{"id":352,"date":"2024-05-16T10:11:46","date_gmt":"2024-05-16T03:11:46","guid":{"rendered":"https:\/\/www.dtc-srv.gov.la\/?p=352"},"modified":"2024-05-16T10:12:07","modified_gmt":"2024-05-16T03:12:07","slug":"%e0%ba%a5%e0%ba%b2%e0%ba%8d%e0%ba%a5%e0%ba%b0%e0%ba%ad%e0%ba%bd%e0%ba%94-%e0%bb%81%e0%ba%a5%e0%ba%b0-%e0%ba%9b%e0%ba%b0%e0%ba%95%e0%ba%b4%e0%ba%9a%e0%ba%b1%e0%ba%94%e0%ba%81%e0%ba%b2%e0%ba%99%e0%ba%82","status":"publish","type":"post","link":"https:\/\/dtc-srv.gov.la\/?p=352","title":{"rendered":"\u0ea5\u0eb2\u0e8d\u0ea5\u0eb0\u0ead\u0ebd\u0e94 \u0ec1\u0ea5\u0eb0 \u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u0e82\u0ead\u0e87\u0ea1\u0eb1\u0e99\u0ec1\u0ea7\u0eae\u0ebd\u0e81\u0e84\u0ec8\u0eb2\u0ec4\u0e96\u0ec8 Maze RANSOMWARE"},"content":{"rendered":"<p>\u0ea1\u0eb1\u200b\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u00a0<strong>Maze<\/strong>\u00a0\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8 \u0e97\u0eb5\u0ec8\u0e88\u0eb1\u0e94\u0ea2\u0eb9\u0ec8\u0ec3\u0e99\u0e81\u0eb8\u0ec8\u0ea1\u0ea1\u0eb1\u0e99\u0ec1\u0ea7\u0eae\u0ebd\u0e81\u0e84\u0ec8\u0eb2\u0ec4\u0e96\u0ec8 \u0e97\u0eb5\u200b\u0ea1\u0eb5\u200b\u0e88\u0eb8\u0e94\u0e9b\u0eb0\u0eaa\u0ebb\u0e87\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e9c\u0ec8\u0e81\u200b\u0eb0\u200b\u0e88\u0eb2\u0e8d \u200b\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u200b\u0ec0\u0e9b\u0ebb\u0ec9\u0eb2\u200b\u0edd\u0eb2\u0e8d\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b \u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e99\u0eb5\u0ec9\u200b\u0e88\u0eb0\u0ea1\u0eb5\u0ec0\u0e9b\u0ebb\u0ec9\u0eb2\u200b\u0edd\u0eb2\u0e8d\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ea5\u0eb1\u0e81\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0ead\u0ead\u0e81\u200b\u0ea1\u0eb2\u200b \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0eaa\u0ec9\u0eb2\u0e87\u200b\u0ec0\u0e87\u0eb7\u0ec8\u0ead\u0e99\u200b\u0ec4\u0e82\u200b\u0e82\u0ead\u0e87\u200b\u0e81\u0eb2\u0e99\u0e9a\u0eb1\u0e87\u0e84\u0eb1\u0e9a\u0e82\u0ebb\u0ec8\u0ea1\u0e82\u0eb9\u0ec8 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ead\u0eb5\u0e81\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b.<\/p>\n<p>Microsoft \u0ec4\u0e94\u0ec9\u0ea5\u0eb0\u0e9a\u0eb8\u0e84\u0eb3\u200b\u0e97\u0eb5\u0ec8\u0ec3\u0e8a\u0ec9\u0ec0\u0ead\u0eb5\u0ec9\u0e99\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b \u0ec1\u0ea5\u0eb0\u200b \u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e99\u0eb5\u0ec9\u200b\u0ea7\u0ec8\u0eb2\u200b\u00a0<a href=\"https:\/\/www.microsoft.com\/security\/blog\/2020\/03\/05\/human-operated-ransomware-attacks-a-preventable-disaster\/\">Human-operated Ransomware<\/a>\u00a0\u0e8a\u0eb6\u0ec8\u0e87\u0eaa\u0ec8\u0ea7\u0e99\u0eab\u0e99\u0eb6\u0ec8\u0e87\u200b\u0ec3\u0e99\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0e97\u0eb5\u0ec8\u200b\u0eaa\u0eb3\u0e84\u0eb1\u0e99\u200b \u0e84\u0eb7\u200b\u200b\u0e9c\u0eb9\u0ec9 \u0e9b\u0eb0\u0eaa\u0ebb\u0e87\u0eae\u0ec9\u0eb2\u0e8d\u0ea5\u0ecd\u200b\u0e96\u0ec9\u0eb2\u200b\u0e84\u0ea7\u0e9a\u200b\u0e84\u0eb8\u0ea1 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e88\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0ec3\u0eab\u0ec9\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0eaa\u0ec9\u0eb2\u0e87\u200b\u0e9c\u0ebb\u0e99\u200b\u0e81\u0eb0\u0e97\u0ebb\u0e9a\u200b\u0e95\u0ecd\u0ec8\u200b\u0ec0\u0eab\u0e8d\u0eb7\u0ec8\u0ead \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e9c\u0ebb\u0e99\u200b\u0e9b\u0eb0\u0ec2\u0eab\u0e8d\u0e94\u200b\u0e95\u0ecd\u0ec8\u200b\u0e9c\u0eb9\u0ec9\u200b\u0e9a\u0ecd\u0ec8\u200b\u0e9b\u0eb0\u0eaa\u0ebb\u0e87\u200b\u0e94\u0eb5\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec4\u0e94\u0ec9\u200b\u0eab\u0ebc\u0eb2\u0e8d\u200b\u0e97\u0eb5\u0ec8\u0eaa\u0eb8\u0e94\u200b.<\/p>\n<p>\u0ec3\u0e99\u200b\u0e97\u0eb2\u0e87\u200b\u0ec0\u0e95\u0eb1\u0e81\u200b\u0e99\u0eb4\u0e81\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b \u0e84\u0ea7\u0eb2\u0ea1\u200b\u0ec1\u0e95\u0e81\u200b\u0e95\u0ec8\u0eb2\u0e87\u200b\u0ea5\u0eb0\u0eab\u0ea7\u0ec8\u0eb2\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b \u0ec1\u0ea5\u0eb0\u200b \u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e9a\u0e9a\u200b\u0e97\u0ebb\u0ec8\u0ea7\u200b\u0ec4\u0e9b \u200b\u0e8a\u0eb6\u0ec8\u0e87\u200b\u0ead\u0eb2\u0ec4\u0eaa\u200b\u0e81\u0eb2\u0e99\u0eaa\u0ec9\u0eb2\u0e87\u200b\u0ec0\u0e87\u0eb7\u0ec8\u0ead\u0e99\u200b\u0ec4\u0e82\u200b\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e9a\u0eb1\u0e87\u0e84\u0eb1\u0e9a\u0e82\u0ebb\u0ec8\u0ea1\u0e82\u0eb9\u0ec8\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0ec4\u0e9f\u200b\u0ea5\u0ecc\u200b \u0eab\u0ebc\u0eb7\u200b\u00a0<strong>Classic ransomware campaign<\/strong><strong>\u00a0<\/strong>\u0e81\u0eb1\u0e9a\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b \u0ec1\u0ea5\u0eb0\u200b \u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e9a\u0e9a\u200b\u00a0<strong>Human-operated