រដ្ឋាភិបាលអ៊ីរ៉ង់ ស្ថិតក្រោមការវាយប្រហាររបស់ក្រុមហេគឃ័រ BackdoorDiplomacy

0

ក្រុមហេគឃ័រដែលគេស្គាល់ឈ្មោះថា BackdoorDiplomacy វាយប្រហារលើរដ្ឋាភិបាលរបស់ប្រទេសអ៊ីរ៉ង់ នៅចន្លោះខែកក្កដា ដល់ចុងខែធ្នូ ឆ្នាំ២០២២។ បណ្តាញ Palo Alto Networks Unit 42 ដែលកំពុងតែតាមដានសកម្មភាពក្រុមឈ្មោះ Playful Taurus ថ្លែងថា ក្រុមនេះតាមដានដូមិនរដ្ឋាភិបាល ដើម្បីភ្ជាប់រចនាសម្ព័ន្ធមេរោគ ក៏ដូចជាមានទំនាក់ទំនងជាមួយក្រុមហេគឃ័រ។ ក្រុម APT15, KeChang, NICKEL និង Vixen Panda គឺជាក្រុមចារកម្ម APT របស់ប្រទេសចិនដែលមានប្រវត្តិធ្លាប់មានគោលបំណងវាយប្រហារលើស្ថាប័នរដ្ឋាភិបាល និងស្ថានទូតឆ្លងប្រទេសអាមេរិកខាងជើង អាមេរិកខាងត្បូង អាព្រិក និងមជ្ឈឹមបូព៌ា តាំងពីឆ្នាំ២០១០។

ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រស្លូវ៉ាគី ESET នៅខែកក្កដា ឆ្នាំ២០២១ បង្ហាញពីការឈ្លានពានរបស់ហេគឃ័រប្រឆាំងនឹងស្ថានទូត និងក្រុមហ៊ុនទូរគមនាគមន៍នៅអាព្រិក និងមជ្ឈឹមបូព៌ាតាមរយៈការប្រើប្រាស់មេរោគ Turian។កាលពីខែធ្នូ ឆ្នាំ២០២១ ក្រុមហ៊ុនម៉ាយក្រូសូស្វប្រកាសរឹបអូសដូមិនចំនួន៤២ ដែលប្រតិបត្តិដោយក្រុមហេគឃ័រវាយប្រហារលើប្រទេសចំនួន២៩ ខណៈពេលពួកគេប្រើការកេងប្រវ័ញ្ចប្រឆាំងនឹងប្រព័ន្ធដែល unpatched ទៅសម្របសម្រួលកម្មវិធី internet-facing web ដូចជា Microsoft Exchange និង SharePoint។ នាពេលថ្មីនេះ ក្រុមហេគឃ័រវាយប្រហារលើក្រុមហ៊ុនទូរគមនាគមន៍នៅមជ្ឈឹមបូព៌ា ដោយប្រើប្រាស់មេរោគ Quarian ដើម្បីបញ្ជាពីចម្ងាយទៅកាន់បណ្តាញ (network) គោលដៅ។

បណ្តាញ Unit 42 ថ្លែងថា មេរោគ Turian នៅក្រោមការអភិវឌ្ឍ ហើយវាកំពុងតែត្រូវប្រើប្រាស់ដោយក្រុម Playful Taurus ដើម្បីវាយប្រហារលើប្រទេសអ៊ីរ៉ង់។ ក្រុមហ៊ុនសន្តិសុខសាយប័រកត់សម្គាល់ថា អង្គភាពរបស់ប្រទេសអ៊ីរ៉ង់ចំនួន៤ រួមមានក្រសួងការបរទេស និងអង្គការធនធានធម្មជាតិ ឃើញថាមានការចែកចាយ command -and-control (C2) ម៉ាស៊ីនមេ ទៅដល់ក្រុមហេគឃ័រ។ ជាងនេះទៀត ការទំនាក់ទំនងឥតដាច់ប្រចាំថ្ងៃទាំងនេះ ត្រូវបានមេរោគ Playful Taurus គ្រប់គ្រងរចនាសម្ព័ន្ធ ក៏ដូចជាសម្របសម្រួលបណ្តាញ (network)។

កំណែថ្មីនៃមេរោគ Turian backdoor បន្ថែមនូវសមត្ថភាពដូចជា  ប្រើការឌីគ្រីបដើម្បីទាញយក C2 server។ ទោះជាយ៉ាងណា មេរោគត្រូវធ្វើបច្ចុប្បន្នភាព C2 server ដើម្បីភ្ជាប់ទំនាក់ទំនងប្រតិបត្តិ command និង បង្កើត shell ។ ចំណាប់អារម្មណ៍របស់ BackdoorDiplomacy គឺប្រទេសអ៊ីរ៉ង់ ហើយក៏មានការពង្រីកភូមិសាស្រ្តនយោបាយ ខណៈពេលមានការកើនឡើងនៃការប្រឆាំងនឹងកិច្ចព្រមព្រៀងរវាងចិន និង អ៊ីរ៉ង់ ដើម្បីជម្រុញកិច្ចសហប្រតិបត្តិការសេដ្ឋកិច្ច យោធា និង សន្តិសុខ។ អ្នកស្រាវជ្រាវ Unit 42 ថ្លែងថា ក្រុម Playful Taurus កំពុងតែវិវត្តបច្ចេកទេស និង tool របស់ពួកគេ។ នាពេលថ្មីៗនេះ ក៏មានការ upgrade ទៅកាន់ Turian backdoor និង រចនាសម្ព័ន្ធ C2 ថ្មី ដែលក្រុមនេះកំពុងតែមើលឃើញពីជោគជ័យនៅក្នុងសកម្មភាពសាយប័ររបស់ពួកគេ៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here