ពួក Hacker អ៊ីរ៉ង់ដាក់ពង្រាយ Tickler Malware ក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានភាគហ៊ុនខ្ពស់។

ពាក់ព័ន្ធនឹងការអភិវឌ្ឍន៍សម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតជាសកល ក្រុមហេគឃ័រដែលឧបត្ថម្ភដោយរដ្ឋអ៊ីរ៉ង់បានណែនាំមេរោគផ្ទាល់ខ្លួនថ្មីមួយដែលមានឈ្មោះថា Tickler ដើម្បីជ្រៀតចូល និងប្រមូលព័ត៌មានសម្ងាត់លើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗនៅក្នុងសហរដ្ឋអាមេរិក និងអារ៉ាប់រួម។ ក្រុមដែលនៅពីក្រោយយុទ្ធនាការដ៏ទំនើបនេះ ដែលត្រូវបានតាមដានដោយក្រុមហ៊ុន Microsoft ថាជា Peach Sandstorm ដែលត្រូវបានគេស្គាល់ផងដែរដោយឈ្មោះក្លែងក្លាយផ្សេងទៀតដូចជា APT33 , Elfin, និង Refined Kitten — មានការអត់ធ្មត់ក្នុងការស្វែងរកទិន្នន័យដ៏មានតម្លៃពីវិស័យគោលដៅ។

ការគំរាមកំហែងថ្មីនៅក្នុង Cyber Arena

Tickler មិនមែនគ្រាន់តែជាមេរោគផ្សេងទៀតទេ។ វាតំណាងឱ្យការលោតផ្លោះដ៏សំខាន់នៅក្នុងសមត្ថភាពនៃឧបករណ៍ចារកម្មតាមអ៊ីនធឺណិតរបស់អ៊ីរ៉ង់។ backdoor ពហុដំណាក់កាលនេះត្រូវបានរចនាឡើងដើម្បីជីកជ្រៅទៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិសកម្មភាពព្យាបាទជាច្រើន។ ពីការប្រមូលព័ត៌មានប្រព័ន្ធដ៏រសើបដល់ការប្រតិបត្តិពាក្យបញ្ជា និងរៀបចំឯកសារ Tickler បម្រើជាឧបករណ៍ដែលអាចប្រើប្រាស់បានសម្រាប់អ្នកវាយប្រហារ។

ការកំណត់គោលដៅលើវិស័យសំខាន់ៗ

គោលដៅចម្បងនៃយុទ្ធនាការនេះរួមមាន អង្គការនានាក្នុងវិស័យផ្កាយរណប ទំនាក់ទំនង រដ្ឋាភិបាល និងឧស្សាហកម្មប្រេង និងឧស្ម័ន—វិស័យដែលមានសារៈសំខាន់ចំពោះសន្តិសុខជាតិរបស់ទាំងសហរដ្ឋអាមេរិក និង UAE ។ យុទ្ធសាស្ត្ររបស់អ្នកវាយប្រហារគឺច្បាស់ណាស់៖ បង្អាក់ និងប្រមូលផ្តុំការស៊ើបការណ៍សម្ងាត់ពីវិស័យដែលដើរតួយ៉ាងសំខាន់នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ប្រទេសទាំងនេះ។

ការគំរាមកំហែងឥតឈប់ឈរនៃព្យុះខ្សាច់ Peach

ព្យុះ​ខ្សាច់ Peach បាន​បង្ហាញ​ពី​ការ​គំរាម​កំហែង​ជា​បន្តបន្ទាប់ និង​វិវត្តន៍​ជា​ច្រើន​ឆ្នាំ​មក​ហើយ។ នៅចុងឆ្នាំ 2023 សកម្មភាពរបស់ក្រុមនេះបានកើនឡើង ដោយផ្តោតលើបុគ្គលិកនៅក្នុងមូលដ្ឋានឧស្សាហកម្មការពារជាតិរបស់សហរដ្ឋអាមេរិក។ វិធីសាស្រ្តរបស់ពួកគេមិនត្រូវបានកំណត់ចំពោះការកេងប្រវ័ញ្ចបច្ចេកទេសទេ។ ពួកគេក៏បានប្រើប្រាស់វិស្វកម្មសង្គម ជាពិសេសតាមរយៈ LinkedIn ដើម្បីប្រមូលភាពឆ្លាតវៃ និងអនុវត្តផែនការដ៏អាក្រក់របស់ពួកគេ។

