ក្រុមហេគឃ័រ Turla APT របស់រុស្សីចែកចាយមេរោគ Backdoor ថ្មីនៅលើប្រព័ន្ធ System ជាច្រើន

0

ក្រុមហេគឃ័រជាច្រើនដែលឧបត្ថម្ភដោយរដ្ឋភាគច្រើនមានទំនាក់ទំនងជាមួយនឹងប្រទេសរុស្សីត្រូវគេដឹងថានៅពីក្រោយការវាយប្រហារទៅលើប្រព័ន្ធ System ជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក អាល្លឺម៉ង់ និងអាហ្គានីស្ថាន។ Cisco Talos សន្មត់ថា ការវាយប្រហារជាច្រើនគឺចេញពីក្រុម Turla advanced persistent threat (APT) ដែលចែកចាយមេរោគមួយឈ្មោះហៅថា  “TinyTurla” ចាប់តាំងពីឆ្នាំ 2020 មកម្ល៉េះ។

ក្រុមអ្នកស្រាវជា្រវជាច្រើនលើកឡើងថា “មេរោគ backdoor នេះគឺត្រូវប្រើប្រាស់ជាឱកាសទី 2 ក្នុងកាចូលទៅគ្រប់គ្រងប្រព័ន្ធ system ប្រសិនបើមេរោគ malware ត្រូវបានលុបចោល។” មេរោគ TinyTurla អាចធ្វើការ upload និងប្រតិបត្តិទៅលើ Files ឬទាញយកទិន្នន័យសម្ងាត់ចេញពីម៉ាស៊ីនដែលឆ្លងមេរោគបានហើយបញ្ជូនទៅកាន់ Servers រៀងរាល់ 5 វិនាទីម្តង។

ក្រុមនេះក៏មានឈ្មោះហៅថា  Snake, Venomous Bear, Uroburos និង Iron Hunter ដែលបានវាយប្រហារទៅលើក្រុមហ៊ុន និងស្ថាប័នជាច្រើនរបស់រដ្ឋាភិបាលនៅក្នុងសហរដ្ឋអាមេរិក អ៊ឺរ៉ុប និងប្រទេសជាច្រើននៅក្នុងប្លុកខាងកើត។ មេរោគ  TinyTurla នេះគឺមានការពាក់ព័ន្ធទៅនឹងការប្រើប្រាស់នូវ .BAT file ដើម្បីចែកចាយមេរោគ malware នេះ។ ក្រុមអ្នកស្រាវជ្រាវបញ្ជាក់ថា អ្នកគ្រប់គ្រងប្រព័ន្ធ System ត្រូវប្រើប្រាស់នូវវិធានការណ៍សុវត្ថិភាពអោយបានច្រើនជាន់៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here