FBI ព្រមានពីកំហុស MFA ដែលត្រូវបានប្រើដោយក្រុមហេគឃ័ររដ្ឋសម្រាប់សកម្មភាពវាយប្រហារនៅពេលក្រោយ

0

ភ្នាក់ងារ FBI បាននិយាយថា ក្រុមហេគឃ័រគាំទ្រដោយរុស្ស៊ីបានចូលទៅកាន់ cloud របស់អង្គការមិនមែនរដ្ឋាភិបាល (NGO) បន្ទាប់ពីបានចុះឈ្មោះឧបករណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេនៅក្នុង Duo MFA របស់អង្គការនោះ ក្រោយពីក្រុមហេគឃ័របានបំពានរួចនៅលើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តាលំនាំដើម (MFA) ដែលកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ។

ដើម្បីបំបែកប្រព័ន្ធបាន ពួកគេប្រើយុទ្ធសាស្ត្រវាយប្រហារ brute-force password guessing ដើម្បីធ្វើការសម្របសម្រួលលើគណនីដែលមិនបានចុះឈ្មោះ និងអសកម្មដែលមិនទាន់បានបិទចោលនៅក្នុង Active Directory របស់អង្គការនោះ។

ជំហានបន្ទាប់មកទៀត ពួកគេបានបិទសេវាកម្ម MFA ដោយធ្វើការបញ្ជូនបន្តលើការហៅ Duo MFA ទាំងអស់ទៅកាន់ localhost ជំនួសឱ្យម៉ាស៊ីនមេ Duo បន្ទាប់ពីបានកែប្រែឯកសារបញ្ជា ដូម៉េន។ កត្តានេះអនុញ្ញាតឱ្យក្រុមហេគញឃ័រផ្ទៀងផ្ទាត់លើភាពត្រឹមត្រូវទៅលើបណ្តាញឯកជននិម្មិតរបស់អង្គការក្រៅរដ្ឋាភិបាល(VPN) ក្នុង​នាម​ជា​អ្នក​ប្រើប្រាស់​ដែល​មិន​មែន​ជា​អ្នក​គ្រប់ គ្រង ដោយបាន​ភ្ជាប់​ទៅ​ឧបករណ៍​បញ្ជា​ដូម៉េន​វីនដូ​តាម​រយៈ​ការបញ្ជាពី​ចម្ងាយ (RDP) និង​ទទួល​បាន​ព័ត៌មាន​សម្ងាត់​សម្រាប់​គណនី​ដូម៉េន​ផ្សេងៗ​ទៀត។

ក្រោយពីបានបំបែក បិទ និងភ្ជាប់រួច ក្រុមហេគឃ័រអាចសម្របសម្រួលលើគណនី ដោយគ្មាន ការផ្ទៀងផ្ទាត់ពី MFA។ ដូច្នេះ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរុស្សីអាចផ្លាស់ទីបាននៅពេលក្រោយមកទៀត និងទទួលបានសិទ្ធិចូលប្រើ cloud storage និងគណនីអ៊ីមែល រួមទាំងអាចធ្វើការទាញយកទិន្នន័យផងដែរ។

FBI និង CISA បានជម្រុញឲ្យអង្គភាពទាំងអស់ចូលរួមក្នុងវេទិការប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺរណិតដើម្បីអនុវត្តវិធានការកាត់បន្ថយដូចខាងក្រោម៖
-ត្រូវតែពិនិត្យលើ ការផ្ទៀងផ្ទាត់ពី MFA និងគោលការណ៍នានាឡើងវិញដើម្បីការពារប្រឆាំងនឹង “fail open” និងការចុះឈ្មោះឡើងវិញនូវសេណារីយ៉ូបញ្ឆោតផ្សេងៗ។
-ត្រូវប្រាកដថាគណនីអសកម្មត្រូវបានបិទស្មើៗគ្នានៅក្នុង Active Directory និងប្រព័ន្ធ MFA
-ជួសជុលប្រព័ន្ធទាំងអស់។ ផ្តល់អាទិភាពដល់ការជួសជុល សម្រាប់ភាពងាយរងគ្រោះរងការកេងប្រវ័ញ្ចដែលគេស្គាល់

គួររំលឹកផងដែរថា អ្នកជំនាញសន្តិសុខធ្លាប់បានព្រមានផងដែរពីក្រុមហេគឃ័ររដ្ឋរុស្ស៊ីថាធ្លាប់បានកំណត់គោលដៅ និងសម្របសម្រួលលើបុគ្គលិកកិច្ចសន្យាការពារជាតិអាមេរិក ដែលគាំទ្រដល់កងទ័ពសហរដ្ឋអាមេរិក កងទ័ពអាកាសសហរដ្ឋអាមេរិក កងទ័ពជើងទឹកសហរដ្ឋអាមេរិក កងកម្លាំងអវកាសអាមេរិក និងកម្មវិធី DoD និង Intelligence ជាដើម។ ក្រោយមកទៀត នៅខែ កក្កដា​ ឆ្នាំ២០២១ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកក៏បានប្រកាសផ្តល់រង្វាន់រហូតដល់ទៅចំនួន១០លានដុល្លារសម្រាប់ព័ត៌មានស្តីពីសកម្មភាពព្យាបាទដែលសម្របសម្រួល ដោយក្រុមហេគឃ័ររបស់រដ្ឋរុស្ស៊ីដែលបានផ្តោតលើបណ្តាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី១៥ ខែមីនា ឆ្នាំ២០២២

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកហាមប្រាមទិដ្ឋាការចំពោះអ្នកបង្កើត Spyware ចំនួន ១៣រូប និងក្រុមគ្រួសារពួកគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរអាឡឺម៉ង់ចេញដីកាឃាត់ខ្លួនជនសង្ស័យស៊ើបការណ៍សម្ងាត់ចិនចំនួន ៣រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័រ APT28 វាយប្រហារទៅលើបញ្ហានៅក្នុង Windows

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ CoralRaider បើកយុទ្ធនាការវាយប្រហារលើ CND Cache ដើម្បីពង្រាយមេរោគលួចព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព Exchange Hotfixes

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

LEAVE A REPLY

Please enter your comment!
Please enter your name here