សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ពួក Hacker គាំទ្រដោយប្រទេសចិន...

ពួក Hacker គាំទ្រដោយប្រទេសចិន នៅពីក្រោយការរំលោភលើរតនាគាររបស់សហរដ្ឋអាមេរិក ឥឡូវនេះកំពុងកំណត់គោលដៅផ្គត់ផ្គង់បណ្តាញព័ត៌មានវិទ្យាជាសកល

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ជំពូកថ្មីដ៏គ្រោះថ្នាក់មួយបានបើកនៅក្នុងយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដែលកំពុងបន្តដែលធ្វើឡើងដោយ Silk Typhoon ដែលជា ក្រុមហេគឃុកគាំទ្រដោយរដ្ឋាភិបាលចិន ថ្មីៗនេះបានភ្ជាប់ទៅការបំពានក្រសួងរតនាគារសហរដ្ឋអាមេរិក។ ក្រុមស៊ើបការណ៍គំរាមកំហែងរបស់ Microsoft បានចេញការព្រមានយ៉ាងម៉ឺងម៉ាត់ ដោយបង្ហាញថា Silk Typhoon ឥឡូវនេះកំពុងកេងប្រវ័ញ្ចយ៉ាងសកម្មនូវខ្សែសង្វាក់ផ្គត់ផ្គង់ IT សកល ដើម្បីជ្រៀតចូលអាជីវកម្ម ធ្វើការឃ្លាំមើល និងលួចទិន្នន័យរសើប។

សកម្មភាពចុងក្រោយនេះបង្ហាញពីការផ្លាស់ប្តូរទាក់ទងនឹងយុទ្ធសាស្ត្ររបស់ Silk Typhoon។ ជាជាងវាយប្រហារដោយផ្ទាល់លើវេទិកាពពកដែលមានការការពារយ៉ាងល្អ ក្រុមនេះកំពុងបង្វែរការយកចិត្តទុកដាក់របស់ខ្លួនទៅកាន់អ្នកផ្តល់សេវា IT ក្រុមហ៊ុនត្រួតពិនិត្យ និងគ្រប់គ្រងពីចម្ងាយ និងអ្នកផ្តល់សេវាដែលបានគ្រប់គ្រង (MSPs) ដែលជាក្រុមហ៊ុនទទួលខុសត្រូវក្នុងការធានា និងថែរក្សាបណ្តាញសាជីវកម្មទូទាំងពិភពលោក។

របៀបដែលព្យុះទីហ្វុង Silk ជ្រៀតចូលតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ IT

អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Microsoft បានរកឃើញថា Silk Typhoon កំពុងប្រើប្រាស់សោ API ដែលត្រូវបានលួច លិខិតសម្គាល់ដែលត្រូវបានសម្របសម្រួល និងសិទ្ធិចូលប្រើប្រាស់ដោយស្ងាត់ៗដើម្បីបំពានក្រុមហ៊ុន IT ។ នៅពេលដែលនៅខាងក្នុង អ្នកវាយប្រហារអាចពង្រីកលទ្ធភាពរបស់ពួកគេចូលទៅក្នុងបរិយាកាសអតិថិជនខាងក្រោម ដោយធ្វើឱ្យអង្គការរាប់មិនអស់ប្រឈមនឹងហានិភ័យ។

ការវាយប្រហារទាំងនេះ គឺលើសពីឱកាសនិយម ។ Silk Typhoon បង្ហាញពីការយល់ដឹងកម្រិតខ្ពស់អំពីបរិស្ថានកូនកាត់ រុករកយ៉ាងប៉ិនប្រសប់ទាំងហេដ្ឋារចនាសម្ព័ន្ធក្នុងបរិវេណ និងសេវាកម្មពពក។ ក្រុមហ៊ុន Microsoft បានសង្កេតឃើញក្រុមដែលទាញយកឧបករណ៍ស្របច្បាប់ដូចជា Entra Connect (អតីត AADConnect) ដើម្បីបង្កើនសិទ្ធិ និងរក្សាការចូលប្រើប្រាស់រយៈពេលវែង។

