APT29
APT29 ( Advanced Persistent Threat ) គឺជាក្រុមលួចចូលដែលមានប្រភពមកពីប្រទេសរុស្ស៊ី។ ក្រុម hacking នេះក៏ធ្វើសកម្មភាពក្រោមឈ្មោះក្លែងក្លាយថា Cozy Bear, Cozy Duke, the Dukes និង Office Monkeys ។ cybergang តាមដានប្រភពដើមរបស់វាចំពោះមេរោគ MiniDuke ឆ្នាំ 2008 ហើយពួកគេកំពុងបន្តកែលម្អ និងធ្វើបច្ចុប្បន្នភាពឃ្លាំងអាវុធរបស់ពួកគេ ក៏ដូចជាយុទ្ធសាស្ត្រវាយប្រហារ និងហេដ្ឋារចនាសម្ព័ន្ធ។ APT29 ច្រើនតែដើរតាមគោលដៅដែលមានតម្លៃខ្ពស់ទូទាំងពិភពលោក។ កិច្ចខិតខំប្រឹងប្រែងថ្មីៗបំផុតរបស់ APT29 បានផ្តោតលើការលួចទិន្នន័យវ៉ាក់សាំង COVID-19 ពីស្ថាប័នវេជ្ជសាស្ត្រទូទាំងពិភពលោក។
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតមួយចំនួនសង្ស័យយ៉ាងខ្លាំងថា APT29 មានទំនាក់ទំនងជិតស្និទ្ធជាមួយសេវាស៊ើបការណ៍សម្ងាត់រុស្ស៊ី និងសេវាសន្តិសុខសហព័ន្ធរុស្ស៊ី (FSB) ជាពិសេស។
សប្តាហ៍នេះនៅក្នុង Malware វគ្គទី 19 ផ្នែកទី 1៖ ពួក Hacker រុស្ស៊ី APT29 កំណត់គោលដៅក្រុមហ៊ុនស្រាវជ្រាវវ៉ាក់សាំង Coronavirus/COVID-19
តារាងមាតិកា
កញ្ចប់ឧបករណ៍ និងការវាយប្រហារគួរឱ្យកត់សម្គាល់
ដោយមិនគិតពីគោលដៅដែលបានជ្រើសរើស APT29 តែងតែធ្វើការវាយប្រហារពីរដំណាក់កាលដែលមាន Trojan ខាងក្រោយ និងឧបករណ៍ទម្លាក់មេរោគ។ អតីតមានគោលបំណងទៅយកទិន្នន័យផ្ទាល់ខ្លួន ហើយបញ្ជូនវាត្រឡប់ទៅម៉ាស៊ីនមេបញ្ជា និងបញ្ជាពីចម្ងាយ (C&C) ខណៈដែលក្រោយមកទៀតធ្វើឱ្យខូចខាតជាក់ស្តែង អាស្រ័យលើអង្គការគោលដៅ។ ប្រអប់ឧបករណ៍គឺស្ថិតក្រោមការអាប់ដេតជាទៀងទាត់ និងការកែប្រែសម្រាប់ការគេចពី AV ដែលប្រសើរឡើង។
APT29 គឺជាក្រុម hacking ដ៏មានប្រជាប្រិយមួយ ដោយសារពួកគេតែងតែបង្កើតចំណងជើង ដោយសារការវាយប្រហាររបស់ពួកគេ ដែលកំណត់គោលដៅលើស្ថាប័នល្បីៗជុំវិញពិភពលោក ដូចជា ទីភ្នាក់ងាររដ្ឋាភិបាល អង្គការយោធា បេសកកម្មការទូត អាជីវកម្មទូរគមនាគមន៍ និងអង្គភាពពាណិជ្ជកម្មផ្សេងៗ។ នេះគឺជាការវាយប្រហារដ៏គួរអោយកត់សំគាល់បំផុតមួយចំនួន APT29 ត្រូវបានចោទប្រកាន់ថាជាប់ពាក់ព័ន្ធជាមួយ៖
- យុទ្ធនាការអ៊ីម៉ែលសារឥតបានការឆ្នាំ 2014 ដែលមានគោលបំណងដាំមេរោគ CozyDuke និង Miniduke ទៅក្នុងវិទ្យាស្ថានស្រាវជ្រាវ និងទីភ្នាក់ងាររដ្ឋនៅសហរដ្ឋអាមេរិក។
- ការវាយប្រហាររបស់ Cozy Bear-phishing ឆ្នាំ 2015 ដែលបានធ្វើឱ្យខូចប្រព័ន្ធអ៊ីមែលរបស់មន្ទីរបញ្ចកោណមួយរយៈ។
- ការវាយប្រហាររបស់ Cozy Bear ប្រឆាំងនឹងគណៈកម្មាធិការជាតិប្រជាធិបតេយ្យមុនការបោះឆ្នោតប្រធានាធិបតីឆ្នាំ 2016 នៅសហរដ្ឋអាមេរិក ក៏ដូចជាការវាយឆ្មក់ជាបន្តបន្ទាប់ប្រឆាំងនឹងអង្គការក្រៅរដ្ឋាភិបាលដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកដែលជាក្រុមអ្នកគិត។
