APT ទី២ ដែលមានសក្តានុពលភ្ជាប់ជាមួយរដ្ឋាភិបាលចិន អាចនៅពីក្រោយខ្នងមេរោគ Supernova មានការចង្អុលបង្ហាញថាក្រុមទីពីរនៃក្រុមដែលមានគំនិតអាក្រក់ប្រហែលជាបានកេងប្រវ័ញ្ចកំហុសរបស់ SolarWinds ដើម្បីតំឡើង Supernova នៅខាងក្រោយ គួរឱ្យកត់សម្គាល់ដែលមានការសន្និដ្ឋានករណីនេះរបស់ក្រុមហ៊ុននៅខែធ្នូ។
ឥឡូវប្រភពបានប្រាប់រ៉យទ័រថា មានភ័ស្តុតាងបង្ហាញថាការគំរាមកំហែងឥតឈប់ឈរកម្រិតខ្ពស់ (APT) ដែលទំនងជាគាំទ្រដោយចិន គឺនៅពីក្រោយខ្នងនៃមេរោគនេះ។ រ៉យទ័របានរាយការណ៍ថា ក្រុមនេះបានកំណត់គោលដៅលើប្រព័ន្ធប្រាក់ខែរបស់នាយកដ្ឋានកសិកម្មហិរញ្ញវត្ថុជាតិ (NFA)។
យោងតាមរ៉យទ័រ ហេដ្ឋារចនាសម្ព័ន្ធ APT បានប្រើនៅក្នុងការប្រកួតវាយប្រហាររបស់ក្រសួងការពារជាតិអាមេរិកដែលត្រូវបានគេដឹងថា ត្រូវបានពង្រាយដោយអ្នកធ្វើសកម្មភាពរបស់ចិនដែលគាំទ្រដោយរដ្ឋាភិបាល។ ក្រុមនេះបានប្រើប្រាស់ភាពងាយរងគ្រោះដាច់ដោយឡែកពី Sunburst ដែលជាបេះដូងនៃយុទ្ធនាការចារកម្មដ៏ធំបានលេចចេញជារូបរាងនៅខែធ្នូនេះ។
បើតាមរ៉យទ័រ ការប្រឹងប្រែងនោះ (APT របស់រុស្ស៊ីត្រូវបានគេជឿថាជាអ្នកទទួលទទួលខុសត្រូវ) បានប្រើការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសម្រាប់ប្រព័ន្ធគ្រប់គ្រងបណ្តាញ SolarWinds Orion ដើម្បីផ្សព្វផ្សាយមេរោគ Sunburst ដល់អតិថិជន SolarWinds នៅក្នុងការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់។ ក្រុមអ្នកគំរាមកំហែងបានប្រើការសម្រុះសម្រួលដំបូងដើម្បីអនុវត្តការវាយប្រហារចារកម្មតាមគោលដៅដែលបានជ្រើសរើស។
អ្នកស្រាវជ្រាវបាននិយាយថាខណៈដែលទីភ្នាក់ងាររដ្ឋាភិបាលបន្តស្វែងរកថា តើការបំពានរបស់ SolarWinds មានជម្រៅ ជ្រៅ និង បំផ្លិចបំផ្លាញយ៉ាងដូចម្តេចនោះ ឧប្បត្តិហេតុនេះគួរតែជាការព្រមានដល់អ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់នៅលើពិភពលោក អំពីអនាម័យសុវត្ថិភាពត្រឹមត្រូវ។
លោក Rosa Smothers អតីតអ្នកវិភាគការគំរាមកំហែងរបស់ CIA និងជាអនុប្រធាននាពេលបច្ចុប្បន្ននៅ KnowBe4 បាន និយាយតាមអ៊ីម៉ែលថា វាមិនមែនជារឿងគួរឱ្យភ្ញាក់ផ្អើលទេ ដែលឃើញប្រទេសចិន ឬសត្រូវដែលមានសមត្ថភាពធ្វើកោសល្យវិច្ច័យ និង លេខដើម្បីអាចរកមើល និងទាញយកគុណវិបត្តិនៅក្នុង សូហ្វវែរ ណាដែលប៉ះពាល់ព័ត៌មានរសើប ដូចជាប្រាក់ខែ ។ SolarWinds បានចេញផ្សាយបំណះមួយកាលពីខែធ្នូ ដើម្បីជួសជុលភាពងាយរងគ្រោះនេះដែលជួយពង្រឹងនូវ អ្វីដែលយើងបាននិយាយ ឱ្យបានលឿន និងញឹកញាប់។
ប្រែសម្រួលៈ ឆាយ ពិសិដ្ឋ
ប្រភពព័ត៌មាន threatpost ( https://threatpost.com/ )ផ្សាយថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០២១
