ហេគឃ័ររុស្ស៊ី APT28 កំពុងតែកំណត់គោលដៅលើរដ្ឋចំនួន ១៣ ដើម្បីធ្វើចារកម្មតាមអ៊ីនធឺណិត

0

ហេគឃ័ររដ្ឋរុស្ស៊ីឈ្មោះ APT28 ត្រូវបានរកឃើញថា បានប្រើការលួងលោមទាក់ទងនឹងដំណើរការសង្គ្រាមរវាងអ៊ីស្រាអែល និងហាម៉ាស ដើម្បីចម្លងមេរោគ​ Backdoor ផ្តាល់ខ្លួនឈ្មោះ HeadLace។IBM X-Force កំពុងតែតាមដានក្រុមហេគឃ័រឈ្មោះ ITG05 ដែលគេស្គាល់ឈ្មោះថា BlueDelta, Fancy, Bear, Forest Blizzad (ជាអតីត Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy និង TA422។ យុទ្ធនាការនេះមានបំណងប្រឆាំងនឹងរដ្ឋចំនួន១៣ នៅទូទាំងសកលលោក និងប្រើប្រាស់ឯកសារបង្កើតឡើងដោយមជ្ឈមណ្ឌលសិក្សា ហិរញ្ញវត្ថុ និងការទូត។

រចនាសម្ព័ន្ធរបស់ ITG05 ធានាថាគោលដៅនឹងទទួលបាននូវមេរោគ ដោយគោលដៅទាំងនោះរួមមានប្រទេស Hungary, Turkiye, Australia, Poland, Belgium, Ukraine, Germany, Azerbaijan, Saudi Arabia, Kazakhstan, Italy, Latvia និង Romania។ យុទ្ធនាការនេះពាក់ព័ន្ធនឹងការប្រើប្រាស់ការបោកបញ្ឆោតដែលត្រូវបានបង្កើតឡើងដើម្បីផ្តោតលើតែស្ថាប័នសហភាពអឺរ៉ុបជាមួយនឹងឥទ្ធិពលផ្ទាល់ទៅលើការបែងចែងជំនួយមនុស្សធម៌ ដែលប្រើប្រាស់ឯកសារពាក់ព័ន្ធនឹងអង្គការសហប្រជាជាតិ ធនាគារអ៊ីស្រាអែល សេវាស្រាវជ្រាវសភាអាមេរិក សភាអឺរ៉ុប, Ukrainian think tank, និង Azerbaijan-Belarus Intergovernmental Commission។ ការវាយប្រហារខ្លះត្រូវបានរកឃើញ ដោយការដាក់ពង្រាយ RAR Archives ដើម្បីកេងចំណេញលើបញ្ហា WinRAR ឈ្មោះ CVE-2023-38831 ក្នុងគោលដៅដើម្បីចែកចាយមេរោគ HeadLace ដែលជា Backdoorត្រូវបានរកឃើញដោយ Computer Emergency Response Team of Ukraine (CERT-UA) នៅក្នុងការវាយប្រហារមានគោលដៅលើរចនាសម្ព័ន្ធសំខាន់នៅក្នុងប្រទេស។

Russian APT28 Hackers

គួរឱ្យកត់សម្គាល់ដែរថា Zscaler បានបង្ហាញយុទ្ធនាការដែលមានឈ្មោះថា Steal-It កាលពីចុងខែកញ្ញា ឆ្នាំ២០២៣ ដែលបញ្ឆោតគោលដៅជាមួយនឹង Adult-themed Content ដើម្បីបញ្ឆោតពួកគេឱ្យចែករំលែកព័ត៌មានសំខាន់ៗ។ ក្រុមហ៊ុន Microsoft, Palo Alto Networks Unit 42 និង Proofpoint បានបង្ហាញពីកេងចំណេញរបស់ហេគឃ័រលើបញ្ហាសុវត្ថិភាពរបស់ Microsoft Outlook (CVE-2023-23397, CVSS score: 9.8) ក្នុងការបង្កើនសិទ្ធិចូលដំណើរការគណនីរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាតនៅក្នុង Exchange Servers។ ដូច្នេះ ការពឹងផ្អែកលើឯកសារផ្លូវការជាការទាក់ទាញនោះបង្ហាញពីគម្លាតសកម្មភាពដែលបានសង្កេតពីមុន និងការកើនឡើងរបស់ ITG05 ដែលសង្កត់ធ្ងន់លើអតិថិជនគោលដៅដែលចាប់អារម្មណ៍នោះនឹងជំរុញឱ្យមានអន្តរកម្មជាមួយសម្ភារៈ (Material) ដែលប៉ះពាល់ដល់ការបង្កើតគោលនយោបាយដែលកំពុងតែលេចឡើងជារូបរាង។ អ្នកស្រាវជ្រាវបានថ្លែងថា ទំនងជាការសម្របសម្រួលរបស់មជ្ឈមណ្ឌគោលនយោបាយបរទេសសកលអាចជួយដល់ផលប្រយោជន៍របស់មន្ត្រីជាមួយនឹងការយល់ដឹងកម្រិតខ្ពស់អំពីសក្តានុពលដ៏សំខាន់ជុំរិញវិធីសាស្រ្តរបស់សហគមន៍អន្តរជាតិ (IC) ចំពោះអាទិភាពប្រកួតប្រជែងសម្រាប់សន្តិសុខ និងជំនួយមនុស្សធម៌។ ការណែនាំរបស់ CERT-UA ពាក់ព័ន្ធនឹងហេគឃ័រឈ្មោះ​ UAC-0050 ថា ជាការវាយប្រហារបន្លំតាមអ៊ីម៉ែលប្រឆាំងនឹងប្រទេសអ៊ុយក្រែន និងប៉ូឡូញ ដោយប្រើមេរោគ Remcos RAT និង Meduza Stealer៕

https://thehackernews.com/2023/12/russian-apt28-hackers-targeting-13.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែធ្នូ ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here