ពេលនេះ ក្រុមហ៊ុន Microsoft គ្រប់គ្រងទៅលើវេបសាយចំនួន ៩៩ ដែលប្រើប្រាស់សម្រាប់ប្រតិបត្តិការហេគរបស់ក្រុម APT 35 Hackers

0

លទ្ធផលនៃការវាយប្រហារតាមអ៊ីនធឺណិតរវាងក្រុមហ៊ុន Microsoft និងក្រុម hacker APT ៣៥  ឥឡូវនេះក្រុមហ៊ុន Microsoft រឹបអូសយក domain ខុសច្បាប់ចំនួន ៩៩ ដែលប្រតិបត្តិការដោយក្រុម APT៣៥ សម្រាប់ការវាយប្រហារខុសច្បាប់ផ្សេងៗ។ ក្រុមហ៊ុន Microsoft ឈ្នះរឿងក្ដីក្នុងតុលាការដាក់នៅសហរដ្ឋអាមេរិកសម្រាប់ក្រុងវ៉ាស៊ីនតោនឌីស៊ីប្រឆាំងនឹងក្រុម APT 35 (ដែលមានឈ្មោះមួយទៀតគេហៅថា Phosphorus ) និងទទួលដីកាពីតុលាការឱ្យបិទ domains ទាំង៩៩ ។

APT 35 ឬ Charming Kitten ជាក្រុមអ៊ីនធឺណិតល្បីឈ្មោះមួយរបស់ប្រទេសអ៊ីរ៉ង់ដែលប្រតិបត្តិការហេគខុសច្បាប់ជាច្រើន ដោយប្រើ domains ផ្សេងៗត្រូវគេតាមដានជាបន្តបន្ទាប់ចាប់តាំងពីឆ្នាំ២០១៣ មកដោយមជ្ឈមណ្ឌលបច្ចេក​វិទ្យា​ Microsoft (MSTIC) ។ ចាប់តាំងពីតុលាការអនុញ្ញាតនៅសប្តាហ៍មុន ក្រុមហ៊ុន Microsoft គ្រប់គ្រងលើ domains ទាំង ៩៩ ដែលក្រុមហេគប្រើដើម្បីធ្វើប្រតិបត្តិការរបស់ខ្លួន។ domains ទាំងអស់នេះត្រូវគេប្រើ នៅក្រោមឈ្មោះម៉ាកល្បីដូចជា Microsoft និង domain ទាក់ទងផ្សេងទៀតដូចជា outlook-verify.net, yahoo-verify.net, verification-live.com និង myaccount-services.net ។

ជាទូរទៅក្រុម APT 35  ប្រើ domains ខុសច្បាប់ទាំងនេះ សម្រាប់បទឧក្រិដ្ឋកម្មអ៊ិនធឺណិតដ៏ស្មុគ្រស្មាញផ្សេងៗ ហើយ domains ទាំងនោះត្រូវគេរចនាឡើងជាពិសេសដើម្បីគ្រប់គ្រងប្រព័ន្ធកុំព្យូទ័ររបស់ក្រុមហ៊ុន និងភ្នាក់ងាររដ្ឋាភិបាល និងលួចព័ត៌មានសំខាន់។ ឥឡូវនេះ domains ទាំង ៩៩ គឺស្ថិតនៅក្រោមការត្រួតពិនិត្យរបស់ Microsoft ​ហើយបច្ចុប្បន្ន ក្រុមហ៊ុន Microsoft គ្រប់គ្រងលើ domain ទាំង៩៩ ដែលគេប្រើសម្រាប់ប្រតិបត្តិការវាយលុក​ដែលមានគ្រោះថ្នាក់ផ្សេងៗ ហើយដំណើរការ domains  ទាំងនេះត្រូវគេបញ្ជូនបន្តពីឧបករណ៍ផ្ទុកមេរោគទៅប្រព័ន្ធឌីជីថលរបស់ Microsoft Digital Crime ។

Sinkhole គឺជាវិធីមួយ នៃការបង្វែរចរាចរអ៊ិនធឺរណិតដែលមានគ្រោះថ្នាក់ ដូច្នេះក្រុមអ្នកវិភាគសន្តិសុខអាចចាប់យក និងវិភាគមេរោគ    បាន។ ក្នុងករណីនេះ ព័ត៌មានសម្ងាត់ទាំងអស់ដែលប្រមូលបានពី Sinkhole នឹងត្រូវគេបន្ថែមទៅលើ MSTIC  ដែលមានស្រាប់លើ Phosphorus  និងចែករំលែកវាជាមួយផលិតផល និងសេវាកម្មសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft ដើម្បីការពារអតិថិជននាពេលអនាគត។ក្នុងដំណាក់កាលនៃការតាមដានលើ Phosphorus  ពេញលេញមួយ ក្រុមហ៊ុន Microsoft ធ្វើការយ៉ាងជិតស្និទ្ធជាមួយបណ្តាក្រុមហ៊ុនបច្ចេកវិទ្យាមួយចំនួនផ្សេង​ទៀតរួម​ទាំងក្រុមហ៊ុន Yahoo ដើម្បីចែករំលែកព័ត៌មានគំរាមកំហែងនិងរួមគ្នាបញ្ឈប់ការវាយប្រហារ។ ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហ៊ុនសូមថ្លែងអំណរគុណចំពោះភាពជា​ដៃគូរបស់​ពួកគេ។

 

ប្រភពព័ត៌មាន៖

https://gbhackers.com/microsoft-takes-down-apt-35/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មជ្ឈមណ្ឌលថ្មីដើម្បីស្វែងយល់ពីរបៀបដែល AI អាចជួយអាជីវកម្មបាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ទីភ្នាក់ងារ CISA ពោលថា មេរោគចាប់ជម្រិត Medusa បានលួចចូលអង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ មិនតិចជាង ៣០០ស្ថាប័នទេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បាន Patch បញ្ហា Zero-day នៅក្នុង Kernel Windows ដែលត្រូវបានបំពានតាំងពីឆ្នាំ២០២៣

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Facebook បង្ហាញពីបញ្ហា FreeType 2 ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Apple ជួសជុលបញ្ហា WebKit Zero-day ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារដ៏ទំនើប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

កម្មវិធីមេរោគស៊ើបការណ៍ Android ថ្មីរបស់កូរ៉េខាងជើង មានវត្តមាននៅក្នុង Google Play

LEAVE A REPLY

Please enter your comment!
Please enter your name here