APT41

APT41 (Advanced Persistent Threat) គឺជាក្រុម Hacker ដែលត្រូវបានគេជឿថាមានប្រភពមកពីប្រទេសចិន។ ពួកគេត្រូវបានគេស្គាល់ផងដែរនៅក្រោមឈ្មោះហៅក្រៅ Winnti Group ។ ឈ្មោះនេះត្រូវបានផ្តល់ឱ្យពួកគេដោយអ្នកជំនាញមេរោគ និងបានមកពីឧបករណ៍លួចស្តាប់ដ៏ល្បីបំផុតមួយរបស់ពួកគេដែលមានឈ្មោះថា Winnti backdoor Trojan ដែលត្រូវបានគេប្រទះឃើញជាលើកដំបូងក្នុងឆ្នាំ 2011។ ក្រុមលួចចូលនេះហាក់ដូចជាត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុភាគច្រើន។

កំណត់គោលដៅឧស្សាហកម្មហ្គេមជាចម្បង

មិនដូចក្រុម hacking ទម្រង់ខ្ពស់ភាគច្រើនដែលមានទំនោរទៅរកឧស្សាហកម្មដែលមានសារៈសំខាន់ដូចជាយោធា ឱសថ ថាមពល ជាដើមនោះ Winnti Group ចូលចិត្តតាមដានក្រុមហ៊ុនដែលប្រតិបត្តិការនៅក្នុងឧស្សាហកម្មហ្គេម។ សូម្បីតែឧបករណ៍លួចចូលដ៏ពេញនិយមបំផុតដំបូងរបស់ពួកគេគឺ Winnti backdoor Trojan ត្រូវបានផ្សព្វផ្សាយតាមរយៈការអាប់ដេតក្លែងក្លាយសម្រាប់ហ្គេមអនឡាញ ដែលមានប្រជាប្រិយភាពខ្លាំងនៅពេលនោះ។ នៅពេលដែលការគំរាមកំហែងនេះត្រូវបានរកឃើញ អ្នកប្រើប្រាស់ភាគច្រើនបានចាប់ផ្តើមស្មានថាអ្នកអភិវឌ្ឍន៍ហ្គេមកំពុងប្រើប្រាស់ Winnti Trojan ដើម្បីប្រមូលទិន្នន័យអំពីអ្នកលេង។ ទោះជាយ៉ាងណាក៏ដោយ ពាក្យចចាមអារ៉ាមទាំងនេះបានរលាយបាត់ភ្លាមៗ ខណៈដែលអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតបានបញ្ជាក់ថា Winnti backdoor Trojan ជាកម្មសិទ្ធិរបស់ភាគីទីបីដែលមានគំនិតអាក្រក់។

ធ្វើបច្ចុប្បន្នភាពឧបករណ៍ជាទៀងទាត់

ក្រុម APT41 បាននឹងកំពុងប្រើប្រាស់ឧបករណ៍លួចចូលដែលមានហត្ថលេខារបស់ពួកគេគឺ Winnti Trojan អស់រយៈពេលប្រាំបីឆ្នាំមកហើយ ប៉ុន្តែកុំគិតមួយវិនាទីថាការគំរាមកំហែងនេះគឺហួសសម័យ និងគ្មានគ្រោះថ្នាក់។ មិនមែនទាល់តែសោះ Winnti Group បានធ្វើឱ្យប្រាកដថាត្រូវធ្វើបច្ចុប្បន្នភាពឧបករណ៍លួចចូលនេះជាប្រចាំ ដើម្បីធានាថាវានៅតែនាំមុខអ្នកជំនាញមេរោគមួយជំហានទៀត។ ក្រុម hacking មិនត្រឹមតែបានបំពាក់អាវុធបន្ថែមទៀតជាច្រើនឆ្នាំមកនេះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបានធ្វើឱ្យប្រាកដថា Winnti backdoor Trojan បន្សល់ទុកដានអប្បបរមានៃសកម្មភាពព្យាបាទរបស់ខ្លួន ដើម្បីបន្តលាក់ខ្លួនឱ្យបានយូរតាមដែលអាចធ្វើទៅបាន។

ប្រើវិញ្ញាបនបត្រឌីជីថលដែលប្រមូលបាន។

ពាណិជ្ជសញ្ញាមួយក្នុងចំណោមពាណិជ្ជសញ្ញារបស់ក្រុមលួចចូល APT41 កំពុងប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថល ដែលពួកគេលួចតាមរយៈការជ្រៀតចូលបណ្តាញរបស់ក្រុមហ៊ុនមួយចំនួន។ នៅពេលនេះត្រូវបានបញ្ចប់ ពួកគេអាចចាប់ផ្តើមយុទ្ធនាការដែលផ្តោតលើអង្គការដែលកំពុងប្រតិបត្តិការក្នុងវិស័យតែមួយ។ ខណៈពេលដែលអ្នកជំនាញមេរោគដឹងពីល្បិចកលរបស់ Winnti Group ហើយបាននិងកំពុងធ្វើការដោយមិននឿយហត់ដើម្បីប្រាកដថាការទទួលបានវិញ្ញាបនបត្រត្រូវបានដកហូត ដំណើរការនេះទាមទាររយៈពេលយូរដើម្បីបញ្ចប់ ដូច្នេះសកម្មភាពព្យាបាទរបស់ Winnti Group តែងតែត្រូវបានអនុវត្តដោយគ្មានការរំខានណាមួយឡើយ។ .

ឧបករណ៍មួយចំនួនផ្សេងទៀតនៅក្នុងឃ្លាំងនៃក្រុម APT41 គឺមេរោគ BOOSTWRITE, PortReuse backdoor Trojan និង ShadowPad backdoor ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...