កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុន Microsoft ចែករំលែកព័ត៌មានពីការដាច់ភ្លើងដែលរំខានដល់សេវា Azure, Outlook និង OneDrive កាលពីដើមខែ ដែលជាការវាយប្រហារមួយមានឈ្មោះថា Storm-1359។ក្រុមហ៊ុនថ្លែងថា ការវាយប្រហារនេះអាស្រ័យលើដំណើរការសេវាឯកជននិម្មិតចម្រុះ (VPS) នៅក្នុងទំនាក់ទំនងជាមួយនឹងការជួលរចនាសម្ព័ន្ធក្លោដ, បើក proxies និង DDoS tools។ ការវាយប្រហារ Storm-#### (previously DEV-####) គឺជាការកំណត់បណ្តោះអាសន្នរបស់អ្នកបង្កើតវីនដូសម្រាប់ unknow, emerging និង developing group ដែលអត្តសញ្ញាណនៅមិនទាន់បង្កើតនៅឡើយ។
ខណៈដែលគ្មានភស្តុតាងណាបង្ហាញថាទិន្នន័យអតិថិជនត្រូវប្រើប្រាស់ ឬសម្របសម្រួលនោះ ក្រុមហ៊ុនកត់សម្គាល់ថា “អាចនឹងមានផលប៉ះពាល់មកពីការវាយប្រហារជាបណ្តោះអាសន្ន” លើសេវាខ្លះ។ Redmond ថ្លែងថា វាតាមដានហេគឃ័រដែលកំពុងតែប្រើ layer 7 DDoS attacks ពីសេវាក្លោដចម្រុះ និងបើករចនាសម្ព័ន្ធ proxy។ នេះរួមមាន HTTP(S) ការវាយប្រហារដ៏គំហុក (flood attacks) ដែលដូចជាការទម្លាក់គ្រាប់បែកលើសេវាគោលដៅជាមួយនឹងបរិមាណដ៏ច្រើននៃ HTTP(S) requests; Cache bypass គឺជាវិធីសាស្រ្តមួយដែលហេគឃ័រប្រើសម្រាប់ឆ្លងកាត់ CDN layer និងផ្ទុកលើសចំណុះលើម៉ាសុីនមេ (overload servers); ថែមទាំងបច្ចេកទេស Slowloris។ ក្រុមហ៊ុន Microsoft Security Response Center (MSRC) ថ្លែងថា ការវាយប្រហារនេះគឺជាកន្លែងដែលអតិថិជនបើកការទំនាក់ទំនងទៅកាន់ម៉ាសុីនមេ ដែលជាប្រភពនៃការស្នើ (e.g. an image) និងមិនដឹងពីការដោនឡូត (ឬទទួលយកវាយឺតៗ)។ ការណ៍នេះបង្ខំ web server ឱ្យរក្សាការបើកទំនាក់ទំនាក់ (connection open) និងស្នើធនធាននៅក្នុងអង្គចងចាំ។
សេវា Microsoft 365 ដូចជា Outlook, Teams, SharePoint Online និង OneDrive សម្រាប់អាជីវកម្មជួបនឹងបញ្ហានៅដើមខែនេះ ហើយក្រុមហ៊ុនក៏បញ្ជាក់ថាវារកឃើញ អត្រានៃការស្នើសុំកើនឡើងខុសពីធម្មតា។ ជាងនេះ ក្រុមហ៊ុនលើកឡើងថា ការវិភាគពីចរាចរណ៍បង្ហាញថាជនអាណាមិកចូលស្នើ HTTP ហើយបង្កើតជាចលាចលប្រឆាំងនឹង Azure portal origins ដែលឆ្លងកាត់វិធានការការពារដោយស័្វយប្រវត្តិ និងជម្រុញសេវាឆ្លើយតបដែលមិនអាចប្រើ។ លើសពីនេះ ក្រុមហ៊ុនលើកឡើងពីភាពស្រពិចស្រពិល (murky upstart) នៅពេលផ្តោតលើការរំខានជាសាធារណៈ។ ក្រុម Anonymous Sudan អះអាងថាការវាយប្រហារនេះជាស្នាដៃរបស់ពួកគេ។ គួរកត់សម្គាល់ថា ក្រុមហ៊ុនមិនភ្ជាប់ Storm-1359 ទៅក្រុម Anonymous Sudan ទេ។
