កញ្ចប់​ឧបករណ៍​កេងប្រវ័ញ្ច DarkSword iOS

ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់បានបង្ហាញពីយុទ្ធនាការតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញមួយដែលសន្មតថាជារបស់ក្រុម TA446 ដែលជាក្រុមមួយដែលត្រូវបានទទួលស្គាល់យ៉ាងទូលំទូលាយក្រោមឈ្មោះក្លែងក្លាយដូចជា Callisto, COLDRIVER និង Star Blizzard។ ជនល្មើសនេះមានទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយសេវាសន្តិសុខសហព័ន្ធរបស់រុស្ស៊ី។

តាមប្រវត្តិសាស្ត្រ ក្រុមនេះមានជំនាញខាងប្រតិបត្តិការលួចបន្លំទិន្នន័យសម្ងាត់ (spear-phishing) ដែលមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់។ ក្នុងរយៈពេលមួយឆ្នាំកន្លងមកនេះ យុទ្ធសាស្ត្ររបស់ខ្លួនបានវិវត្តន៍ដើម្បីរួមបញ្ចូលការកំណត់គោលដៅគណនី WhatsApp និងការដាក់ពង្រាយមេរោគផ្ទាល់ខ្លួនដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានរសើបពីបុគ្គលដែលមានតម្លៃខ្ពស់។

ការប្រើប្រាស់ DarkSword ជាអាវុធប្រឆាំងនឹងឧបករណ៍ iOS

ឧបករណ៍​វាយប្រហារ DarkSword ដែលទើប​បង្ហាញ​ថ្មី​មួយ​នេះ បាន​អនុញ្ញាត​ឲ្យ​អ្នក​គំរាមកំហែង​នេះ​ពង្រីក​ប្រតិបត្តិការ​ទៅ​កាន់​ឧបករណ៍ Apple។ នេះ​គឺជា​ការ​ផ្លាស់ប្តូរ​ដ៏​សំខាន់​មួយ ដោយសារ​យុទ្ធនាការ​មុនៗ​មិន​បាន​ផ្តោត​លើ​គណនី iCloud ឬ​ប្រព័ន្ធ​អេកូឡូស៊ី iOS ទេ។

ឧបករណ៍​វាយប្រហារ​នេះ​ត្រូវ​បាន​ប្រើ​ដើម្បី​ចែកចាយ GHOSTBLADE ដែល​ជា​បន្ទុក​ប្រមូល​ទិន្នន័យ តាមរយៈ​អ៊ីមែល​បន្លំ​ដែល​ត្រូវ​បាន​បង្កើត​ឡើង​យ៉ាង​ប្រុងប្រយ័ត្ន។ សារ​ទាំងនេះ​ក្លែងបន្លំ​ជា​ការអញ្ជើញ​ពី​ក្រុមប្រឹក្សា​អាត្លង់ទិក ហើយ​ត្រូវ​បាន​ចែកចាយ​តាមរយៈ​គណនី​អ៊ីមែល​ដែល​រង​ការ​លួច​យក​នៅ​ថ្ងៃទី 26 ខែមីនា ឆ្នាំ 2026។ ក្នុងចំណោម​គោលដៅ​ទាំងនោះ​គឺ Leonid Volkov ដែល​បាន​គូសបញ្ជាក់​ពី​វិមាត្រ​នយោបាយ​របស់​យុទ្ធនាការ​នេះ។

លក្ខណៈបច្ចេកទេសគួរឱ្យកត់សម្គាល់មួយពាក់ព័ន្ធនឹងការកំណត់គោលដៅជ្រើសរើស៖ អ្នកប្រើប្រាស់មិនមែន iPhone ត្រូវបានបញ្ជូនបន្តទៅឯកសារ PDF ក្លែងក្លាយដែលគ្មានគ្រោះថ្នាក់ ដែលបង្ហាញពីការច្រោះផ្នែកម៉ាស៊ីនមេដែលត្រូវបានរចនាឡើងដើម្បីផ្តល់ការវាយប្រហារផ្តាច់មុខទៅឧបករណ៍ Apple ដែលឆបគ្នា។

ហេដ្ឋារចនាសម្ព័ន្ធ និងបច្ចេកទេសចែកចាយមេរោគ

ការវិភាគបញ្ជាក់ថា យុទ្ធនាការនេះប្រើប្រាស់ខ្សែសង្វាក់ឆ្លងច្រើនដំណាក់កាល ដែលគាំទ្រដោយហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែង។ ភស្តុតាងរួមមានឯកសារយោងនៅក្នុង DarkSword loader ទៅកាន់ដែនបន្ទាប់បន្សំដែលប្រើក្នុងវដ្តជីវិតនៃការវាយប្រហារ។

ធាតុបច្ចេកទេសសំខាន់ៗដែលសង្កេតឃើញរួមមាន៖

• ការចែកចាយសមាសធាតុឧបករណ៍កេងប្រវ័ញ្ច DarkSword រួមទាំងឧបករណ៍បញ្ជូនបន្ត ឧបករណ៍ផ្ទុកកេងប្រវ័ញ្ច យន្តការប្រតិបត្តិកូដពីចម្ងាយ និងសមត្ថភាពឆ្លងកាត់ Pointer Authentication Code (PAC)។
• អវត្តមាននៃបច្ចេកទេសគេចចេញពីប្រអប់ខ្សាច់ ដែលបង្ហាញពីការដាក់ពង្រាយការកេងប្រវ័ញ្ចដោយផ្នែក ប៉ុន្តែនៅតែមានគ្រោះថ្នាក់ខ្លាំង
• ការចែកចាយច្រកចូល MAYBEROBOT តាមរយៈបណ្ណសារ ZIP ដែលការពារដោយពាក្យសម្ងាត់

