ក្រុមហេគឃ័ររបស់ចិនធ្វើការវាយប្រហារថ្នាក់ជាតិឈ្មោះថា Watering Hole Attack

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពប្រព័ន្ធអ៊ីនធើរណិតទើបតែរកឃើញនូវយុទ្ធនាការថ្មីដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យថ្នាក់ជាតិនៅក្នុងប្រទេសនៅអាស៊ីដើម្បីចាប់ផ្តើមការវាយប្រហារ watering hole attacks ។ យុទ្ធនាការនេះត្រូវគេជឿជាក់ថាចាប់ផ្តើមដំណើរការចាប់ពីរដូវស្លឹកឈើជ្រុះតាំងពីឆ្នាំ 2017 ប៉ុន្តែវាត្រូវគេរកឃើញនៅក្នុងខែមីនាដោយក្រុមអ្នកស្រាវជ្រាវនៅ Kaspersky Labs ។ ក្រុមហេគឃ័ររបស់ចិននេះមានឈ្មោះថា LuckyMouse ។

LuckyMouse ត្រូវគេស្គាល់ឈ្មោះថាជា Iron Tiger, EmissaryPanda, APT 27 និង Threat Group-3390 ដែលជាក្រុមដូចគ្នាមួយទៅនឹងក្រុមហេគឃ័ររបស់ចិនដែលរកឃើញថាមានគោលដៅក្នុងការវាយប្រហារប្រទេសជាច្រើននៅអាស៊ីជាមួយនឹងការចែកចាយមេរោគ Bitcoin mining malware នៅដើមឆ្នាំនេះ។ ក្រុមនេះមានសកម្មភាពយ៉ាងហោចណាស់តាំងពីឆ្នាំ 2010 ហើយវាមានការវាយប្រហារទៅលើទិន្នន័យជាច្រើនទៅលើមូលដ្ឋានរបស់សហរដ្ឋអាមេរិក។ នៅពេលនេះ​ក្រុមហ៊ុននេះជ្រើសរើសនូវមជ្ឈមណ្ឌលទិន្នន័យថ្នាក់ជាតិដែលជាគោលដៅចេញពីប្រទេសនៅអាស៊ីកណ្តាល។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវ ក្រុមហ៊ុននេះប្រើប្រាស់នូវ malicious JavaScript code ចូលទៅក្នុងវេបសាយរបស់រដ្ឋាភិបាលដែលជាប់ពាក់ព័ន្ធទៅនឹងមជ្ឈមណ្ឌលទិន្នន័យក្នុងការងាយប្រហារទៅលើ watering hole attacks នេះ។

បើទោះបីជា LuckyMouse ត្រូវប្រទះឃើញប្រើប្រាស់នូវ Microsoft Office vulnerability (CVE-2017-11882) សម្រាប់ហេគទៅលើឯកសារនៅក្នុង Office documents កាលពីពេលមុននេះ អ្នកស្រាវជ្រាវនៅមិនទាន់មានឯកសារលម្អិតអំពីបច្ចេកទេសក្នុងការវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យនេះនៅឡើយទេ។ ការវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យនេះឆ្លងទៅលើប្រព័ន្ធគោលដៅជាមួយនឹងមេរោគដែលមានឈ្មោះថា HyperBro ដែលជាមេរោគ Remote Access Trojan (RAT) សម្រាប់ការប្រតិបត្តិពីចម្ងាយនោះ៕

ប្រភព៖

https://thehackernews.com/2018/06/chinese-watering-hole-attack.html

 

 

 

 

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here