តាមរយៈចំណុចចូលទាំងនេះ ព្យុះទីហ្វុង Silk ដំណើរការ៖

  • ការឈ្លបយកការណ៍យ៉ាងទូលំទូលាយ ដើម្បីគូសផែនទីប្រព័ន្ធផ្ទៃក្នុង
  • ចលនាចំហៀងឆ្លងកាត់បណ្តាញ
  • ការដកទិន្នន័យចេញពីអ៊ីមែល ការចែករំលែកឯកសារ និងការផ្ទុកលើពពក
  • ការចូលប្រើជាប្រចាំដោយប្រើសែលគេហទំព័រ និងកម្មវិធី OAuth

គ្មាននរណាម្នាក់មានសុវត្ថិភាពទេ បើគ្មានការការពារដ៏រឹងមាំ

Microsoft ព្រមានថា សូម្បីតែអង្គការដែលមិនមែនជាគោលដៅផ្ទាល់ក៏អាចក្លាយជាការខូចខាតវត្ថុបញ្ចាំតាមរយៈអ្នកផ្តល់សេវា IT របស់ពួកគេ។ ប្រសិនបើអាជីវកម្មរបស់អ្នកពឹងផ្អែកលើសេវាកម្ម IT ដែលបានចែករំលែក ការគ្រប់គ្រងព័ត៌មានសម្ងាត់ខ្សោយ ឬកម្មវិធីដែលហួសសម័យ អ្នកប្រហែលជាងាយរងគ្រោះរួចហើយ។

ជាប្រវត្តិសាស្ត្រ Silk Typhoon បានរំលោភបំពានផលិតផលជាច្រើនដោយជោគជ័យ រួមទាំងម៉ាស៊ីនមេ Microsoft Exchange ឧបករណ៍ប្រើប្រាស់ VPN និងជញ្ជាំងភ្លើង។ ក្រុមនេះនៅពីក្រោយការបំពានរបស់ក្រសួងរតនាគារសហរដ្ឋអាមេរិក ជាកន្លែងដែលខ្លួនបានស៊ើបការណ៍លើការិយាល័យគ្រប់គ្រងការវិនិយោគ និងការដាក់ទណ្ឌកម្មពីបរទេស ដោយទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដូចជា BeyondTrust និង PostgreSQL ជាដើម។

យុទ្ធសាស្ត្រកម្រិតខ្ពស់ដែលប្រើដោយព្យុះទីហ្វុងសូត្រ

យុទ្ធនាការថ្មីៗរបស់ Silk Typhoon បង្ហាញពីភាពទំនើបដែលកំពុងកើនឡើងរបស់ពួកគេ។ យោងតាមក្រុមហ៊ុន Microsoft ក្រុមនេះត្រូវបានគេសង្កេតឃើញដោយប្រើ៖

  • ការវាយប្រហារដោយបាញ់ពាក្យសម្ងាត់ និងការឈ្លបយកការណ៍ដើម្បីស្វែងរកពាក្យសម្ងាត់សាជីវកម្មដែលបានប្រើឡើងវិញដែលបានរកឃើញនៅក្នុងឃ្លាំងសាធារណៈដូចជា GitHub
  • កម្មវិធី OAuth ដែលត្រូវបានសម្របសម្រួលជាមួយនឹងការអនុញ្ញាតកម្រិតខ្ពស់ដើម្បីលួចអ៊ីមែល ឯកសារ OneDrive និងទិន្នន័យ SharePoint តាមរយៈ MSGraph
  • ការសម្របសម្រួលកម្មវិធីពហុភតិកៈ ដែលអនុញ្ញាតឱ្យពួកគេផ្ដោតលើបរិស្ថានពពក និងចូលប្រើធនធានរសើបនៅក្នុងស្ថាប័នផ្សេងៗ
  • ការបំពាន API របស់ Exchange Web Services (EWS) ដើម្បីបណ្តេញទំនាក់ទំនងតាមអ៊ីមែល

