ការវាយប្រហារសាយប័រ ដែលមានគោលដៅលើស្ថាប័នថាមពលនៃប្រទេសដាណឺម៉ាក កាលពីឆ្នាំមុនប្រហែលជាមិនពាក់ព័ន្ធជាមួយនឹងក្រុមហេគឃ័ររុស្ស៊ីទេ បើយោងតាមលទ្ធផលនៃការស្រាវជ្រាវថ្មីពីក្រុមហ៊ុន Forescout។ការឈ្លានពានដែលមានគោលដៅលើស្ថាប័នថាមពល Danish នៃប្រទេសដាណឺម៉ាក ប្រមាណជា ២២ ស្ថាប័ន កាលពីពាក់កណ្តាលឆ្នាំ២០២៣ បានកើតឡើងចំនួន ២ដងផ្ទួនៗគ្នា ម្តងត្រូវបានកេងចំណេញលើបញ្ហាសុវត្ថិភាពនៅក្នុង Zyxel Firewall (CVE-2023-28771) និងម្តងទៀតហេគឃ័របានដាក់ពង្រាយអញ្ញត្តិមេរោគ Mirai Botnet នៅលើម៉ាស៊ីនដែលឆ្លងមេរោគតាមរយៈ As-Yet-Unknow ដើម្បីចាប់ផ្តើមដំណើរការវ៉ិចទ័រ។
រលកទី១ កើតឡើងកាលពីថ្ងៃទី១១ ខែឧសភា ខណៈដែលរលកទី២ កើតនៅថ្ងៃទី២២ ដល់ថ្ងៃទី៣១ ខែឧសភា ឆ្នាំ២០២៣។ នៅក្នុងការវាយប្រហារនោះត្រូវបានរកឃើញកាលពីថ្ងៃទី២៤ ខែឧសភា វាត្រូវបានគេមើលឃើញថា ត្រូវបានសម្របសម្រួលដើម្បីអាចគ្រប់គ្រងទៅលើ System កំពុងតែមានទំនាក់ទំនងជាមួយ IP address (217.57.80[.]70.62.153[.]174) ដែលត្រូវបានប្រើជា Command-and-Control (C2) សម្រាប់ Cyclops Blink Botnet ដែលឥឡូវនេះត្រូវបានចុះបង្ក្រាប។
ទោះជាយ៉ាងណា ការសន្មតរបស់ Forescout បានបង្ហាញថា មិនត្រឹមតែរលកទាំង២ មិនមានការទាក់ទងគ្នាប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មិនទំនងជាក្រុមហេគឃ័រដែលឧបត្ថម្ភដោយរដ្ឋដែរ ដែលការពិតទៅ រលកទី២ គឺជាផ្នែកមួយនៃយុទ្ធនាការកេងចំណេញប្រឆាំងនឹង Unpatched Zyxel Firewalls។ បច្ចុប្បន្ន គេមិនទាន់ដឹងពីជនដៃដល់នៅពីក្រោយការវាយប្រហារនោះនៅឡើយទេ។ ក្រុមហ៊ុនបានថ្លែងថា យុទ្ធនាការបានពណ៌នាពីការវាយប្រហាររលកទី២ នៅប្រទេសដាណឺម៉ាក ដែលបានចាប់ផ្តើមមុន និងបន្តអស់រយៈពេល ១០ថ្ងៃ ដែលមានគោលដៅលើ Firewalls។
មានភស្តុតាងបង្ហាញពីការដាស់តឿនថា ការវាយប្រហារប្រហែលជានឹងចាប់ផ្តើមនៅពាក់កណ្តាលខែកុម្ភៈ ដោយប្រើបញ្ហាផ្សេងទៀតរបស់ Zyxel Devices (CVE-2020-9054 និង CVE-2022-30525) ជាមួយនឹង CVE-2023-28771 ហើយបន្តរហូតមកដល់ចុងខែតុលា ឆ្នាំ២០២៣ ជាមួយនិងអង្គភាពផ្សេងៗនៅជុំវិញសហភាពអឺរ៉ុប រួមទាំងសហរដ្ឋអាមេរិក។ ក្រៅពីនោះ Forescout បានបន្ថែមថា នេះគឺជាភស្តុតាងបន្ថែមពីការកេងចំណេញរបស់ CVE-2023-27881 ជាជាងបញ្ហាហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ ដាណឺម៉ាក ដែលកំពុងបន្ត និងកំណត់គោលដៅលើឧបករណ៍ដែលបានប៉ះពាល់ និងការកេងចំណេញខ្លះកើតមានចំពោះ Zyxel Firewalls ដែលការពារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ស្ថាប័ន៕
https://thehackernews.com/2024/01/new-findings-challenge-attribution-in.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែមករា ឆ្នាំ២០២៤
