ឡាសារ APT

ក្រុម Lazarus ដែលត្រូវបានគេស្គាល់ផងដែរក្រោមឈ្មោះ Whois Team ឬ Guardians of Peace គឺជាក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលបង្កើតឡើងដោយចំនួនបុគ្គលដែលមិនអាចកំណត់បាន។ ដំបូងឡើយ ពួកគេជាក្រុមឧក្រិដ្ឋជន ប៉ុន្តែដោយសារតែធម្មជាតិ វិធីសាស្រ្ត និងការគំរាមកំហែងនៅលើគេហទំព័រ ពួកគេត្រូវបានចាត់ថ្នាក់ថាជា Advanced Persistent Threat។ សហគមន៍សន្តិសុខតាមអ៊ីនធឺណិតមានពួកវាក្រោមឈ្មោះផ្សេងទៀតដូចជា Zinc និង HIDDEN COBRA

ឧទាហរណ៍ដំបូងបំផុតនៃការវាយប្រហារ Lazarus APT គឺ 'ប្រតិបត្តិការ Troy' ដែលធ្វើឡើងនៅចន្លោះឆ្នាំ 2009 និង 2012។ យុទ្ធនាការនេះបានផ្តោតលើការវាយប្រហារដែលចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) ដែលបានបាញ់ប្រហារទៅលើរដ្ឋាភិបាលកូរ៉េខាងត្បូងក្នុងទីក្រុងសេអ៊ូល។ ពួកគេទទួលខុសត្រូវចំពោះការវាយប្រហារក្នុងឆ្នាំ 2011 និង 2013 អាចជាការវាយប្រហារប្រឆាំងនឹងកូរ៉េខាងត្បូងក្នុងឆ្នាំ 2007។ ពួកគេត្រូវបានគេកត់សម្គាល់ថាបានចូលរួមនៅក្នុងការវាយប្រហារកាលពីឆ្នាំ 2014 លើ Sony Pictures ដែលបង្ហាញពីភាពទំនើប និងជំនាញនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ។

Lazarus APT ក៏ជាប់ពាក់ព័ន្ធនឹងការលួចលុយចំនួន 12 លានដុល្លារពី Banco del Austro ក្នុងប្រទេស Ecuador និង $1 លានពីធនាគារ Tien Phong ក្នុងប្រទេសវៀតណាមផងដែរ។ ក្រុមនេះក៏បានកំណត់គោលដៅធនាគារនៅម៉ិកស៊ិក និងប៉ូឡូញ បង់ក្លាដែស និងតៃវ៉ាន់ផងដែរ។

គេ​មិន​ដឹង​ថា​នរណា​ឈរ​ពី​ក្រោយ​ក្រុម​នេះ​ទេ ប៉ុន្តែ​ការ​ជ្រើសរើស​គោលដៅ​របស់​ពួកគេ​បាន​ធ្វើ​ឲ្យ​សហគមន៍​សន្តិសុខ​សង្ស័យ​ថា​ពួកគេ​ទំនង​ជា​មាន​ដើម​កំណើត​កូរ៉េ​ខាង​ជើង។ Lazarus APT បានផ្តោតលើការវាយប្រហារចារកម្ម និងការជ្រៀតចូល ខណៈពេលដែលក្រុមផ្សេងគ្នានៅក្នុងអង្គការរបស់ពួកគេកំពុងផ្តោតលើការវាយប្រហារតាមអ៊ីនធឺណិតហិរញ្ញវត្ថុ។ ការភ្ជាប់អាសយដ្ឋាន IP ដោយផ្ទាល់ និងម្តងហើយម្តងទៀតត្រូវបានធ្វើឡើងរវាងផ្នែកនៃអង្គការនោះ និងកូរ៉េខាងជើង ទោះបីជាអ្នកស្រាវជ្រាវមួយចំនួនជឿថា វាអាចជាយុទ្ធសាស្ត្របំភាន់ក្នុងការទម្លាក់ការស៊ើបអង្កេតក្រៅផ្លូវការក៏ដោយ។

Lazarus APT ត្រូវបានគេជឿថាមានអង្គភាពពីរនៅក្នុងរចនាសម្ព័ន្ធរបស់អង្គការ៖

BlueNorOff

នោះគឺជាដៃហិរញ្ញវត្ថុរបស់ក្រុមដែលទទួលខុសត្រូវលើការផ្ទេរប្រាក់ខុសច្បាប់ ដែលភាគច្រើនជាញឹកញាប់តាមរយៈការបញ្ជាទិញក្លែងក្លាយពី Swift ។ ពួកគេក៏ត្រូវបានគេដាក់ឈ្មោះថា APT38 និង Stardust Chollima ដោយក្រុមហ៊ុន និងអង្គការសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងទៀត។

AndAriel

ត្រូវបានគេស្គាល់ថាសម្រាប់ការវាយប្រហារផ្តោតលើគោលដៅរបស់កូរ៉េខាងត្បូង AndAriel ត្រូវបានគេដាក់ឈ្មោះថា Silent Chollima ដោយសារតែភាពសម្ងាត់ និងទម្រង់ទាបរបស់ពួកគេ បើប្រៀបធៀបទៅនឹងសមភាគីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់ពួកគេ។ អង្គការនានាក្នុងប្រទេសកូរ៉េខាងត្បូង ជារឿយៗត្រូវបានគេកំណត់គោលដៅនៅក្នុងប្រវត្តិសាស្ត្រនៃ Lazarus APT ដោយមានគោលដៅការពារជាតិ រដ្ឋាភិបាល និងសេដ្ឋកិច្ចជាគោលដៅចម្បងរបស់ពួកគេ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...