ក្រុមហេគឃ័រ BackdoorDiplomacy APT វាយប្រហារលើក្រុមហ៊ុនទូរគមនាគមន៍ និងអង្គភាពនានានៅទូទាំងពិភពលោក

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពតាមអ៊ីធឺរណិត ESET បានរកឃើញក្រុមហេគឃ័រ APT ថ្មីមួយទៀត ដែលមានឈ្មោះថា BackdoorDiplomacy។ ក្រុមហេគឃ័រនោះបានធ្វើការវាយប្រហារទៅលើក្រុមហ៊ុនទូរគមនាគមន៍ និងអង្គភាពការទូតនៅទូទាំងពិភពលោក។

យោងតាមរបាយការណ៍បង្ហាញថា ក្រុមហេគឃ័របានធ្វើការវាយប្រហារទៅលើក្រសួងការបរទេសមួយចំនួនក្នុងរយៈពេល៤ឆ្នាំកន្លងមកនេះតាមបណ្តាប្រទេសនៅបណ្តាប្រទេសមជ្ឈឹមបូព៌ា និងអាហ្វ្រិក។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមសន្តិសុខអ៊ិនធឺរណិត ESET បានអះអាងថា​ ក្រុមហេគឃ័រ BackdoorDiplomacy APT បានវាយប្រហារទាំងលើប្រព័ន្ធប្រតិបត្តិការលីនុច(Linux) និងវីនដូ(Windows)។

គោលដៅចម្បងរបស់ក្រុមហេគឃ័រគឺទម្លាក់មេរោគនៅទ្វាក្រោយរបស់ប្រព័ន្ធប្រតិបត្តិការ Linux ដូច្នេះហើយទើបពួកគេអាចធ្វើការកេងចំណេញលើភាពងាយរងគ្រោះ F5 BIP-IP (CVE-២០២០-៥៩០២)។

ឧបករណ៍ដែលក្រុមហេគឃ័រ BackdoorDiplomacy បានប្រើប្រាស់សម្រាប់ការវាយប្រហារមានដូចជា៖
-EarthWorm
-Mimikatz
-Nbtscan
-NetCat
-PortQry
-SMBTouch
-DoublePulsar
-EternalBlue
-EternalRocks
-EternalSynergy

ក្រោយពីមានការស៊ើបអង្កេតលើការវាយប្រហារទាំងស្រុង អ្នកស្រាវជ្រាវមិនទាន់អាចសន្មតថា ក្រុមហេគឃ័រ BackdoorDiplomacy មានទីតាំងនៅប្រទេសណាមួយនោះទេ ប៉ុន្តែរបាយការណ៍ និងអង្គហេតុបានបង្ហាញយ៉ាងច្បាស់ថា ក្រុមហេគឃ័រនេះអាចមានទំនាក់ទំនងជាមួយប្រទេសចិន៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៥ ខែមិថុនា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here