តើនរណាជា Anonymous Sudan? Anonymous Sudan បង្កើតព្យុះភ្លៀងនៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងជាមួយនឹងសេវា DDoS ប្រឆាំងនឹងស្ថាប័ននៅ Swedish, Dutch, Australian និងអាឡឺម៉ង់តាំងពីដើមឆ្នាំមក។ កាលពីចុងខែមីនា ឆ្នាំ២០២៣ ក្រុម Trustwave SpiderLabs ចង្អុលបង្ហាញថា ហេគឃ័រនេះទំនងជាក្រុមហេគឃ័ររុស្ស៊ីឈ្មោះ KillNet ដែលល្បីឈ្មោះនៅក្នុងសង្រ្គាមរុស្ស៊ីអ៊ុយក្រែនកាលពីឆ្នាំមុន។ Trustwave បន្ថែមថា វាឈរខាងក្រុមរុស្ស៊ី KillNet ប៉ុន្តែវាចូលចិត្តប្រើហេតុផលការពារឥស្លាមនៅពីក្រោយការវាយប្រហារ។
ក្រុម KillNet បង្កើតចំណាប់អារម្មណ៍ដោយការវាយប្រហារបែប DDoS នៅក្នុងស្ថាប័នសុខាភិបាលលើសេវា Microsoft Azure ដែលបង្កើនការវាយប្រហារចាប់ពី 10-20 នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០២២ ទៅ 40-60 ជារៀងរាល់ថ្ងៃនៅខែកុម្ភៈ ឆ្នាំ២០២៣។ សមូហភាពដែលមានសាខារបស់ទីក្រុង Kremlin កើតឡើងជាលើកដំបូងនៅក្នុងខែតុលា ឆ្នាំ២០២១ បង្កើតក្រុមហ៊ុនហេគយោធាឯកជន ឈ្មោះ Black Skills ក្នុងបំណងផ្តល់ប្រាក់កម្ចីដល់សកម្មភាពសុីឈ្នួលហេគតាមអុីនធឺណិត។ ទំនាក់ទំនងរុស្ស៊ី របស់ក្រុម Anonymous Sudan ក្លាយជាភស្តុតាងនៅក្នុងកិច្ចសហប្រតិបត្តិការជាមួយ KillNet និង REvil ទៅជាទម្រង់សភា “DATKNET” និងជាក្រុមវាយប្រហារសាយប័រលើស្ថាប័នហិរញ្ញវត្ថុនៅអឺរ៉ុប និងអាមេរិក។ កិច្ចការទី១គឺរំខានដល់ដំណើរការសង្គមសម្រាប់ទូរគមនាគមន៍ហិរញ្ញវត្ថុអន្តរធនាគារពិភពលោក (SWIFT) បើយោងតាមសារបង្ហោះកាលពីពាក់កណ្តាលខែមិថុនា ឆ្នាំ២០២៣។ Flashpoint ថ្លែងកាលពីសប្តាហ៍មុនថា KillNet ត្រូវជម្រុញដោយផ្នែកហិរញ្ញវត្ថុ ដែលប្រើសម្រាប់គាំទ្រប្រព័ន្ធផ្សព្វផ្សាយទីក្រុង Kremlin របស់រុស្ស៊ី។ ក្រុម KillNet ក៏សហការជាមួយក្រុមចែកចាយមេរោគ (botnet) មួយចំនួនក៏ដូចជា Deanon Club ដែលជាដៃគូរបស់ KillNet បង្កើត Infinity Forun សម្រាប់កំណត់គោលដៅទីផ្សារងងឹតផ្តោតលើគ្រឿងញៀន៕
