ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ(FBI) បានព្រមានដល់ដៃគូឧស្សាហកម្មឯកជនពីការប៉ុនប៉ងដោយតួអង្គគំរាមកំហែងអ៊ីរ៉ង់ក្នុងការទិញព័ត៌មាន ដែលលួចបានពីសហរដ្ឋអាមេរិក និងអង្គការទូទាំងពិភពលោក។
ការព្រមាននេះធ្វើឡើងនៅក្នុងការជូនដំណឹងអំពីឧស្សាហកម្មឯកជន (PIN) ដែលគេសម្គាល់ថាជា TLP:AMBER ។ បើយោងតាមការបញ្ជាក់ពី FBI ភ្នាក់ងារគំរាមកំហែងទំនងជានឹងប្រើទិន្នន័យលេចធ្លាយ ដែលទិញបានពីប្រភពគេហទំព័រងងឹត ដើម្បីបំពានលើប្រព័ន្ធរបស់
ស្ថាប័នពាក់ព័ន្ធជាច្រើន។
FBI ប្រាប់ឲ្យដឹងបន្ថែមថា ស្ថាប័នសហរដ្ឋអាមេរិក ដែលធ្លាប់រងការលួចទិន្នន័យ និងលេចធ្លាយតាមអ៊ីនធឺរណិតពីមុនមក នឹងត្រូវបានកំណត់គោលដៅនៅក្នុងការវាយប្រហារនាពេលអនាគត ដែលប្រឈមនឹងការសម្របសម្រួលដោយតួអង្គគំរាមកំហែងអ៊ីរ៉ង់ ដែលមិនបញ្ចេញឈ្មោះនោះ។
ជាចុងក្រោយអ្នកជំនាញបានណែនាំដល់ស្ថាប័នទាំងអស់ ដែលប្រឈមនឹងបញ្ហា ឲ្យចាត់វិធានការកាត់បន្ថយផ្សេងៗដើម្បីទប់ស្កាត់ការប៉ុនប៉ងលួចចូល ដោយការពារឲ្យបាននូវសុវត្ថិភាពម៉ាស៊ីនមេ Remote Desktop Protocol (RDP) ជញ្ជាំង Web Application Firewalls និងKentico CMS ដែល ប្រឈមនឹងការកំណត់គោលដៅទាំងនោះ។
ក្នុងចំណោមបច្ចេកទេស និងនីតិវិធី (TTPs) ដែលប្រើក្នុងការវាយប្រហារដោយអ្នកគំរាមកំហែងនៅខែឧសភា ឆ្នាំ២០២១ FBI បានបញ្ជាក់ឲ្យដឹងថា ក្រុមហេគឃ័របានប្រើឧបករណ៍ បំពានដើម្បីសម្របសម្រួលលើគេហទំព័រ WordPress ដើម្បីពង្រាយ web shells បំពានលើម៉ាស៊ីនមេ RDP និងប្រើប្រាស់ពួកវាដើម្បីបន្តចូលប្រើបណ្តាញរបស់ជនរងគ្រោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី១០ ខែវិច្ឆិកា ឆ្នាំ២០២១
