ហេគឃ័របានប្រើប្រធានបទសង្រ្គាមអ៊ុយក្រែន ជាឈ្នាន់សម្រាប់ធ្វើការវាយប្រហារ

0

ហេគឃ័រកំពុងតែពេញនិយមប្រើសង្រ្គាម រ៉ូស្ស៊ីនិងអ៊ុយក្រែន ជាល្បិច phishing និងចម្លងមេរោគ ទោះបីនៅស្ថាប័នហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ក៏ដោយ។

Billy Leonard ដែលជាសមាជិកក្រុមអ្នកវិភាគ TAG បានថ្លែងនៅក្នុងរបាយការណ៍ថា ”ហេគឃ័រដែលទទួលបានការគាំទ្រពីរដ្ឋាភិបាលចិន, Iran, North Korea and Russia ក៏ដូចជាក្រុមផ្សេងទៀត បានប្រើសង្រ្គាមអ៊ុយក្រែន ដើម្បីឱ្យជនរងគ្រោះចូលបើកអ៊ីម៉ែលអាក្រក់ ឬចុចលើលីងអាក្រក់”។

Leonard បានបន្ថែមថា៖ “ជនល្មើសបានប្រើស្ថានភាពបច្ចុប្បន្នជាឧបករណ៍សម្រាប់ទាក់ទាញជនរងគ្រោះ”។

ហេគឃ័រឈ្មោះ Curious Gorge ជាមនុស្សម្នាក់របស់ Liberation Army Strategic Support Force (PLA SSF) ចិន និងបានវាយប្រហារលើរដ្ឋាភិបាល កងកម្លាំងយោធា និងអង្គភាពផលិតនៅអ៊ុយក្រែន រ៉ូស្ស៊ី និងអាស៊ីកណ្តាល បើយោងតាមសំដីរបស់ TAG។

ការវាយប្រហារលើរ៉ូស្ស៊ីរួមមានស្ថាប័នមួយចំនួនដូចជា ក្រសួងការបរទេស ជាមួយនឹងអ្នកម៉ៅការ និងអ្នកផលិត ក៏ដូចជាក្រុមហ៊ុនដឹកជញ្ជូនមួយចំនួនទៀត ដែលមិនបញ្ចេញឈ្មោះ។

ការស្រាវជ្រាវបានបង្ហាញឱ្យដឹងថា ហេគឃ័រដែលទទួលបានការគាំទ្រពីរដ្ឋាភិបាលចិនដែលមានឈ្មោះថា Mustang Panda (aka Bronze President) ប្រហែលជាមានគោលដៅលើរដ្ឋាភិបាលរ៉ូស្ស៊ី ដោយប្រើមេរោគ trojan និងបានធ្វើបច្ចុប្បន្នភាព PlugX ។

ការវាយប្រហារបែប Phishing ផ្សេងពាក់ព័ន្ធនឹង APT28 (aka Fancy Bear) ហេគឃ័រមានគោលដៅលើអ៊ុយក្រែនដោយមានកង្កប់មេរោគ .NET ហើយមានសមត្ថភាពលួច cookies និងលេខសម្ងាត់ពី Chrome, Edge and Firefox browsers។

ក្រុមប្រតិកម្មរហ័សអ៊ុយក្រែន (CERT-UA) បានបង្ហាញលម្អិតពីការវាយប្រហារតាមបែប DDoS ប្រឆាំងនឹងរដ្ឋាភិបាល និងផ្នែកព័ត៌មានដោយដាក់បញ្ចូល JavaScript អាក្រក់ដែលមានឈ្មោះថា BrownFlood នៅក្នុងគេហទំព័រដែលបានសម្របសម្រួល។

ការវាយប្រហារ DDoS ក៏បានរាយការណ៍ដោយអ៊ុយក្រែនផងដែរ។ កាលពីសប្តាហ៍មុន អគ្គនាយកដ្ឋានជាតិសុវត្ថិភាព (DNSC) របស់ Romania បានបង្ហាញថា គេហទំព័រជាច្រើនដែលជាកម្មសិទ្ធិរបស់រដ្ឋ និងឯកជនត្រូវបានក្លាយជាគោលដៅរបស់ហេគឃ័រ និងមានបំណងផ្អាកដំណើរការសេវាអនឡាញទាំងនោះ។

Killnet ដែលជាអ្នកគាំទ្ររ៉ូស្ស៊ី បានវាយប្រហារ ទៅលើ Romania ចំពោះការគាំទ្រអ៊ុយក្រែន នៅក្នុងជម្លោះរ៉ូស្ស៊ី។

ប្រភពថ្ងៃទី៤ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here