ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ SecureWorks រកឃើញថាយុទ្ធនាការឆបោកថ្មី ផ្តោតលើសកលវិទ្យាល័យមានលក្ខណៈស្រដៀងគ្នានឹងប្រតិបត្តិការអ៊ិនធើណេនៅខែមុន ដោយភ្នាក់ងារវាយប្រហារមានជាប់ទាក់ទងជាមួយរដ្ឋាភិបាលអ៊ីរ៉ង់។ យុទ្ធនាការពាក់ព័ន្ធនឹងការប្រើប្រាស់domain ចំនួន ១៦ ដែលមានវេបសាយក្លែងក្លាយច្រើន ជាង ៣០០ និងទំព័រសម្រាប់សាកលវិទ្យាល័យចំនួន ៧៦ ក្នុងប្រទេសចំនួន ១៤ ក្នុងនោះរាប់ទាំងប្រទេសអូស្ត្រាលី កាណាដា ចិន អ៊ីស្រាអែល ជប៉ុនស្វ៊ីស ទួគី ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក។
SecureWorks ថា domain ដែលគេបង្កប់ ឬចម្លង (spoofed ) ជាច្រើនសំដៅលើប្រព័ន្ធ បណ្ណាល័យតាមប្រព័ន្ធអ៊ីនធើណេតដែលបានបង្ហាញថាតួអង្គនៅពីក្រោយយុទ្ធនាការនេះចាប់អារម្មណ៍ក្នុងការប្រើប្រាស់ធនធានទាំងនោះ។ គេមិនបានចូលដំណើរការ domain ទាំងអស់ ក្នុងកំឡុងពេលការវិភាគទេ។ជនរងគ្រោះដែលបញ្ចូលអត្តសញ្ញាណក្នុងទំព័រក្លែងក្លាយត្រូវបញ្ជូនបន្តទៅគេហទំព័រស្របច្បាប់។ ក្រោយមក អត្តសញ្ញាណទាំងនោះ ត្រូវគេលុកចូលដោយស្វ័យប្រវត្តិក្នុងវេលាមានសុពលភាព ឬប្រព័ន្ធសួររកការបញ្ជាក់អត្តសញ្ញាណម្តងទៀត នេះយោងតាមការពន្យល របស់ SecureWorks។
Domain ជាច្រើនត្រូវគេចុះចូលបញ្ជីនៅចន្លោះខែឧសភា និងខែសីហាឆ្នាំ ២០១៨ ជាពិសេស ចុះនៅថ្ងៃទី ១៩ ខែសីហា។ Domain ដែលគេស្គាល់ភាគច្រើនប្រើអាសយដ្ឋាន IP និងម៉ាស៊ីនបម្រើឈ្មោះ DNS ស្រដៀងគ្នា។ ការវាយប្រហារនេះបានចែករំលែករចនាសម្ព័ន្ធជាមួយនឹងយុទ្ធនាការសង្កេតពីមុនដែលទាក់ទងនឹងពួក Hacker COBALT DICKENS របស់អ៊ីរ៉ង់។ នៅខែមីនាសហរដ្ឋអាមេរិកចោទប្រកាន់វិទ្យាស្ថាន Mabna និងជនជាតិអ៊ីរ៉ង់ចំនួន ០៩ នាក់ ថាមានពាក់ព័ន្ធនឹងសកម្មភាព របស់ក្រុមហេគនេះក្នុងចន្លោះឆ្នាំ ២០១៣ និង២០១៧ ។យោងតាមប្រភពពីក្រសួងយុត្តិធម៌របស់សហរដ្ឋអាមេរិកពួកអ្នកវាយប្រហារទាំងនោះកំកំណត់គោលដៅលើសាស្ត្រាចារ្យសកលវិទ្យាល័យជាង ១០០ ០០០ នៅទូទាំងពិភពលោក ហើយវាយប្រហារបានសម្រេចចំនួន៨០០០ ។ ភ្នាក់ងារវាយប្រហារទាំងនោះ លួចទិន្នន័យការសិក្សា និងទ្រព្យសម្បត្តិកម្មសិទ្ធិបញ្ញាដែលមានទំហំចំនួន ៣១ ប៉េតា។
ក្រុមគំរាមកំហែងជាច្រើនមិនផ្លាស់ប្តូរវិធីសាស្រ្តរបស់ពួកគេទេបើទោះបីជាមានការបង្ហាញជាសាធារណៈក៏ដោយ ហើយក្រុមវិភាគលើកឡើងថា COBALT DICKENS អាចទទួលខុសត្រូវ ចំពោះការកំណត់គោលដៅរបស់សាកលវិទ្យាល័យបើទោះបីជាមានការចោទលើពីសមាជិកមួយចំនួនរបស់ខ្លួនក៏ដោយ។នេះមិនមែនជារឿងចម្លែកទេ ដែលភ្នាក់ងារគំរាមកំហែងអ្នកដើរតួនានាក្នុងការកំណត់គោល ដៅលើសាកលវិទ្យាល័យនានា ដើម្បីអាចលួចកម្មសិទ្ធិបញ្ញាទ្រព្យសម្បតិត។ SecureWorks បង្ហាញថា មិនមែនតែសាកលវិទ្យាល័យនោះទេដែលប្រឈមនឹងបញ្ហារក្សាសុវត្ថិភាពមាន អង្គការហិរញ្ញវត្ថុ ឬអង្គការថែទាំសុខភាពក៏រងការវាយប្រហារផងដែរ ពីព្រោះពួកគេអភិវឌ្ឍការស្រាវជ្រាវដ៏ទំនើប និងអាចទាក់ទាញអ្នកស្រាវជ្រាវ និងនិស្សិតសកលលោកបាន៕
ប្រភព៖
https://www.securityweek.com/iranian-hackers-target-universities-large-attack-campaign-secureworks