ក្រុមហេគឃ័រ APT ប្រើមេរោគជាការបញ្ឆោតសម្រាប់ចារកិច្ច

0

ក្រុមហេគឃ័រ APT ចំនួន២ក្រុមមកពីប្រទេសចិនបានធ្វើសកម្មភាពចារកិច្ចសាយប័រ និងលួច កម្មសិទ្ធិបញ្ញាពីក្រុមហ៊ុននៅប្រទេសខាងលិច និងប្រទេសជប៉ុន។ នៅពេលធ្វើប្រតិបត្តិការពួកគេពង្រាយមេរោគសម្រាប់ការបញ្ឆោតដើម្បីបិទបាំងនូវសកម្មភាពរបស់ពួកគេ។

អំពីយុទ្ធនាការ
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Secureworks បានរកឃើញក្រុមហេគឃ័រចំនួន២ក្រុម ដែលមានដូចជាក្រុមហេគឃ័រ APT41 និងក្រុមហេគឃ័រ APT10 ដោយពួកគេបានប្រើ HUI Loader ដើម្បីពង្រាយមេរោគ QuasarRAT មេរោគ PlugX និងមេរោគ Cobalt Strike។ គួរបញ្ជាក់ថា ក្រុមហេគឃ័រ APT41 បានផ្តោតលើការលួចកម្មសិទ្ធិបញ្ញាពីក្រុមហ៊ុននៅប្រទេសជប៉ុន ខណៈដែលក្រុមហេគឃ័រ APT10 កំណត់់គោលដៅលើស្ថាប័នសាកល។ ក្រុមទាំងពីរនេះ បានផ្សព្វផ្សាយមេរោគដែលរស់បានរយៈពេលខ្លីដើម្បីបិទបាំងសកម្មភាពចារកម្មរបស់ពួកគេ ហើយវាជាការវាយប្រហារផ្តោតលើផ្នែកហិរញ្ញវត្ថុដើម្បីកាត់បន្ថយនូវភាពត្រឹមត្រូវ និងបង្កើតការរំខានដ៏ល្អទៅដល់អ្នកការពារ។

ទំនាក់ទំនងជាមួយប្រទេសចិន
មេរោគ PlugX និងប្រភពមេរោគប្រើភាសាចិន ត្រូវបានប្រើនៅក្នុងសកម្មភាពមេរោគ (ransomware) ដែលបានបង្ហាញឱ្យឃើញថា ក្រុមនេះគឺជាក្រុមហេគឃ័រ APT10 របស់ចិន។

ជារួម នេះអាចជាលើកដំបូងហើយដែលក្រុមហេគឃ័រ APT ប្រើមេរោគ (ransomware) ដើម្បីធ្វើសកម្មភាពចារកិច្ចរបស់ពួកគេ។ នៅក្នុងបញ្ហានេះ​ អ្នកជំនាញបានស្នើថា ត្រូវបង្កើតស្រទាប់ជាច្រើននៃយន្តការរាវរក និងការពារដ៏រឹងមាំ ដើម្បីការពារឱ្យបានពីការគំរាមកំហែងតាមអ៊ីនធឺណិតគ្រប់ប្រភេទ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៩ ខែមិថុនា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here