ransomware<\/strong><strong>\u00a0<\/strong>\u0ea1\u0eb5\u200b\u0ea5\u0eb2\u0e8d\u0ea5\u0eb0\u0ead\u0ebd\u0e94\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0ea5\u0eb8\u0ec8\u0ea1\u0e99\u0eb5\u0ec9\u200b:<\/p>\n<p><strong>1. \u0ec0\u0ea7\u0ea5\u0eb2\u200b\u0e97\u0eb5\u0ec8\u200b\u0ec3\u0e8a\u0ec9\u200b\u0ec3\u0e99\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b (Operation time<\/strong><strong>):<\/strong><\/p>\n<ul>\n<li><strong>Classic ransomware campaign:<\/strong><strong>\u00a0<\/strong>\u0e88\u0eb8\u0e94\u200b\u0ead\u0ec8\u0ead\u0e99\u200b\u0eaa\u0eb3\u0e84\u0eb1\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8 \u0ec1\u0ea5\u0eb0\u200b \u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e9a\u0e9a\u200b\u0e97\u0ebb\u0ec8\u0ea7\u200b\u0ec4\u0e9b\u200b \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0ead\u0eb2\u0ec4\u0eaa\u200b\u0e81\u0eb2\u0e99\u0eaa\u0ec9\u0eb2\u0e87\u200b\u0ec0\u0e87\u0eb7\u0ec8\u0ead\u0e99\u200b\u0ec4\u0e82\u200b \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u0e9a\u0eb1\u0e87\u0e84\u0eb1\u0e9a\u0e82\u0ebb\u0ec8\u0ea1\u0e82\u0eb9\u0ec8\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0ec4\u0e9f\u200b\u0ea5\u0ecc \u0ea2\u0eb9\u0ec8\u200b\u0ec3\u0e99\u200b\u0e88\u0eb8\u0e94\u200b\u0e97\u0eb5\u0ec8\u0e82\u0eb0\u200b\u0e9a\u0ea7\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0ec4\u0e9f\u200b\u0ea5\u0ecc\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0e96\u0eb7\u0e81\u200b\u0e81\u0ea7\u0e94\u200b\u0e9e\u0ebb\u0e9a\u200b \u0eab\u0ebc\u0eb7 \u200b\u0e96\u0eb7\u0e81\u200b\u0e82\u0eb1\u0e94\u200b\u0e82\u0ea7\u0eb2\u0e87\u200b\u0e81\u0ec8\u0ead\u0e99\u0e97\u0eb5\u0ec8\u0e88\u0eb0\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0eaa\u0eb3\u0ec0\u0ea5\u0eb1\u0e94\u200b\u200b. \u0e94\u0eb1\u0ec8\u0e87\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b, \u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e99\u0eb5\u0ec9\u200b\u0e88\u0eb0\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0eaa\u0eb3\u0ec0\u0ea5\u0eb1\u0e94\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec4\u0ea7 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0eab\u0ebc\u0eb5\u0e81\u200b\u0ea5\u0ec8\u0ebd\u0e87\u200b\u0e81\u0eb2\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b\u0e88\u0eb0\u200b\u0e96\u0eb7\u0e81\u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec4\u0e94\u0ec9\u200b\u0eab\u0ebc\u0eb2\u0e8d\u200b\u0e97\u0eb5\u0ec8\u0eaa\u0eb8\u0e94\u200b \u0ec0\u0eae\u0eb1\u0e94\u0ec3\u0eab\u0ec9\u200b\u0e81\u0eb2\u0e99\u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b\u0e88\u0eb0\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec0\u0eae\u0eb1\u0e94\u200b\u0ec4\u0e94\u0ec9\u200b\u0eaa\u0eb0\u0ec0\u0e9e\u0eb2\u0eb0\u200b\u0ec3\u0e99\u200b\u0e8a\u0ec8\u0ea7\u0e87\u200b\u0ec0\u0ea7\u0ea5\u0eb2\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u0ec0\u0eae\u0eb1\u0e94\u0ea7\u0ebd\u0e81\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ec0\u0e97\u0ebb\u0ec8\u0eb2\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b.<\/li>\n<li><strong>Human-operated ransomware<\/strong>: \u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e99\u0eb5\u0ec9\u200b \u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0eaa\u0eb0\u0ec1\u0e94\u0e87\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b \u0ec0\u0e84\u0eb7\u0ec8\u0ead\u0e99\u200b\u0e8d\u0ec9\u0eb2\u0e8d\u200b\u0e95\u0ebb\u0ea7\u200b\u0ec0\u0ead\u0e87\u200b\u0ec4\u0e9b\u0eab\u0eb2\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b \u0e9e\u0eb0\u0e8d\u0eb2\u0e8d\u0eb2\u0ea1\u200b\u0e8d\u0ebb\u0e81\u200b\u0ea5\u0eb0\u0e94\u0eb1\u0e9a\u200b\u0eaa\u0eb4\u0e94\u0e97\u0eb4 \u200b\u0ec1\u0ea5\u0eb0\u200b \u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e84\u0ec9\u0eb2\u0e8d\u200b\u0e81\u0eb1\u0e9a\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b Advanced Persistent Threat (APT) \u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0ec0\u0e9b\u0ebb\u0ec9\u0eb2\u200b\u0edd\u0eb2\u0e8d\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ea5\u0eb1\u0e81\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b \u0ec0\u0eae\u0eb1\u0e94\u200b\u0ec3\u0eab\u0ec9\u200b\u0e82\u0ead\u0e9a\u0ec1\u0e82\u0e94 \u200b\u0ec1\u0ea5\u0eb0 \u0ec4\u0ea5\u200b\u0e8d\u0eb0\u200b\u0ec0\u0ea7\u0ea5\u0eb2\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b\u0e8d\u0eb2\u0ea7\u0e99\u0eb2\u0e99 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ead\u0eb2\u0e94\u0e88\u0eb0\u200b\u0ec0\u0e9e\u0eb5\u0ec8\u0ea1\u200b\u0ec2\u0ead\u200b\u0e81\u0eb2\u0e94\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0e9c\u0eb4\u0e94\u200b\u0e9b\u0ebb\u0e81\u0e81\u0eb0\u0e95\u0eb4\u200b\u0e88\u0eb2\u0e81\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0ec4\u0e94\u0ec9\u0ead\u0eb5\u0e81\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b.