ក្រុមហេគឃ័រ ​APT29 បំពានសេវាកម្មផ្ទុកលើអ៊ីនធឺណិត Google Drive និង Dropbox

0

ក្រុមហេគឃ័រ APT29 គឺជាក្រុមហេគឃ័រគាំទ្រដោយរដ្ឋរុស្ស៊ី ដែលបច្ចុប្បន្នកំពុងបង្កើនការវាយប្រហារលើសេវាកម្ម cloud រាប់បញ្ចូលទាំង Google Drive និង DropBox នៅក្នុងការវាយប្រហាររបស់ពួកគេដើម្បីគេចផុតពីការចាប់បាន។ ក្រុមហេគឃ័របានបំពានលើទំនុកចិត្តរបស់អ្នកប្រើប្រាស់របស់សេវាកម្មរក្សាទុកទិន្ន័យ (cloud storage) ដ៏ល្បីល្បាញដើម្បីឱ្យការវាយប្រហាររបស់ពួកគេពិបាកនឹងរកឃើញ។

ក្រុមហេគឃ័រ APT29 វាយប្រហារកំណត់គោលដៅសំខាន់លើ បេសកកម្មការទូតលោកខាងលិច និងស្ថានទូតបរទេសជុំវិញពិភពលោក។ លើសពីនេះ អ្នកស្រាវជ្រាវបានរកឃើញការវាយប្រហារចំនួន២កាលពីដើមខែឧសភា​ និងខែមិថុនា ឆ្នាំ២០២២។ ល្បិចដែលប្រើក្នុងយុទ្ធនាការបង្ហាញថា អ្នកវាយប្រហារបានកំណត់គោលដៅលើស្ថានទូតបរទេសនៅក្នុងប្រទេសព័រទុយហ្គាល់ និងប្រេស៊ីល។ យុទ្ធនាការវាយប្រហារមួយបានប្រើ DropBox ហើយរយៈពេលពីរសប្តាហ៍ក្រោយមកទៀត យុទ្ធនាការទីពីរប្រើ Google Drive ដើម្បីលាក់បាំងសកម្មភាព។

ក្រុមហេគឃ័រ APT29 បានប្រើប្រាស់ Agenda[.]html ដើម្បីពន្លាបន្ទុកនិងសម្រាប់ការសរសេរហ្វាល ISO ព្យាបាទទៅកាន់ hard drive របស់ជនរងគ្រោះ។ ហ្វាលបន្ទុក គឺជាហ្វាល Agenda[.]iso ដែលជនរងគ្រោះបានទាញយក។ នៅពេលដែលមានការចុចលើហ្វាលនេះ ២ដង ការឆ្លងចាប់ផ្តើម និងកូដព្យាបាទចាប់ផ្តើមដំណើរការនៅលើប្រព័ន្ធគោលដៅ។ មានឯកសារផ្លូវកាត់ (shortcut) មួយទៀត អមជាមួយឯកសារ ISO ដែលមានឈ្មោះថា ព័ត៌មាន[.]lnk ដែលចាប់ផ្តើមដំណើរការឆ្លងមេរោគ នៅពេលចុចពីរដងដោយអ្នកប្រើប្រាស់។

គួរបញ្ជាក់ផងដែរថា​ យុទ្ធនាការនាពេលថ្មីៗនេះដោយក្រុមហេគឃ័រ APT29 បង្ហាញពីភាពទំនើប និងសមត្ថភាពរបស់ខ្លួនក្នុងការបន្លំដើម្បីពង្រាយមេរោគ។ លើសពីនេះ ក្រុមនេះបានបំពានដោយជោគជ័យលើសេវាកម្ម DropBox និង Google Drive ដែលមានប្រជាប្រិយភាពយ៉ាងខ្លាំងក្នុងចំណោមអតិថិជនរាប់លាននាក់នៅជុំវិញពិភពលោក។ សរុបមក ដំណើរការចែកចាយមេរោគរបស់ក្រុមហេគឃ័រ APT គឺពិតជាបញ្ហាមួយដ៏ធ្ងន់ធ្ងរ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២២ ខែកក្កដា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here