ក្រុមហេគឃ័រថ្មី BackdoorDiplomacy វាយប្រហារលើអ្នកនយោបាយ និងអ្នកកាទូត

0

ការរកឃើញថ្មីៗបានឱ្យដឹងថា ក្រុមហេគឃ័រកំពុងតែមានគោលដៅប្រឆាំងនឹងអ្នកនយោបាយនៅ អាព្រិច និងមជ្ឈឹមបូព៌ា។ ប្រតិបត្តិការត្រូវបានឱ្យឈ្មោះថា “BackdoorDiplomacy” ត្រូវបានរកឃើញ នៅអឺរ៉ុប និងអាស៊ី។

អ្នកជំនាញ ESET ជឿថារឿងនេះមានសកម្មភាពតាំងពីឆ្នាំ ២០១៧មកម្ល៉េះ ហើយមានគោលដៅលើ ប្រព័ន្ធ Windows និង Linux ដើម្បីស្វែងរកចំណុចខ្សោយនៅក្នុងឧបករណ៍ភ្ជាប់អ៊ីនធឺណិត (Internet- connected devices)។ នៅពេលដែលហេគឃ័រប្រទះនឹង web servers ឬក៏ management interfaces ដែលមានបញ្ហា ដែលពួកគេរកឃើញនៅ F5 ដែលមានឈ្មោះថា CVE-2020-5902 នោះ ពួកគេនឹង តំឡើង Linux backdoor ឬក៏នៅលើប្រព័ន្ធ Windows ហេគឃ័រស្វែងរកកំហុសនៅក្នុង Microsoft Exchange ដើម្បីតំឡើង China Chopper webshell ក្នុងបំណងគ្រប់គ្រង web servers។

នៅពេលដែលអ្នកប្រើប្រាស់ recall, the term backdoor សំដៅលើដំណើរការលាក់នៅក្នុងកូដរបស់ កម្មវិធីស្របច្បាប់។ ហេគឃ័រប្រើ backdoor ដើម្បីបញ្ជាលើប្រព័ន្ធរងគ្រោះ ដោយគ្មាននរណាម្នាក់ដឹង។

បន្ទាប់ពីចាប់ផ្តើមដំណើរការ ហេគឃ័រ scan ឧបករណ៍ដើម្បីចូលទៅស្រាវជ្រាវនៅក្នុងបណ្តាញ network, តំឡើង backdoor និងដាក់ពង្រាយឧបករណ៍ជាច្រើនដើម្បីត្រួតពិនិត្យ និងលួចទិន្នន័យ។ backdoor នេះ ត្រូវបានកំណត់ថាជា Turian ដែលពឹងលើ Quarian ជា backdoor ដែលរកឃើញកាល ពីឆ្នាំ ២០១៣។ វាមានសមត្ថភាពប្រមូល និងច្រោះយកព័ត៌មានពីប្រព័ន្ធគោលដៅ បន្ថែមពីលើការថត អេក្រង់ (screenshots) និងកែសម្រួលឯកសារដែលបានសម្របសម្រួល។

បច្ចេកទេស ដែលប្រើដោយក្រុមហេគឃ័រ BackdoorDiplomacy រួមមាន EarthWorm, Mimikatz, and NetCat បន្ថែមពីលើការប្រើ VMProtect ដើម្បីការពារពីការមើលឃើញសកម្មភាពអាក្រក់។

អ្នកនយោបាយ និងអ្នកកាទូតនៅទូទាំងពិភពលោក តែងតែក្លាយជាគោលដៅរបស់ហេគឃ័រ ខណៈ ដែលពួកគេធ្វើការជាមួយព័ត៌មានរស៊ើបដែលមានផ្ទុកនៅក្នុង physical storage units and cloud deployments។

ជាឧទាហរណ៍ ហេគឃ័ររាវរក flash drives និងព្យាយាមថតចម្លងឯកសារដែលមានចាក់សោរសម្ងាត់ រួចផ្ញើឯកសារដែលបានថតចម្លងទីកាន់ C&C server។ អ្នកជំនាញជឿថា BackdoorDiplomacy អាច ត្រូវបានភ្ជាប់ទៅកាន់ហេគឃ័រចម្បង ៣ក្រុមយ៉ាងហោចណាស់។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែមិថុនា ឆ្នាំ២០២១

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here