<\/li>\n<\/ul>\n<p><strong>2. \u0eab\u0ebc\u0eb1\u0e81\u200b\u0e96\u0eb2\u0e99\u200b\u0eab\u0ebc\u0eb1\u0e87\u200b\u0e88\u0eb2\u0e81\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b (Operation time<\/strong><strong>):<\/strong><\/p>\n<ul>\n<li><strong>Classic ransomware campaign:<\/strong><strong>\u00a0<\/strong>\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0e88\u0eb0\u200b\u0eaa\u0eb0\u0ec1\u0e94\u0e87\u200b\u0e95\u0ebb\u0ea7\u200b\u0e81\u0ecd\u0ec8\u200b\u0e95\u0ecd\u0ec8\u200b\u0ec0\u0ea1\u0eb7\u0ec8\u0ead\u0e82\u0eb0\u200b\u0e9a\u0ea7\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0ec4\u0e9f\u200b\u0ea5\u0ecc\u200b\u0eaa\u0eb3\u0ec0\u0ea5\u0eb1\u0e94\u200b\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b \u0e9c\u0ec8\u0eb2\u0e99\u200b\u0e97\u0eb2\u0e87\u200b Ransom note \u0eab\u0ebc\u0eb7 \u200b\u0e82\u0ecd\u0ec9\u0e84\u0ea7\u0eb2\u0ea1\u200b \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0ead\u0eb0\u0e97\u0eb4\u0e9a\u0eb2\u0e8d\u200b\u0ec0\u0eab\u0e94\u0e81\u0eb2\u0e99\u200b \u0ec1\u0ea5\u0eb0 \u200b\u0e82\u0eb1\u0ec9\u0e99\u200b\u0e95\u0ead\u0e99\u200b\u200b \u0e94\u0ec9\u0ea7\u0e8d\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0ec3\u0e99\u200b Ransom note \u0e94\u0eb1\u0ec8\u0e87\u200b\u0e81\u0ec8\u0eb2\u0ea7\u200b \u0e81\u0eb2\u0e99\u200b\u0ea5\u0eb0\u200b\u0e9a\u0eb8\u200b\u0eab\u0eb2\u0e9b\u0eb0\u200b\u0ec0\u0e9e\u0e94\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e9c\u0ebb\u0e99\u200b\u0e81\u0eb0\u0e97\u0ebb\u0e9a\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b\u0ec6\u200b \u0e97\u0eb5\u0ec8\u200b\u0ead\u0eb2\u0e94\u200b\u0ec0\u0e81\u0eb5\u0e94\u200b\u0e82\u0eb6\u0ec9\u0e99\u200b\u0e88\u0eb6\u0ec8\u0e87\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec0\u0eae\u0eb1\u0e94\u200b\u0ec4\u0e94\u0ec9\u200b\u0ec2\u0e94\u0e8d\u200b\u0e87\u0ec8\u0eb2\u0e8d\u200b.<\/li>\n<li><strong>Human-operated ransomware:<\/strong><strong>\u00a0<\/strong>\u0ec0\u0e99\u0eb7\u0ec8\u0ead\u0e87\u200b\u0e88\u0eb2\u0e81\u200b\u0ec4\u0ea5\u0e8d\u0eb0\u200b\u0ec0\u0ea7\u0ea5\u0eb2\u200b\u0e82\u0ead\u0e87\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b\u0e94\u0ebb\u0e99\u0e99\u0eb2\u0e99 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ec2\u0ead\u200b\u0e81\u0eb2\u0e94\u200b\u0e97\u0eb5\u0ec8\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0e88\u0eb0\u200b\u0e96\u0eb7\u0e81\u200b\u0e81\u0ea7\u0e94\u200b\u0e9e\u0ebb\u0e9a\u200b\u0ea5\u0eb0\u0eab\u0ea7\u0ec8\u0eb2\u0e87\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u200b \u0ec2\u0e94\u0e8d\u200b\u0e97\u0eb5\u0ec8\u0e8d\u0eb1\u0e87\u200b\u0e9a\u0ecd\u0ec8\u200b\u0ea1\u0eb5\u200b\u0eab\u0ebc\u0eb1\u0e81\u200b\u0e96\u0eb2\u0e99\u200b\u0ec0\u0e8a\u0eb1\u0ec8\u0e99:\u200b Ransom note \u0ea2\u0ec8\u0eb2\u0e87\u200b\u0e8a\u0eb1\u0e94\u0ec0\u0e88\u0e99\u200b \u0e88\u0eb6\u0ec8\u0e87\u200b\u0ea1\u0eb5\u200b\u0ec2\u0ead\u200b\u0e81\u0eb2\u0e94\u200b\u200b\u0eaa\u0eb9\u0e87\u200b\u0e97\u0eb5\u0ec8\u0e88\u0eb0\u0eaa\u0ebb\u0ec8\u0e87\u200b\u0e9c\u0ebb\u0e99\u200b\u0ec3\u0eab\u0ec9\u200b\u0e81\u0eb2\u0e99\u200b\u0ea5\u0eb0\u200b\u0e9a\u0eb8\u0e9b\u0eb0\u200b\u0ec0\u0e9e\u0e94\u200b\u0e82\u0ead\u0e87\u200b\u0ec4\u0e9e\u200b\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e9c\u0ebb\u0e99\u200b\u0e81\u0eb0\u0e97\u0ebb\u0e9a\u200b\u0e82\u0ead\u0e87\u200b\u0ec0\u0eab\u0e94\u0e81\u0eb2\u0e99\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b\u0ec0\u0eae\u0eb1\u0e94\u200b\u0ec4\u0e94\u0ec9\u200b\u0e8d\u0eb2\u0e81\u200b \u0e81\u0eb2\u0e99\u200b\u0eae\u0eb1\u0e9a\u200b\u0ea1\u0eb7 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e95\u0ead\u0e9a\u0eaa\u0eb0\u0edc\u0ead\u0e87\u200b\u0ec0\u0eab\u0e94\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e99\u200b\u0ea5\u0eb1\u0e81\u0eaa\u0eb0\u0e99\u0eb0\u200b\u0e99\u0eb5\u0ec9 \u200b\u0e88\u0eb3\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0e95\u0ec9\u0ead\u0e87\u200b\u0e9b\u0eb0\u200b\u0ec0\u0ea1\u0eb5\u0e99\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0ec4\u0e9b\u200b\u0ec4\u0e94\u0ec9\u200b\u0ea7\u0ec8\u0eb2 \u200b\u0ec0\u0eab\u0e94\u0e81\u0eb2\u0e99\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0e81\u0ec8\u0eb2\u0ea7\u200b\u0ead\u0eb2\u0e94\u0e88\u0eb0\u0e88\u0ebb\u0e9a\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b Ransomware \u0ec3\u0e99\u200b\u0e97\u0eb5\u0ec8\u0eaa\u0eb8\u0e94\u200b.\u200b<\/li>\n<\/ul>\n<h2><span style=\"color: #0000ff;\">v\u00a0 \u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b Maze Ransomware<\/span><\/h2>\n<p>Microsoft \u200b\u0ec4\u0e94\u0ec9\u200b\u0ec0\u0e9b\u0eb5\u0e94\u200b\u0ec0\u0e9c\u0eb5\u0e8d\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0eae\u0ebd\u0e81\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0e96\u0ec8\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b Human-operated Ransomware \u0ea5\u0ea7\u0ea1\u0e97\u0eb1\u0e87\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b Maze \u0ec3\u0e99\u200b\u0e9a\u0ebb\u0e94\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u00a0<a href=\"https:\/\/www.microsoft.com\/security\/blog\/2020\/04\/28\/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk\/\">Ransomware