ការកំណត់គោលដៅកាន់តែទូលំទូលាយបង្ហាញពីការផ្លាស់ប្តូរយុទ្ធសាស្ត្រ

វិសាលភាពនៃការកំណត់គោលដៅបានពង្រីកយ៉ាងខ្លាំងលើសពីគោលបំណងចារកម្មបែបប្រពៃណី។ ជនរងគ្រោះឥឡូវនេះរួមមានអង្គការនានានៅទូទាំងវិស័យជាច្រើន៖

• ស្ថាប័នរដ្ឋាភិបាល

គំរូកំណត់គោលដៅកាន់តែទូលំទូលាយនេះបង្ហាញពីយុទ្ធសាស្ត្រឱកាសនិយម ដែលទំនងជាជំរុញដោយសមត្ថភាពដែលទើបទទួលបានថ្មីនៃឧបករណ៍ DarkSword។ យុទ្ធនាការនេះហាក់ដូចជាលាយបញ្ចូលគ្នានូវគោលបំណងចារកម្មជាមួយនឹងប្រតិបត្តិការប្រមូលផលព័ត៌មានសម្ងាត់ដែលអាចធ្វើមាត្រដ្ឋានបាន។

ហានិភ័យកើនឡើង៖ ការលេចធ្លាយឧបករណ៍កេងប្រវ័ញ្ច និងប្រជាធិបតេយ្យភាវូបនីយកម្ម

ស្ថានភាពកាន់តែស្មុគស្មាញដោយសារការលេចធ្លាយជាសាធារណៈនៃ DarkSword នៅលើ GitHub។ ការចេញផ្សាយនេះណែនាំកំណែ plug-and-play នៃឧបករណ៍កេងប្រវ័ញ្ច ដែលកាត់បន្ថយឧបសគ្គចំពោះការចូលសម្រាប់អ្នកវាយប្រហារដែលមិនសូវមានភាពស្មុគស្មាញ។

ផលវិបាកគឺមានសារៈសំខាន់ណាស់៖

• សមត្ថភាពរដ្ឋជាតិកម្រិតខ្ពស់អាចចូលដំណើរការបានសម្រាប់ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
• សកម្មភាពគំរាមកំហែងតាមទូរស័ព្ទអាចកើនឡើងទាំងបរិមាណ និងភាពចម្រុះ
• ការយល់ឃើញនៃឧបករណ៍ iOS ថាមានសុវត្ថិភាពដោយធម្មជាតិត្រូវបានចុះខ្សោយគួរឱ្យកត់សម្គាល់

សញ្ញាឆ្លើយតបធ្ងន់ធ្ងរខ្លាំង

ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងនេះ ក្រុមហ៊ុន Apple បានចាត់វិធានការមិនធម្មតាមួយ ដោយចេញការជូនដំណឹងអំពីអេក្រង់ចាក់សោដល់អ្នកប្រើប្រាស់ដែលកំពុងដំណើរការ iOS និង iPadOS កំណែហួសសម័យ។ ការជូនដំណឹងទាំងនេះព្រមានអំពីការប៉ុនប៉ងកេងប្រវ័ញ្ចដែលមានមូលដ្ឋានលើគេហទំព័រយ៉ាងសកម្ម និងជំរុញយ៉ាងខ្លាំងឱ្យមានការអាប់ដេតប្រព័ន្ធជាបន្ទាន់។

វិធានការ​ប្រកបដោយ​ការ​សកម្ម​នេះ​បង្ហាញ​ថា ការគំរាមកំហែង​នេះ​មិន​ត្រូវ​បាន​កំណត់​ចំពោះ​គោលដៅ​ឯកោ និង​លេចធ្លោ​នោះទេ ប៉ុន្តែ​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​មាន​លក្ខណៈ​ទូលំទូលាយ​គ្រប់គ្រាន់​ដើម្បី​ធានា​ឲ្យ​មាន​អន្តរាគមន៍​ដោយ​ផ្ទាល់​ពី​អ្នក​ប្រើប្រាស់។

សេចក្តីសន្និដ្ឋាន៖ ចំណុចរបត់មួយនៅក្នុងទេសភាពគំរាមកំហែងចល័ត

ការលេចចេញ និងការប្រើប្រាស់ខុសនៃឧបករណ៍កេងប្រវ័ញ្ច DarkSword បង្ហាញពីការវិវត្តដ៏សំខាន់មួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតចល័ត។ យុទ្ធនាការនេះបង្ហាញថា ការកេងប្រវ័ញ្ច iOS កម្រិតខ្ពស់លែងត្រូវបានកំណត់ចំពោះប្រតិបត្តិការស៊ើបការណ៍សម្ងាត់ដែលមានគោលដៅខ្ពស់ទៀតហើយ។ ផ្ទុយទៅវិញ ការបញ្ចូលគ្នានៃយុទ្ធសាស្ត្រដែលឧបត្ថម្ភដោយរដ្ឋ និងឧបករណ៍ដែលមានជាសាធារណៈកំពុងផ្លាស់ប្តូររូបរាងទេសភាពគំរាមកំហែងទៅជាកន្លែងដែលការវាយប្រហារដែលចែកចាយយ៉ាងទូលំទូលាយក៏អាចទាញយកអត្ថប្រយោជន៍ពីសមត្ថភាពកំពូលផងដែរ។