ថាមពលនៃវិស្វកម្មសង្គម

LinkedIn បាន​បង្ហាញ​ថា​ជា​ឧបករណ៍​ដ៏​មាន​តម្លៃ​សម្រាប់​ពួក Hacker ដែល​អាច​ឱ្យ​ពួក​គេ​បង្កើត​ការ​វាយ​ប្រហារ​វិស្វកម្ម​សង្គម​ដែល​ទាក់ទាញ​គោលដៅ​របស់​ពួក​គេ​ឱ្យ​ចូល​ទៅ​ក្នុង​អារម្មណ៍​សុវត្ថិភាព​មិន​ពិត។ តាមរយៈការគ្រប់គ្រងការជឿទុកចិត្តនៅក្នុងបណ្តាញវិជ្ជាជីវៈ Peach Sandstorm មានប្រសិទ្ធភាពរំលោភលើការការពារ ដែលនឹងរក្សាសុវត្ថិភាព។

ការពង្រីកក្រុម Arsenal របស់ពួកគេ។

បន្ថែមពីលើការប្រើប្រាស់ Tickler របស់ពួកគេ ក្រុមនេះបានបន្តប្រើការវាយប្រហារដោយបាញ់ពាក្យសម្ងាត់ ដែលជាបច្ចេកទេសមួយក្នុងគោលបំណងសម្របសម្រួលគណនីជាច្រើនដោយការទាញយកពាក្យសម្ងាត់ខ្សោយ។ ថ្មីៗនេះ ការវាយប្រហារទាំងនេះត្រូវបានគេសង្កេតឃើញនៅក្នុងវិស័យការពារជាតិ អវកាស ការអប់រំ និងផ្នែករដ្ឋាភិបាលនៅទូទាំងសហរដ្ឋអាមេរិក និងអូស្ត្រាលី។

ការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធពពកសម្រាប់ប្រាក់ចំណេញដែលបង្កគ្រោះថ្នាក់

ទិដ្ឋភាពគួរឱ្យព្រួយបារម្ភបំផុតមួយនៃយុទ្ធនាការនេះគឺការប្រើប្រាស់ការជាវ Azure ក្លែងបន្លំសម្រាប់ប្រតិបត្តិការបញ្ជា និងគ្រប់គ្រង។ តាមរយៈការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធពពកស្របច្បាប់ ពួក Hacker អាចលាក់សកម្មភាពរបស់ពួកគេ និងធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់អ្នកការពារក្នុងការស្វែងរក និងកាត់បន្ថយការវាយប្រហាររបស់ពួកគេ។

ការវាយលុកតាមអ៊ីនធឺណិតដែលសម្របសម្រួល

ពេលវេលានៃរបាយការណ៍របស់ Microsoft ស្តីពី ព្យុះខ្សាច់ Peach គឺគួរអោយកត់សម្គាល់ ស្របពេលជាមួយនឹងរបាយការណ៍ Mandiant របស់ Google Cloud ស្តីពីប្រតិបត្តិការប្រឆាំងការស៊ើបការណ៍សម្ងាត់របស់អ៊ីរ៉ង់ និងការប្រឹក្សារដ្ឋាភិបាលសហរដ្ឋអាមេរិកស្តីពីសកម្មភាពអ៊ីនធឺណេតដែលឧបត្ថម្ភដោយរដ្ឋរបស់អ៊ីរ៉ង់។ នេះបង្ហាញពីកិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលយ៉ាងទូលំទូលាយដោយតួអង្គអ៊ីរ៉ង់ ដើម្បីពង្រីកឥទ្ធិពលអ៊ីនធឺណិតរបស់ពួកគេ និងសហការជាមួយក្រុម ransomware ដើម្បីបង្កើនឥទ្ធិពលរបស់ពួកគេ។

តម្រូវការសម្រាប់ការប្រុងប្រយ័ត្ន

នៅពេលដែលពួក Hacker របស់អ៊ីរ៉ង់បន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ វាជាការចាំបាច់សម្រាប់អង្គការ ជាពិសេសអ្នកដែលនៅក្នុងវិស័យសំខាន់ៗ ត្រូវតែមានការប្រុងប្រយ័ត្ន។ ការណែនាំរបស់ Tickler គឺជាជំពូកថ្មីមួយនៅក្នុងចារកម្មតាមអ៊ីនធឺណិត ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងកិច្ចសហប្រតិបត្តិការអន្តរជាតិ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងទាំងនេះ។

អ្នកជំនាញ និងអង្គការសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែបន្តនាំមុខការវិវឌ្ឍទាំងនេះ ដោយធានាថាពួកគេត្រូវបានរៀបចំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដែលកាន់តែខ្លាំងឡើងពីតួអង្គដែលឧបត្ថម្ភដោយរដ្ឋដូចជា Peach Sandstorm ។