- ការវាយប្រហារដោយគ្រាប់ផ្លោងរបស់រដ្ឋាភិបាលន័រវេសកាលពីខែមករា ឆ្នាំ 2017 ដែលបានប៉ះពាល់ដល់គណបក្សការងារ ក្រសួងការពារជាតិ និងក្រសួងការបរទេសរបស់ប្រទេស។
- រលកឆ្លងមេរោគ Operation Ghost ឆ្នាំ 2019 ដែលណែនាំក្រុមគ្រួសារមេរោគ Polyglot Duke, RegDuke និង FatDuke ដែលទើបបង្កើតថ្មី។
នៅតែរឹងមាំដប់ពីរឆ្នាំក្រោយ
APT29 បន្តតាមដានគោលដៅដែលមានទម្រង់ខ្ពស់ក្នុងឆ្នាំ 2020។ មានរបាយការណ៍ដែលថាក្រុមលួចចូលនេះបានទៅបន្ទាប់ពីស្ថាប័នស្រាវជ្រាវវេជ្ជសាស្រ្តជាច្រើនដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក កាណាដា និងចក្រភពអង់គ្លេស។ វាហាក់ដូចជាថា APT29 កំពុងកំណត់គោលដៅជាពិសេសទៅលើស្ថាប័នវេជ្ជសាស្ត្រ ដែលត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅនឹងការស្រាវជ្រាវអំពី COVID-19 រួមទាំងការបង្កើតវ៉ាក់សាំងដែលមានសក្តានុពល ក៏ដូចជាការព្យាបាលប្រកបដោយប្រសិទ្ធភាពផងដែរ។ APT29 ស្កេនជួរ IP ដែលជាកម្មសិទ្ធិរបស់ស្ថាប័នវេជ្ជសាស្ត្រដែលមានសំណួរ ហើយបន្ទាប់មកពិនិត្យមើលថាតើមានភាពងាយរងគ្រោះណាមួយដែលវាអាចទាញយកប្រយោជន៍បាន។ នៅពេលដែល APT29 រំលោភបណ្តាញគោលដៅដោយជោគជ័យ ក្រុម hacking ដាក់ពង្រាយមេរោគ WellMess ឬការគំរាមកំហែង WellMail ។
ស្ថាប័នវេជ្ជសាស្ត្រគោលដៅមិនបានផ្តល់ព័ត៌មានច្រើនទាក់ទងនឹងករណីនេះទេ ព្រោះវាទំនងជាពាក់ព័ន្ធនឹងទិន្នន័យដែលបានចាត់ថ្នាក់។ ទោះបីជាយ៉ាងណាក៏ដោយ វាមានសុវត្ថិភាពក្នុងការសន្មតថា APT29 កំពុងស្វែងរកព័ត៌មាន និងឯកសារដែលបានចាត់ថ្នាក់ទាក់ទងនឹងការស្រាវជ្រាវអំពី COVID-19។ ឧបករណ៍លួចចូលដែល APT29 ប្រើប្រាស់គឺអាចទទួលបានទិន្នន័យពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ក៏ដូចជាការគំរាមកំហែងបន្ថែមលើប្រព័ន្ធដែលឆ្លងមេរោគ។
ប្រយ័ត្ននឹងការបោកប្រាស់ដែលទាក់ទងនឹង APT29 ថ្មី។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើនកំពុងប្រើប្រាស់ COVID-19 ដើម្បីផ្សព្វផ្សាយការបោកប្រាស់កម្រិតទាប និងការគំរាមកំហែងផ្សេងៗ។ ទោះជាយ៉ាងណាក៏ដោយករណីនៃ APT29 គឺគួរឱ្យចាប់អារម្មណ៍ជាង។ គេអាចសន្និដ្ឋានថាវាជាប្រតិបត្តិការឈ្លបយកការណ៍របស់រុស្ស៊ីដែលអាចឬមិនត្រូវបានគាំទ្រដោយវិមានក្រឹមឡាំង។
ស្ថាប័នវេជ្ជសាស្រ្ដត្រូវមានការប្រុងប្រយត្ន័យ៉ាងខ្លាំងចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត ដោយសារពួកគេស្ថិតក្នុងក្រសែភ្នែកនៃព្យុះពេញមួយឆ្នាំ 2020។ វាជារឿងសំខាន់ក្នុងការរក្សាកម្មវិធីទាំងអស់របស់អ្នកឱ្យទាន់សម័យ ត្រូវប្រាកដថាអ្នកប្រើព័ត៌មានសម្ងាត់នៃការចូលដែលមានសុវត្ថិភាពបំផុត អនុវត្តបំណះទាំងអស់ទៅ កម្មវិធីបង្កប់របស់អ្នក ហើយកុំភ្លេចទទួលបានឈុតកម្មវិធីប្រឆាំងមេរោគទំនើបល្បីឈ្មោះ។