groups continue to target healthcare, critical services; here\u2019s how to reduce risk<\/a>\u00a0\u0e8a\u0eb6\u0ec8\u0e87\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0eaa\u0eb0\u0eab\u0ebc\u0eb8\u0e9a\u200b\u0ec2\u0e94\u0e8d\u0eaa\u0eb1\u0e87\u0ec0\u0e82\u0e9a\u200b\u0ec4\u0e94\u0ec9\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0e99\u0eb5\u0ec9\u200b:<\/p>\n<p><strong><em>\u0edd\u0eb2\u0e8d\u200b\u0ec0\u0eab\u0e94\u200b<\/em><\/strong><em>:\u00a0<\/em><em>\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b\u0ec4\u0e9e\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0e9b\u0ec8\u0ebd\u0e99\u200b\u0ec1\u0e9b\u0e87\u200b\u0ec4\u0e94\u0ec9\u200b\u0e95\u0eb0\u0eab\u0ebc\u0ead\u0e94\u200b\u0ec0\u0ea7\u0ea5\u0eb2\u200b \u0ec1\u0e99\u0eb0\u200b\u0e99\u0eb3\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec0\u0e81\u0eb1\u0e9a\u0e81\u0ecd\u0eb2\u0e99\u0eb3\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0ec0\u0eab\u0ebc\u0ebb\u0ec8\u0eb2\u200b\u0e99\u0eb5\u0ec9\u200b\u0ec4\u0ea7\u0ec9\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u0ec3\u0e8a\u0ec9\u0e87\u0eb2\u0e99\u0ec3\u0eab\u0ec9\u0ec0\u0e81\u0eb5\u0e94\u0e9b\u0eb0\u0ec2\u0eab\u0e8d\u0e94\u0e95\u0ecd\u0ec8\u0ec4\u0e9b \u0e8a\u0eb6\u0ec8\u0e87\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u0e88\u0eb1\u0e94\u200b\u0ea5\u0eb3\u200b\u0e94\u0eb1\u0e9a\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0eaa\u0eb3\u0e84\u0eb1\u0e99\u200b, \u0e9b\u0eb0\u200b\u0ec0\u0ea1\u0eb5\u0e99\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0e9e\u0ec9\u0ead\u0ea1\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a\u200b \u0ec1\u0ea5\u0eb0\u200b \u0e95\u0ead\u0e9a\u0eaa\u0eb0\u0edc\u0ead\u0e87\u200b \u0ec1\u0ea5\u0eb0\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e95\u0eb2\u0ea1\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea7\u0eb2\u0e87\u200b\u0ec1\u0e9c\u0e99\u200b.\u200b<\/em><\/p>\n<ol>\n<li>Maze \u0ea1\u0eb1\u0e81\u200b\u0eaa\u0eb0\u0ec1\u0e94\u0e87\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0eaa\u0ec8\u0ebd\u0e87\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b\u0e9a\u0ecd\u0ea5\u0eb4\u0e81\u0eb2\u0e99\u200b Remote Desktop \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec4\u0ea7\u0ec9\u200b\u0ec1\u0e9a\u0e9a\u0e9a\u0ecd\u0ec8\u0e9b\u0ead\u0e94\u0ec4\u0e9e \u0ec3\u0e99\u200b\u0e82\u0eb0\u0e99\u0eb0\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0e8a\u0ec8\u0ead\u0e87\u200b\u0ec2\u0eab\u0ea7\u0ec8 \u200b\u0e8a\u0eb6\u0ec8\u0e87\u200b\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e9b\u0eb5\u0e94\u200b\u0ec0\u0e9c\u0eb5\u0e8d\u200b\u0ea1\u0eb2\u200b\u0e81\u0ec8\u0ead\u0e99\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b \u0ec0\u0e8a\u0eb1\u0ec8\u0e99: \u0e8a\u0ec8\u0ead\u0e87\u200b\u0ec2\u0eab\u0ea7\u0ec8\u200b\u0ec3\u0e99\u200b Citrix Application Delivery Controller (<a href=\"https:\/\/support.citrix.com\/article\/CTX267027\">CVE-2019-19781)<\/a>\u00a0\u0eab\u0ebc\u0eb7 \u200b\u0e8a\u0ec8\u0ead\u0e87\u200b\u0ec2\u0eab\u0ea7\u0ec8\u200b\u0ec3\u0e99\u200b Pulse Secure VPN (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-11510\">CVE-2019-11510<\/a>) Microsoft \u200b\u0e8d\u0eb1\u0e87\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u0ea5\u0eb0\u200b\u0e9a\u0eb8\u200b\u0ea7\u0ec8\u0eb2\u200b\u0ec0\u0e9b\u0ebb\u0ec9\u0eb2\u200b\u0edd\u0eb2\u0e8d\u200b\u0eab\u0ebc\u0eb1\u0e81\u200b\u0e82\u0ead\u0e87\u200b Maze \u0e84\u0eb7\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec3\u0eab\u0ec9\u200b\u0e9a\u0ecd\u0ea5\u0eb4\u0e81\u0eb2\u0e99\u200b (Managed Service Provider) \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0ec3\u0e8a\u0ec9\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0e8a\u0ec8\u0ead\u0e87\u200b\u0e97\u0eb2\u0e87\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e9a\u0ecd\u0ea5\u0eb4\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e99\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e97\u0eb8\u0ea5\u0eb0\u0e81\u0eb4\u0e94\u200b\u0e99\u0eb5\u0ec9\u200b\u0ead\u0eb5\u0e81\u0e94\u0ec9\u0ea7\u0e8d\u200b;<\/li>\n<li>Maze \u0ec3\u0e8a\u0ec9\u200b\u0ec2\u0e9b\u0ea3\u200b\u0ec1\u0e81\u0ea3\u0ea1\u200b Mimikatz \u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ea5\u0eb0\u200b\u0e9a\u0eb8\u200b\u0eab\u0eb2\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0eaa\u0eb3\u0ea5\u0eb1\u0e9a\u200b\u0ea2\u0eb7\u0e99\u0ea2\u0eb1\u0e99\u200b\u0e95\u0eb1\u0ea7\u200b\u0e95\u0ebb\u0e99\u200b\u0ec3\u0e99\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b \u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0eaa\u0eb3\u0ea5\u0eb1\u0e9a\u200b\u0ea2\u0eb7\u0e99\u0ea2\u0eb1\u0e99\u200b\u0e95\u0eb1\u0ea7\u200b\u0e95\u0ebb\u0e99\u200b\u0e99\u0eb5\u0ec9\u200b\u0e88\u0eb0\u200b\u0e96\u0eb7\u0e81\u200b\u0ec3\u0e8a\u0ec9 \u200b\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b\u0ec6\u200b;<\/li>\n<li>\u0e82\u0eb0\u200b\u0e9a\u0ea7\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e84\u0eb7\u0ec8\u0ead\u0e99\u200b\u0e8d\u0ec9\u0eb2\u0e8d\u200b\u0e95\u0ebb\u0ea7\u200b\u0ec0\u0ead\u0e87\u200b\u0ec3\u0e99\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e9e\u0eb2\u0e8d\u200b\u0ec3\u0e99\u200b\u0e82\u0ead\u0e87\u200b\u0ead\u0ebb\u0e87\u200b\u0e81\u0ead\u0e99\u200b\u0ea1\u0eb1\u0e81\u200b\u0ec0\u0e81\u0eb5\u0e94\u200b\u0e82\u0eb6\u0ec9\u0e99\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0ec2\u0e9b\u0ea3\u200b\u0ec1\u0e81\u0ea3\u0ea1\u200b Cobalt Strike \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0ec0\u0e95\u0eb1\u0e81\u200b\u0e99\u0eb4\u0e81 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ea7\u0eb4\u0e97\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b Cobalt Strike \u0eae\u0ead\u0e87\u200b\u0eae\u0eb1\u0e9a\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b \u200b\u0eaa\u0ec8\u0ea7\u0e99\u200b\u0ec3\u0eab\u0e8d\u0ec8\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0ec0\u0e95\u0eb1\u0e81\u200b\u0e99\u0eb4\u0e81\u200b\u200b\u0e97\u0eb5\u0ec8\u200b\u0eae\u0eb9\u0ec9\u200b\u0e88\u0eb1\u0e81\u200b\u0e81\u0eb1\u0e99\u200b\u0ea2\u0eb9\u0ec8\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b \u0ec0\u0e8a\u0eb1\u0ec8\u0e99: \u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0ec1\u0e9a\u0e9a\u200b Pass-the-Hash, WinRM \u0eab\u0ebc\u0eb7 \u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b PsExec \u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0eaa\u0eb3\u0ea5\u0eb1\u0e9a\u200b\u0ea2\u0eb7\u0e99\u0ea2\u0eb1\u0e99\u200b\u0e95\u0eb1\u0ea7\u200b\u0e95\u0ebb\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b\u0ec4\u0e94\u0ec9\u200b\u0ea1\u0eb2\u200b;<\/li>\n<li>\u0e82\u0eb0\u200b\u0e9a\u0ea7\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e9d\u0eb1\u0e87\u200b\u0e95\u0ebb\u0ea7\u200b\u0e82\u0ead\u0e87\u200b Maze \u0ea1\u0eb5\u200b\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e84\u0eb8\u0e99\u0eaa\u0ebb\u0ea1\u0e9a\u0eb1\u0e94\u200b Scheduled Tasks \u0eae\u0ec8\u0ea7\u0ea1\u200b\u0e81\u0eb1\u0e9a\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e84\u0eb3\u200b\u0eaa\u0eb1\u0ec8\u0e87\u200b PowerShell \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0ec0\u0eae\u0eb1\u0e94\u0ec3\u0eab\u0ec9\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e97\u0eb5\u0ec8\u200b\u0e96\u0eb7\u0e81\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0ec4\u0e9b\u200b\u0ec1\u0ea5\u0ec9\u0ea7\u200b\u0ec4\u0e94\u0ec9\u200b Maze \u0e8d\u0eb1\u0e87\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e84\u0eb8\u0e99\u0eaa\u0ebb\u0ea1\u0e9a\u0eb1\u0e94 WinRM \u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e84\u0ea7\u0e9a\u200b\u0e84\u0eb8\u0ea1\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0ec0\u0ea1\u0eb7\u0ec8\u0ead\u200b\u0ec4\u0e94\u0ec9\u200b\u0e9a\u0eb1\u0e99\u0e8a\u0eb5 \u200b\u0e97\u0eb5\u0ec8\u0ea1\u0eb5\u200b\u0eaa\u0eb4\u0e94\u200b\u0e97\u0eb4\u0e82\u0ead\u0e87\u200b Domain admin \u0ead\u0eb5\u0e81\u0e94\u0ec9\u0ea7\u0e8d\u200b;<\/li>\n<li>Maze \u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e81\u0ec9\u200b\u0ec4\u0e82\u200b\u0e81\u0eb2\u0e99\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec3\u0e99\u200b Group Policy \u0eab\u0ebc\u0eb2\u0e8d\u200b\u0ea5\u0eb2\u0e8d\u200b\u0e81\u0eb2\u0e99 \u200b\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e8a\u0ec8\u0ea7\u0e8d\u200b\u0ead\u0eb3\u200b\u0e99\u0ea7\u0e8d\u200b\u0e84\u0ea7\u0eb2\u0ea1\u0eaa\u0eb0\u0e94\u0ea7\u0e81\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b.<\/li>\n<\/ol>\n<p>\u0e99\u0ead\u0e81\u200b\u0e88\u0eb2\u0e81\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ea7\u0eb4\u200b\u0ec4\u0e88\u0e88\u0eb2\u0e81 \u200bMicrosoft, FireEye \u0e8d\u0eb1\u0e87\u200b\u0ec4\u0e94\u0ec9\u200b\u0ea5\u0eb0\u200b\u0e9a\u0eb8\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0ec0\u0e9e\u0eb5\u0ec8\u0ea1\u0ec0\u0e95\u0eb5\u0ea1\u200b\u0e82\u0ead\u0e87\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b Maze \u0e8a\u0eb6\u0ec8\u0e87\u200b\u0e9e\u0ebb\u0e9a\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b\u0e82\u0ead\u0e87\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b \u0e97\u0eb5\u0ec8\u200b\u0ec1\u0e95\u0e81\u200b\u0e95\u0ec8\u0eb2\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec1\u0e9c\u0ec8\u0e81\u200b\u0eb0\u200b\u0e88\u0eb2\u0e8d \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec3\u0e8a\u0ec9\u200b\u200b\u0e8a\u0eb5\u0ec9\u0e9a\u0ead\u0e81\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec0\u0eab\u0eb1\u0e99\u200b\u0ea7\u0ec8\u0eb2\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ea2\u0eb9\u0ec8\u200b\u0ec0\u0e9a\u0eb7\u0ec9\u0ead\u0e87\u200b\u0eab\u0ebc\u0eb1\u0e87\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b\u0e82\u0ead\u0e87\u200b Maze \u0ead\u0eb2\u0e94\u200b\u0ea1\u0eb5\u200b\u0eab\u0ebc\u0eb2\u0e8d\u0e81\u0ea7\u0ec8\u0eb2\u200b\u0edc\u0eb6\u0ec8\u0e87\u200b\u0e81\u0eb8\u0ec8\u0ea1\u200b (<a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/05\/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html\">https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/05\/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html<\/a>)<\/p>\n<h2><span style=\"color: #0000ff;\">v\u00a0 \u0e84\u0eb3\u200b\u0ec1\u0e99\u0eb0\u200b\u0e99\u0eb3\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a \u200b\u0ec1\u0ea5\u0eb0\u200b \u0e9b\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0ec4\u0e9e\u200b\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1\u200b<\/span><\/h2>\n<ol>\n<li>\u0ec3\u0e99\u200b\u0e81\u0ecd\u0ea5\u0eb0\u0e99\u0eb5\u200b\u0e97\u0eb5\u0ec8\u200b\u0e81\u0ea7\u0e94\u200b\u0e9e\u0ebb\u0e9a\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e95\u0ec9\u0ead\u0e87\u200b\u0eaa\u0ebb\u0e87\u0ec4\u0eaa,\u200b \u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0e81\u0eb2\u0e99\u0ec0\u0eae\u0eb1\u0e94\u200b Endpoint segmentation \u0ec2\u0e94\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0e81\u0eb3\u0e99\u0ebb\u0e94\u200b Policy \u0e82\u0ead\u0e87\u200b Windows Firewall \u0eab\u0ebc\u0eb7 \u200b\u0e94\u0ec9\u0ea7\u0e8d\u200b\u0ead\u0eb8\u0e9b\u0eb0\u0e81\u0ead\u0e99\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b\u0ec6\u200b \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b\u0e81\u0eb2\u0e99\u200b\u0e95\u0eb4\u0e94\u200b\u0e95\u0ecd\u0ec8\u200b\u0ea5\u0eb0\u0eab\u0ea7\u0ec8\u0eb2\u0e87\u200b Host \u200b\u0eab\u0eb2\u0e81\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0e9e\u0eb0\u0e8d\u0eb2\u0e8d\u0eb2\u0ea1\u200b\u0e95\u0eb4\u0e94\u200b\u0e95\u0ecd\u0ec8\u200b\u0eae\u0eb1\u0e9a\u200b\u0eaa\u0ebb\u0ec8\u0e87\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b\u0e97\u0eb2\u0e87\u200b\u0ec2\u0e9b\u0ea3\u200b\u0ec2\u0e95\u0e84\u0ead\u0e99 (protocol);<\/li>\n<li>\u0ec3\u0e99\u200b\u0e81\u0ecd\u0ea5\u0eb0\u0e99\u0eb5\u200b\u0e97\u0eb5\u0ec8\u200b\u0e81\u0ea7\u0e94\u200b\u0e9e\u0ebb\u0e9a\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0edc\u0ec9\u0eb2\u0eaa\u0ebb\u0e87\u0ec4\u0eaa\u200b \u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0e81\u0eb2\u0e99\u0ec0\u0eae\u0eb1\u0e94\u200b Endpoint segmentation \u0ec2\u0e94\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b \u0eab\u0ebc\u0eb7 \u200b\u0e9b\u0eb4\u0e94\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b\u0e84\u0eb8\u0e99\u0eaa\u0ebb\u0ea1\u0e9a\u0eb1\u0e94 Administrative shares \u0ec4\u0e94\u0ec9\u200b\u0ec1\u0e81\u0ec8\u200b ADMIN$ (\u0ec3\u0e8a\u0ec9\u200b\u0ec2\u0e94\u0e8d\u200b PsExec), C$, D$ \u0ec1\u0ea5\u0eb0\u200b IPC$ \u0ead\u0ebb\u0e87\u200b\u0e81\u0ead\u0e99\u0e84\u0ea7\u0e99\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0e9b\u0eb0\u200b\u0ec0\u0ea1\u0eb5\u0e99\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0eaa\u0ec8\u0ebd\u0e87\u200b\u0e81\u0ec8\u0ead\u0e99\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u200b \u0ec0\u0e99\u0eb7\u0ec8\u0ead\u0e87\u200b\u0e88\u0eb2\u0e81\u200b\u0e81\u0eb2\u0e99\u200b\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b \u0eab\u0ebc\u0eb7 \u200b\u0e9b\u0eb4\u0e94\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b\u0e84\u0eb8\u0e99\u0eaa\u0ebb\u0ea1\u0e9a\u0eb1\u0e94\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0e81\u0ec8\u0eb2\u0ea7\u200b \u0ead\u0eb2\u0e94\u200b\u0eaa\u0ebb\u0ec8\u0e87\u200b\u0e9c\u0ebb\u0e99\u200b\u0e95\u0ecd\u0ec8\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0eae\u0eb1\u0e94\u200b\u0ea7\u0ebd\u0e81\u0e82\u0ead\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e9e\u0eb2\u0e8d\u200b\u0ec3\u0e99\u200b\u0ead\u0ebb\u0e87\u200b\u0e81\u0ead\u0e99;<\/li>\n<li>\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b\u0e9a\u0eb1\u0e99\u200b\u0e8a\u0eb5\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec3\u0e8a\u0ec9\u200b\u0ec3\u0e99\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b \u0ec3\u0e99\u200b\u0e81\u0ecd\u0ea5\u0eb0\u0e99\u0eb5\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0ec1\u0e9c\u0ec8\u0e81\u200b\u0eb0\u200b\u0e88\u0eb2\u0e8d\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b;<\/li>\n<li>\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b\u0eab\u0eb2\u0e81\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b Remote Desktop Protocol (RDP) \u0ec2\u0e94\u0e8d\u200b\u0ec3\u0eab\u0ec9\u200b\u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0e9b\u0eb0\u200b\u0ec0\u0e94\u0eb1\u0e99\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0e95\u0ecd\u0ec8\u0ec4\u0e9b\u200b\u0e99\u0eb5\u0ec9\u200b:<\/li>\n<\/ol>\n<ul>\n<li>\u0e88\u0eb3\u200b\u0e81\u0eb1\u200b\u0e94\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e88\u0eb2\u0e81\u200b\u0ead\u0eb4\u0e99\u200b\u0ec0\u0e95\u0eb5\u200b\u0ec0\u0e99\u0eb1\u0e94\u200b \u0eab\u0ebc\u0eb7 \u200b\u0ec3\u0e99\u200b\u0e81\u0ecd\u0ea5\u0eb0\u0e99\u0eb5\u200b\u0e97\u0eb5\u0ec8\u200b\u0e88\u0eb3\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0e95\u0ec9\u0ead\u0e87\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b \u0ec3\u0eab\u0ec9\u200b\u200b\u0e81\u0eb3\u0e99\u0ebb\u0e94\u200b\u0edd\u0eb2\u0e8d\u200b\u0ec0\u0ea5\u0e81\u200b\u0ec4\u0ead\u200b\u0e9e\u0eb5\u200b\u0ec1\u0ead\u0e94\u200b\u0ec0\u0e94\u0eaa (IP Address) \u200b\u0e97\u0eb5\u0ec8\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ec4\u0e94\u0ec9 \u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b Windows Firewall;<\/li>\n<li>\u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b Multi-factor authentication \u0e97\u0eb1\u0e87\u200b\u0ec3\u0e99\u200b\u0eae\u0eb9\u0e9a\u200b\u0ec1\u0e9a\u0e9a\u200b\u0e82\u0ead\u0e87\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b Remote Desktop Gateway \u0eab\u0ebc\u0eb7 \u200b\u0ec0\u0e95\u0eb1\u0e81\u200b\u0ec2\u0e99\u200b\u0ec2\u0ea5\u0e8a\u0eb5\u200b\u0ead\u0eb7\u0ec8\u0e99\u200b\u0ec6\u200b \u0e97\u0eb5\u0ec8\u200b\u0e81\u0ec8\u0ebd\u0ea7\u200b\u0e82\u0ec9\u0ead\u0e87\u200b;<\/li>\n<li>\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b\u0eaa\u0eb4\u0e94\u0e97\u0eb4 \u200b\u0ec1\u0ea5\u0eb0\u200b \u0e81\u0eb2\u0e99\u200b\u0e88\u0eb3\u200b\u0e81\u0eb1\u0e94\u200b\u0e9a\u0eb1\u0e99\u0e8a\u0eb5\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e88\u0eb2\u0e81\u200b\u0ec4\u0ea5\u0e8d\u0eb0\u200b\u0ec4\u0e81\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b\u0ec2\u0e9b\u0ea3\u200b\u0ec2\u0e95\u0e84\u0ead\u0e99;\u200b<\/li>\n<li>\u0ec3\u0e99\u200b\u0e81\u0ecd\u0ea5\u0eb0\u0e99\u0eb5\u200b\u0e97\u0eb5\u0ec8\u200b\u0e88\u0eb3\u200b\u0ec0\u0e9b\u0eb1\u0e99\u200b\u0e95\u0ec9\u0ead\u0e87\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b Remote Desktop Protocol (RDP) \u0e88\u0eb2\u0e81\u200b\u0ead\u0eb4\u0e99\u200b\u0ec0\u0e95\u0eb5\u200b\u0ec0\u0e99\u0eb1\u0e94\u200b \u0ec3\u0eab\u0ec9\u200b\u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b Network Leveal Authentication (NLA) \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e9b\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec2\u0e88\u0ea1\u200b\u0e95\u0eb5\u200b\u0ec3\u0e99\u200b\u0eae\u0eb9\u0e9a\u200b\u0ec1\u0e9a\u0e9a\u200b\u0e82\u0ead\u0e87\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e94\u0ebb\u0eb2\u200b\u0eaa\u0eb8\u0ec8\u0ea1\u0ea5\u0eb0\u200b\u0eab\u0eb1\u0e94\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b \u200b\u0eab\u0eb2\u0e81\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b NLA \u0e84\u0ea7\u0e99\u200b\u0e81\u0ea7\u0e94\u200b\u0eaa\u0ead\u0e9a\u200b\u0ec3\u0eab\u0ec9\u200b\u0ec1\u0e99\u0ec8\u200b\u0ec3\u0e88\u200b\u0ea7\u0ec8\u0eb2\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b\u0e97\u0eb5\u0ec8\u200b\u0ea1\u0eb5\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e8a\u0eb7\u0ec8\u0ead\u0ea1\u200b\u0e95\u0ecd\u0ec8\u200b\u0e99\u0eb1\u0ec9\u0e99\u200b\u0eae\u0ead\u0e87\u200b\u0eae\u0eb1\u0e9a\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b \u0ec1\u0ea5\u0eb0 \u200b\u0e9a\u0ecd\u0ec8\u200b\u0e84\u0ea7\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e84\u0eb8\u0e99\u0eaa\u0ebb\u0ea1\u0e9a\u0eb1\u0e94\u200b CredSSP \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e9b\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0e9a\u0eb1\u0e99\u200b\u0e97\u0eb6\u0e81\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0eaa\u0eb3\u0ea5\u0eb1\u0e9a\u200b\u0ea2\u0eb7\u0e99\u0ea2\u0eb1\u0e99\u200b\u0e95\u0ebb\u0ea7\u200b\u0e95\u0ebb\u0e99\u200b\u0ec4\u0ea7\u0ec9\u200b\u0ec3\u0e99\u200b\u0edc\u0ec8\u0ea7\u0e8d\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0e88\u0eb3\u200b\u0e82\u0ead\u0e87\u200b\u0ea5\u0eb0\u0e9a\u0ebb\u0e9a\u200b.<\/li>\n<li>\u200b\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b Group Policy \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e84\u0ea7\u0e9a\u200b\u0e84\u0eb8\u0ea1\u200b\u0eaa\u0eb4\u0e94\u0e97\u0eb4\u200b\u0ec3\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e95\u0eb2\u0ea1\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0ec0\u0edd\u0eb2\u0eb0\u200b\u0eaa\u0ebb\u0ea1\u200b \u0ec0\u0e8a\u0eb1\u0ec8\u0e99:\u200b \u200b\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b\u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e9b\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0e82\u0ebb\u0ec9\u0eb2\u200b\u0ec0\u0e96\u0eb4\u0e87\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0eaa\u0eb3\u0ea5\u0eb1\u0e9a\u200b\u0ea2\u0eb7\u0e99\u0ea2\u0eb1\u0e99\u200b\u0e95\u0ebb\u0ea7\u200b\u0e95\u0ebb\u0e99 \u200b\u0e97\u0eb5\u0ec8\u200b\u0e9a\u0ecd\u0ec8\u200b\u0ec4\u0e94\u0ec9\u200b\u0e96\u0eb7\u0e81\u200b\u0e9b\u0ebb\u0e81\u200b\u0e9b\u0ec9\u0ead\u0e87\u200b\u0ec3\u0e99\u200b\u0edc\u0ec8\u0ea7\u0e8d\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0e88\u0eb3\u200b\u0e9c\u0ec8\u0eb2\u0e99\u200b\u0e97\u0eb2\u0e87\u200b Group Policy \u0eab\u0ebc\u0eb7 \u200b\u0e81\u0eb2\u0e99\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2 registry\u200b \u0ea5\u0ea7\u0ea1\u0e97\u0eb1\u0e87\u200b\u0e94\u0eb3\u200b\u0ec0\u0e99\u0eb5\u0e99\u200b\u0e81\u0eb2\u0e99\u0e95\u0eb1\u0ec9\u0e87\u200b\u0e84\u0ec8\u0eb2\u200b\u0e97\u0eb5\u0ec8\u200b\u0e81\u0ec8\u0ebd\u0ea7\u200b\u0e82\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e9a\u200b\u0e84\u0ea7\u0eb2\u0ea1\u200b\u0ec0\u0e82\u0eb1\u0ec9\u0ea1\u0ec1\u0e82\u0e87\u200b\u0e82\u0ead\u0e87\u200b\u0ea5\u0eb0\u0eab\u0eb1\u0e94\u200b\u0e9c\u0ec8\u0eb2\u0e99\u0e9a\u0eb1\u0e99\u200b\u0e8a\u0eb5\u200b\u0e9c\u0eb9\u0ec9\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b \u0ec3\u0e99\u200b Group Policy;<\/li>\n<\/ul>\n<p>5. \u0e95\u0eb4\u200b\u0e94\u200b\u0e95\u0eb1\u0ec9\u0e87\u0e8a\u0ead\u0e9a\u0ec1\u0ea7\u200b\u0e9b\u0ec9\u0ead\u0e87\u200b\u0e81\u0eb1\u0e99\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u0ec0\u0e97\u0eb4\u0e87\u200b\u0ec0\u0e84\u0eb7\u0ec8\u0ead\u0e87\u0e84\u0ead\u0ea1\u0e9e\u0eb4\u0ea7\u0ec0\u0e95\u0eb5\u0e97\u0eb8\u0e81\u0ec0\u0e84\u0eb7\u0ec8\u0ead\u0e87\u200b\u0ec3\u0e99\u200b\u0ead\u0ebb\u0e87\u200b\u0e81\u0ead\u0e99, \u0ead\u0eb1\u0e9a\u200b\u0ec0\u0e94\u0e94\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0ec0\u0ea7\u0eb5\u200b\u0e8a\u0eb1\u0ec8\u0e99\u0e82\u0ead\u0e87\u200b\u0e8a\u0ead\u0e9a\u0ec1\u0ea7\u0ec3\u0eab\u0ec9\u0ec3\u0edd\u0ec8\u0eab\u0ebc\u0ec9\u0eb2\u0eaa\u0eb8\u0e94\u200b \u0eaa\u0eb0\u0ec0\u0edd\u0eb5\u200b;<\/p>\n<p>6. \u0e9e\u0eb4\u0e88\u0eb2\u0ea5\u0eb0\u0e99\u0eb2\u200b\u0e81\u0eb2\u0e99\u200b\u0ec3\u0e8a\u0ec9\u200b\u0e87\u0eb2\u0e99\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e95\u0ebb\u0ea7\u0e8a\u0eb5\u0ec9\u0e9a\u0ead\u0e81\u200b\u0ec4\u0e9e\u200b\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1\u200b (Indicator of Compromise \u2014 IOC) \u0ec0\u0e9e\u0eb7\u0ec8\u0ead\u200b\u0e8a\u0ec8\u0ea7\u0e8d\u200b\u0ec0\u0e9d\u0ebb\u0ec9\u0eb2\u200b\u0ea5\u0eb0\u200b\u0ea7\u0eb1\u0e87 \u200b\u0ec1\u0ea5\u0eb0 \u200b\u0e81\u0ea7\u0e94\u200b\u0e88\u0eb1\u0e9a\u200b\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u0e81\u0eb2\u0e99\u200b\u0ec4\u0e9e\u200b\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1\u200b \u0ec1\u0eab\u0ebc\u0ec8\u0e87\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e97\u0eb5\u0ec8\u200b\u0eaa\u0eb2\u0ea1\u0eb2\u0e94\u200b\u0e84\u0ebb\u0ec9\u0e99\u200b\u0eab\u0eb2\u200b\u0e82\u0ecd\u0ec9\u200b\u0ea1\u0eb9\u0e99\u200b\u0e95\u0ebb\u0ea7\u0e8a\u0eb5\u0ec9\u0e9a\u0ead\u0e81\u0ec4\u0e9e\u200b\u0e84\u0eb8\u0e81\u200b\u0e84\u0eb2\u0ea1\u200b\u0e82\u0ead\u0e87\u200b Maze \u0ea1\u0eb5\u200b\u0e95\u0eb2\u0ea1\u200b\u0ea5\u0eb2\u0e8d\u200b\u0e81\u0eb2\u0e99\u200b\u0e94\u0eb1\u0ec8\u0e87\u200b\u0e95\u0ecd\u0ec8\u0ec4\u0e9b\u200b\u0e99\u0eb5\u0ec9\u200b:<\/p>\n<ul>\n<li>\u0e84\u0ebb\u0ec9\u0e99\u200b\u0eab\u0eb2\u200b\u0e82\u0ec8\u0eb2\u0ea7 \u200b\u0ec1\u0ea5\u0eb0\u200b IOC \u0e97\u0eb1\u0e87\u200b\u0edd\u0ebb\u0e94\u200b\u0e82\u0ead\u0e87\u200b Maze \u0e94\u0ec9\u0ea7\u0e8d\u200b\u00a0<a href=\"https:\/\/cse.google.com\/cse?cx=003248445720253387346:turlh5vi4xc\">APT &amp; Malware CSE<\/a>;<\/li>\n<li>\u0ec1\u0e99\u0eb0\u200b\u0e99\u0eb3\u200b \u0ea5\u0eb2\u0e8d\u200b\u0e87\u0eb2\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ea7\u0eb4\u200b\u0ec0\u0e84\u0eb2\u0eb0\u200b\u0e9e\u0eb6\u0e94\u0e95\u0eb4\u0e81\u0eb3\u200b\u0e82\u0ead\u0e87\u200b Maze \u0e88\u0eb2\u0e81\u200b\u00a0<a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/05\/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html\">FireEye<\/a>;<\/li>\n<li>\u0ec1\u0e99\u0eb0\u200b\u0e99\u0eb3\u200b \u0ea5\u0eb2\u0e8d\u200b\u0e87\u0eb2\u0e99\u200b\u0e81\u0eb2\u0e99\u200b\u0ea7\u0eb4\u200b\u0ec0\u0e84\u0eb2\u0eb0\u200b\u0e81\u0eb2\u0e99\u200b\u0ec0\u0eae\u0eb1\u0e94\u200b\u0ea7\u0ebd\u0e81\u200b\u0e82\u0ead\u0e87\u200b\u0ec4\u0e9f\u200b\u0ea5\u0ecc\u200b\u0ea1\u0eb1\u0e99\u200b\u0ec1\u0ea7\u200b\u200b\u0ec3\u0e99\u200b\u0e9b\u0eb0\u0e95\u0eb4\u0e9a\u0eb1\u0e94\u0e81\u0eb2\u0e99\u200b Maze \u0ec2\u0e94\u0e8d\u200b\u00a0<a href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/ransomware-maze\/\">McA<\/a>.<\/li>\n<\/ul>\n<p><strong>\u0ec0\u0ead\u0e81\u0eb0\u0eaa\u0eb2\u0e99\u0ead\u0ec9\u0eb2\u0e87\u0ead\u0eb5\u0e87:<br \/>\n<\/strong><\/p>\n<ol>\n<li><a href=\"https:\/\/www.i-secure.co.th\/2020\/06\/threat-information-maze-ransomware\/\">https:\/\/www.i-secure.co.th\/2020\/06\/threat-information-maze-ransomware\/<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[6],"tags":[],"class_list":["post-352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-6"],"_links":{"self":[{"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/posts\/352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=352"}],"version-history":[{"count":1,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/posts\/352\/revisions"}],"predecessor-version":[{"id":354,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/posts\/352\/revisions\/354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=\/wp\/v2\/media\/353"}],"wp:attachment":[{"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dtc-srv.gov.la\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}