អ្វីដែលធ្វើឱ្យការវាយប្រហារទាំងនេះមានគ្រោះថ្នាក់ជាពិសេសគឺសមត្ថភាពរបស់ Silk Typhoon ក្នុងការលួចយកកម្មវិធីដែលមានការយល់ព្រមពីអ្នកប្រើប្រាស់រួចហើយ ដែលធ្វើឱ្យសកម្មភាពព្យាបាទរបស់ពួកគេបញ្ចូលគ្នាជាមួយនឹងប្រតិបត្តិការធម្មតា។

ការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃព្យុះទីហ្វុងសូត្រ

ក្រុមហ៊ុន Microsoft ពិពណ៌នាអំពី Silk Typhoon ថាជា ក្រុមគម្រាមកំហែងរបស់ចិនដែលរីករាលដាលបំផុត នៅលើពិភពលោក។ ជាមួយនឹងការគាំទ្រដ៏រឹងមាំ និងធនធានដើម្បីទាញយកភាពងាយរងគ្រោះសូន្យថ្ងៃយ៉ាងឆាប់រហ័ស ពួកវាបង្កការគំរាមកំហែងយ៉ាងសំខាន់នៅទូទាំងវិស័យនានា រួមទាំងរដ្ឋាភិបាលរដ្ឋ និងមូលដ្ឋាន ស្ថាប័នហិរញ្ញវត្ថុ និងអ្នកផ្តល់សេវា IT ។

របៀបការពារអង្គការរបស់អ្នក។

ដោយមើលឃើញពីការអភិវឌ្ឍន៍ទាំងនេះ Microsoft ជំរុញឱ្យស្ថាប័ននានា៖

  • ពិនិត្យសោ API និងកម្មវិធី OAuth ដើម្បីធានាថាគ្មានការចូលប្រើដែលគួរឱ្យសង្ស័យ ឬហួសសិទ្ធិ
  • អនុវត្តអនាម័យអត្តសញ្ញាណដ៏រឹងមាំ រួមទាំងការផ្លាស់ប្តូរពាក្យសម្ងាត់ទៀងទាត់ និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)
  • បំប្លែងប្រព័ន្ធទាំងអស់ភ្លាមៗ ជាពិសេសកម្មវិធីដែលត្រូវបានតម្រង់គោលដៅដោយការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APTs)
  • ត្រួតពិនិត្យមើលលំនាំនៃការចូលប្រើមិនធម្មតា ជាពិសេសពាក់ព័ន្ធនឹងគណនីសេវាកម្ម និងកម្មវិធីពពក

    • ការកំណត់គោលដៅនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ IT បង្ហាញឱ្យឃើញថា ចារកម្មតាមអ៊ីនធឺណិតលែងជាហានិភ័យសម្រាប់អង្គភាពរដ្ឋាភិបាលដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់ទៀតហើយ។ សព្វថ្ងៃនេះ គ្រប់ស្ថាប័នដែលពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធរួមគ្នា ឬអ្នកផ្តល់សេវាភាគីទីបី ត្រូវតែចាត់ទុកខ្លួនឯងថាជាគោលដៅសក្តានុពល។

    ការប្រុងប្រយ័ត្នសុវត្ថិភាពតាមអ៊ីនធឺណិតលែងជាជម្រើសទៀតហើយ — វាគឺជាការការពារតែមួយគត់ប្រឆាំងនឹងសត្រូវដូចជា Silk Typhoon ដែលតែងតែឃ្លាតឆ្ងាយពីទិន្នន័យដ៏រសើបបំផុតរបស់អ្នក។

    កំពុង​ផ្ទុក...