ក្រុមហេគឃ័រពាក់ព័ន្ធជាមួយប្រទេសរុស្ស៊ី ប្រើមេរោគចូលទៅកាន់កាមេរ៉ា សំឡេង និងទីតាំងរបស់ឧបករណ៍

0

ក្រុមហេគឃ័រ Turla គឺជាផ្នែកមួយនៃសេវាចារកម្មរុស្ស៊ីដែលបានប្រើប្រាស់មេរោគដើម្បីធ្វើ សកម្មភាពចារកម្មសាយប័រ ដោយផ្តោតគោលដៅសំខាន់ទៅលើប្រព័ន្ធ និងទិន្ន័យដែលមានប្រភពមកពីបណ្តាប្រទេសនៅអ៊ឺរ៉ុប និងសហរដ្ឋអាមេរិក។

មេរោគនោះមិនត្រឹមតែអាចឲ្យក្រុមហេគឃ័រប្រមូលព័ត៌មានរបស់អ្នកនោះទេ ប៉ុន្តែថែមទាំង អាចឲ្យក្រុមហេគឃ័រចូលទៅកាន់មុខងារសំខាន់ៗផ្សេងៗទៀតនៃទូរស័ព្ទរបស់អ្នកផងដែរ។ នៅខែធ្នូ ឆ្នាំ២០២០ ភ្នាក់ងារគំរាមកំហែងទាំងនេះធ្លាប់មានជាប់ពាក់ព័ន្ធជាមួយការវាយប្រហារ លើសង្វាក់ផលិតកម្មរបស់ក្រុមហ៊ុន SolarWinds ដោយប្រើប្រាស់ទ្វារក្រោយ Sunburst (backdoor)។

ក្រុមហេគឃ័រ Turla វាយប្រហារដោយបំពានលើសិទ្ធចំនួន ១៨នៅលើឧបករណ៍ Android ដែលមានដូចជា សិទ្ធចូលបើកទីតាំង សិទ្ធបើកបណ្តាញ សិទ្ធបើក WiFi ​សិទ្ធប្រើកាមេរ៉ា សិទ្ធប្រើសេវាកម្មផ្ទៃខាងមុខ សិទ្ធបើកអ៊ិនធឺណិត សិទ្ធកែប្រែការកំណត់សំឡេង សិទ្ធអានប្រវត្តហៅទូរស័ព្ទ សិទ្ធអានលេខទំនាក់ទំនង សិទ្ធអានទំហំផ្ទុកទិន្ន័យដែលថែមខាងក្រៅ សិទ្ធកែប្រែទំហំផ្ទុកទិន្ន័យដែលថែមខាងក្រៅ សិទ្ធមើលព័ត៌មានទូទៅក្នុងទូរស័ព្ទ សិទ្ធអានសារ សិទ្ធទទួលបានការ boot ដោយពេញលេញ សិទ្ធថតសំឡេង សិទ្ធផ្ញើសារ និងសិទ្ធដាស់អេក្រង់។

តាមរយៈការបំពានលើសិទ្ធទាំង ១៨ ក្រុមហេគឃ័រអាចចូលទៅកាន់ទិន្ន័យសំខាន់ៗមួយចំនួន ដែលមានពាក់ព័ន្ធជាមួយគណនីធនាគារ អាស័យដ្ឋានអ៊ីម៉េល ឈ្មោះ និងលេខសម្ងាត់ ដែលបានរក្សាទុក សារ ព័ត៌មានដែលជូនដំណឹងមកក្នុងទូរស័ព្ទ ប្រវត្តិនៃការខល និងហ្វាល ដែលបានថតទុក​ (Recordings)។​ ហ្វាល JSON ដែលបានផ្ទុកទិន្ន័យសំខាន់ទាំងនេះ នឹងត្រូវបានផ្ញើទៅកាន់ 82.146.35.240 ដែលជាម៉ាស៊ីនមេធំរបស់ភ្នាក់ងារគំរាមកំហែង។

ទាក់ទងទៅនឹងប្រវត្តិនៃការបំពានសម្រាប់រកប្រាក់ នៅលើ Google Play Store អ្នកអាចឃើញកម្មវិធី “RozDhan: Earn Wallet Cash” ដែលទទួលបានការដំឡើងរហូតដល់ទៅ 10,000,000ដង ហើយកម្មវិធីនោះត្រូវបានប្រើដើម្បីរកប្រាក់ចំណូល។ ក្រុមអ្នកជំនាញស្រាវជ្រាវ Lab52 បានរកឃើញថា កម្មវិធីដែលអ្នកប្រើប្រាស់បានទាញយកទាំងនោះ មានភ្ជាប់ជាមួយបន្ទុកមេរោគទៅក្នុងឧបករណ៍។

យ៉ាងណាមិញ ដើម្បីបញ្ចៀសនូវបញ្ហាទាំងនេះ អ្នកប្រើប្រាស់គួរតែពិនិត្យឡើងវិញលើសិទ្ធរបស់ឧបករណ៍ទាំងអស់ដើម្បីឲ្យប្រាកដថា សិទ្ធទាំងនោះនឹងមិនបណ្តាលឯកសិទ្ធ និងសុវត្ថិភាពរបស់ឧបករណ៍ស្ថិតនៅក្នុងស្ថានភាពគ្រោះថ្នាក់នោះទេ៕

ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០២ ខែមេសា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here