ក្រុមហេគ APT ប្រើចំណុចខ្សោយរបស់កម្មវិធី Microsoft Office ដើម្បីវាយប្រហារលើភ្នាក់ងាររដ្ឋាភិបាលនៅអាស៊ី​អា​គ្នេ​យ៏

0

អ្នកស្រាវជ្រាវសុវត្ថិភាពតាមអ៊ីនធឺរណិត Check Point បានរកឃើញថា ក្រុមហេគឃ័រ APT របស់ចិនដែលមានឈ្មោះថា SharpPanda បាន និងកំពុងធ្វើយុទ្ធនាការចារកម្មតាមអ៊ីនធឺរណិតយ៉ាងសកម្ម។

ក្រុមអ្នកគំរាមគំហែង APT ចិនទាំងនោះកំពុងតែកំណត់គោលដៅលើភ្នាក់ងាររដ្ឋាភិបាលនៅភាគអាស៊ីអាគ្នេយ៍។គោលបំណងសំខាន់របស់ក្រុមអ្នកគំរាមកំហែងទាំងនោះគឺបញ្ចូលកម្មវិធី Backdoor ដើម្បីទាញយកព័ត៌មានសំខាន់ៗពីភ្នាក់ងាររដ្ឋាភិបាល។

ក្រោយពីបើកការស៊ើបអង្កេតបន្ថែមទៅលើបញ្ហានេះ អាជ្ញាធរបានឲ្យដឹងថា អ្នកគំរាមគំហែងបាន​ធ្វើសកម្មភាពយ៉ាងតិច​រយៈពេល៣ឆ្នាំមកហើយ ដោយបានកំណត់គោលដៅលើភ្នាក់ងាររដ្ឋាភិបាលផ្សេងៗគ្នា។

ក្រៅពីនេះ ក្រុមអ្នកវិភាគក៏បានអះអាងផងដែរថា តាមរយៈយុទ្ធនាការនេះ តួអង្គគំរាមកំហែងបានប្រើប្រាស់កម្មវិធី Microsoft office ដើម្បីធ្វើការបំពាន ដោយប្រើប្រាស់វិធីសាស្ត្រក្នុងការប្រឆាំង​ជាមួយនឹង​ការវិភាគ (Analyst) និងប្រឆាំងទៅនឹងកម្មវិធីលុបបំបាត់កំហុសដើម្បីអនុវត្តប្រតិបត្តិការហេគ។

កម្មវិធី Backdoor ទាំងនោះមានសមត្ថភាពដូចជា៖
-ទាញយក screenshots
-Pipe Read/Write –ដំណើរការ commands តាមរយៈ cmd.exe
-បង្កើត ឬបិទប្រតិបត្តិការ(Create/Terminate Process)
-ទាញយកតារាង TCP/UDP
-ទាញយកទិន្ន័យ CDROM drives
-លុប ឬបង្កើត ឬប្តូរឈ្មោះ ឬសរសេរហ្វាល និងទាញយកហ្វាល
-ទាញយកដំណើរការ និងប្រើប្រាស់ព័ត៌មាន
-ទាញយកទិន្ន័យចុះឈ្មោះ
-ទាញយកចំណងជើងមាតិការទាំងអស់ពីប្រតិបត្តិការ windows
-ទាញយកទិន្ន័យពីកុំព្យូទ័ររបស់ជនរងគ្រោះមានដូចជា៖ឈ្មោះកុំព្យូទ័រ ឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋាន ទិន្ន័យ adapter ព័ត៌មានប្រព័ន្ធប្រតិបត្តិការប្រភេទ កំណែ លេខ (major/minor version and build number)
-និងបទកុំព្យូទ័រជាដើម។

គួរបញ្ជាក់ផងដែរថា ភាពងាយរងគ្រោះក្នុងយុទ្ធនាការហេគគឺជាភាពងាយរងគ្រោះចាស់ៗ ប៉ុន្តែវានៅតែមានប្រសិទ្ធភាពខ្លាំងសម្រាប់វាយប្រហាររបស់ក្រុមហេគឃ័រ Chine APT៕

ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មានgbhackers ចុះផ្សាយថ្ងៃ០៧ ខែមិថុនា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here