขา ซึ่งช่วยให้สามารถดึงข้อมูลสำคัญ เช่น ไฟล์การตั้งค่า, ข้อมูลการเข้าสู่ระบบ และประวัติคำสั่งที่ถูกใช้ในเซิร์ฟเวอร์

BlackLock เป็นกลุ่มที่เปลี่ยนชื่อมาจากกลุ่ม Eldorado และปัจจุบันเป็นหนึ่งในกลุ่มที่มีการข่มขู่เรียกค่าไถ่ที่แอคทีฟที่สุดในปี 2025 โดยมุ่งเป้าหมายที่บริษัทเทคโนโลยี, การผลิต, การก่อสร้าง, การเงิน และค้าปลีก ในหลายประเทศ รวมถึงใช้ช่องโหว่ที่เกี่ยวข้องกับ "Local File Inclusion" เพื่อโจมตีระบบและขโมยข้อมูล

นอกจากนี้ เว็บไซต์ของ BlackLock ยังถูกกลุ่ม DragonForce โจมตีและเปลี่ยนเนื้อหาด้วยช่องโหว่เดียวกัน ซึ่งแสดงถึงการเปลี่ยนแปลงในโครงสร้างของกลุ่ม หรืออาจเป็นการควบรวมจากกลุ่มอื่น

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com