ក្រុមអ្នកវាយប្រហារជនជាតិអ៊ីរ៉ង់ផ្តោតលើសកលវិទ្យាល័យក្នុងយុទ្ធនាការវាយប្រហារធំៗជាច្រើន

0

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ SecureWorks រកឃើញថា​យុទ្ធនាការឆបោកថ្មី​ ផ្តោតលើសកល​វិទ្យាល័យមានលក្ខណៈស្រដៀងគ្នានឹងប្រតិបត្តិការអ៊ិនធើណេនៅខែមុន ដោយភ្នាក់ងារវាយប្រហារមានជាប់ទាក់ទងជាមួយរដ្ឋាភិបាលអ៊ីរ៉ង់។ យុទ្ធនាការពាក់ព័ន្ធនឹងការប្រើប្រាស់domain ចំនួន ១៦ ដែលមានវេបសាយក្លែងក្លាយច្រើន ជាង ៣០០  និងទំព័រសម្រាប់សាកលវិទ្យាល័យចំនួន ៧៦ ក្នុងប្រទេសចំនួន ១៤ ក្នុងនោះរាប់​ទាំងប្រទេសអូស្ត្រាលី កាណាដា ចិន  ​អ៊ីស្រាអែល  ​ជប៉ុន​ស្វ៊ីស​ ទួគី ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក។

SecureWorks ថា domain ដែលគេបង្កប់ ឬចម្លង (spoofed ) ជាច្រើនសំដៅលើប្រព័ន្ធ បណ្ណាល័យតាមប្រព័ន្ធអ៊ីនធើណេតដែលបានបង្ហាញថាតួអង្គនៅពីក្រោយយុទ្ធនាការនេះចាប់អារម្មណ៍ក្នុងការប្រើប្រាស់ធនធានទាំងនោះ។ គេមិនបានចូលដំណើរការ domain ទាំងអស់ ក្នុងកំឡុងពេលការវិភាគទេ។ជនរងគ្រោះដែលបញ្ចូលអត្តសញ្ញាណក្នុងទំព័រក្លែងក្លាយត្រូវបញ្ជូនបន្តទៅគេហទំព័រស្របច្បាប់។ ក្រោយមក អត្តសញ្ញាណទាំងនោះ ត្រូវគេលុកចូលដោយស្វ័យប្រវត្តិក្នុងវេលាមាន​សុពលភាព ឬប្រព័ន្ធសួររកការបញ្ជាក់អត្តសញ្ញាណម្តងទៀត  នេះយោងតាមការពន្យល របស់ SecureWorks។

Domain ជាច្រើនត្រូវគេចុះចូលបញ្ជីនៅចន្លោះខែឧសភា និងខែសីហាឆ្នាំ ២០១៨ ជាពិសេស ចុះនៅថ្ងៃទី ១៩ ខែសីហា។ Domain  ដែលគេស្គាល់ភាគច្រើនប្រើអាសយដ្ឋាន IP និងម៉ាស៊ីនបម្រើឈ្មោះ DNS  ស្រដៀងគ្នា។ ការវាយប្រហារនេះបានចែករំលែករចនាសម្ព័ន្ធជាមួយនឹងយុទ្ធនាការសង្កេតពីមុនដែលទាក់ទងនឹងពួក Hacker COBALT DICKENS របស់អ៊ីរ៉ង់។ នៅខែមីនាសហរដ្ឋអាមេរិក​ចោទប្រកាន់​វិទ្យាស្ថាន Mabna និងជនជាតិអ៊ីរ៉ង់ចំនួន ០៩ នាក់ ថាមានពាក់ព័ន្ធនឹងសកម្មភាព របស់ក្រុមហេគនេះក្នុងចន្លោះឆ្នាំ ២០១៣  និង២០១៧ ។យោងតាមប្រភពពីក្រសួងយុត្តិធម៌របស់សហរដ្ឋអាមេរិកពួកអ្នកវាយប្រហារទាំងនោះកំកំណត់គោលដៅលើសាស្ត្រាចារ្យសកលវិទ្យាល័យជាង ១០០ ០០០ នៅទូទាំងពិភពលោក ហើយវាយប្រហារបានសម្រេចចំនួន៨០០០ ។ ភ្នាក់ងារវាយប្រហារទាំងនោះ លួចទិន្នន័យ​ការសិក្សា និងទ្រព្យសម្បត្តិកម្មសិទ្ធិបញ្ញាដែលមានទំហំចំនួន  ៣១ ប៉េតា។

ក្រុមគំរាមកំហែងជាច្រើនមិនផ្លាស់ប្តូរវិធីសាស្រ្តរបស់ពួកគេទេបើទោះបីជាមានការបង្ហាញជាសាធារណៈក៏ដោយ ហើយក្រុមវិភាគលើកឡើងថា COBALT DICKENS អាចទទួលខុសត្រូវ ចំពោះការកំណត់គោលដៅរបស់សាកលវិទ្យាល័យបើទោះបីជាមានការចោទលើពីសមាជិកមួយចំនួនរបស់ខ្លួនក៏ដោយ។នេះមិនមែនជារឿងចម្លែកទេ ដែលភ្នាក់ងារគំរាមកំហែងអ្នកដើរតួនានាក្នុងការកំណត់គោល ដៅលើសាកលវិទ្យាល័យនានា ដើម្បីអាចលួចកម្មសិទ្ធិបញ្ញាទ្រព្យសម្បតិត។ SecureWorks បង្ហាញថា មិនមែនតែសាកលវិទ្យាល័យនោះទេដែលប្រឈមនឹងបញ្ហារក្សាសុវត្ថិភាពមាន អង្គការហិរញ្ញវត្ថុ ឬអង្គការថែទាំសុខភាពក៏រងការវាយប្រហារផងដែរ ពីព្រោះពួកគេអភិវឌ្ឍ​ការ​​ស្រាវជ្រាវដ៏ទំនើប និងអាចទាក់ទាញអ្នកស្រាវជ្រាវ និងនិស្សិតសកលលោកបាន៕

ប្រភព៖

https://www.securityweek.com/iranian-hackers-target-universities-large-attack-campaign-secureworks

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here