ក្រុមហេគឃររបស់អ៊ីរ៉ង់ MuddyWater កំពុងប្រើប្រាស់មេរោគ malware ថ្មីដើម្បីវាយប្រហារសាយប័រនៅជុំវិញពិភពលោក

0

ទីភ្នាក់ងារសុវត្ថិភាពសាយប័ររបស់ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិករកឃើញនូវមេរោគ malware ថ្មីដែលត្រូវបានប្រើប្រាស់ដោយក្រុមហេគឃ័រ (APT) ដែលមានការទ្រទ្រង់ដោយរដ្ឋាភិបាលរបស់ប្រទេសអ៊ីរ៉ង់ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើបណ្តាញ networks របស់ក្រុមហ៊ុនសហគ្រាសធំៗ និងរដ្ឋាភិបាលនៅជុំវិញពិភពលោក។

ទីភ្នាក់ងារនេះនិយាយថា “ក្រុមហេគឃ័រ MuddyWater គឺលួចយកនូវទិន្នន័យ និងបញ្ចូនទៅកាន់រដ្ឋាភិបាលរបស់ប្រទេសអ៊ីរ៉ង់ និងចែករំលែកជាមួយនឹងក្រុមហេគឃ័រជាច្រើនទៀត។” ក្រុមហេគឃ័រនេះមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នឯកជន និងរដ្ឋាភិបាលដូចជាក្រសួងទូរគមនាគមន៍ ក្រសួងការពារជាតិ រដ្ឋាភិបាល និងវិស័យប្រេងឧស្ម័នធម្មជាតិនៅក្នុងអាស៊ី អាហ្វ្រិក អ៊ឺរ៉ុប និងអាមេរិកខាងជើង។

គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ MuddyWater នេះក៏មានឈ្មោះផ្សេងទៀតហៅថា Earth Vetala, MERCURY, Static Kitten, Seedworm និង TEMP.Zagros។ ក្រុមនេះបានប្រើប្រាស់នូវ open-source tools ជាច្រើនក្នុងការគ្រប់គ្រងទៅលើទិន្នន័យសំខាន់ ការពង្រាយមេរោគ ransomware និងការគ្រប់គ្រងទៅលើបណ្តាញ network របស់ជនរងគ្រោះ។ សរុបមក ទីភ្នាក់ងារទាំងនេះណែនាំអោយស្ថាប័នទាំងនេះប្រើប្រាស់នូវមុខងារការផ្ទៀងផ្ទាត់ច្រើនកត្តា (multi-factor authentication)​ ការកំណត់ទៅលើសិទ្ធិជា admin ការការពារទៅលើការវាយប្រហារ phishing និងការ​patch ទៅលើចន្លោះប្រហោងផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here