ក្រុមហ៊ុន Microsoft កំណត់អត្តសញ្ញាណចោរលួចរូបិយប័ណ្ណគ្រីបតូរបស់កូរ៉េខាងជើងនៅពីក្រោយការកេងប្រវ័ញ្ចលេខកូដពីចម្ងាយ Google Chrome Zero-Day
ថ្មីៗនេះ ក្រុមចារកម្មការគំរាមកំហែងរបស់ Microsoft បានបង្ហាញឱ្យដឹងថា តួអង្គគម្រាមកំហែងដ៏ល្បីរបស់កូរ៉េខាងជើង គឺនៅពីក្រោយការកេងប្រវ័ញ្ចនៃកំហុសការប្រតិបត្តិកូដពីចម្ងាយរបស់ Chrome ដ៏សំខាន់មួយ។ គុណវិបត្តិនេះដែល Google ជួសជុលនៅថ្ងៃទី 21 ខែសីហា ឆ្នាំ 2024 ត្រូវបានគេកេងប្រវ័ញ្ចតាមរយៈភាពងាយរងគ្រោះមួយប្រភេទនៅក្នុង Chromium V8 JavaScript និង WebAssembly engine។ ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2024-7971 គឺជាការកេងប្រវ័ញ្ចសូន្យថ្ងៃរបស់ Chrome ទីប្រាំពីរដែលបានរកឃើញនៅឆ្នាំនេះ។
តារាងមាតិកា
ពួក Hacker កូរ៉េខាងជើង កេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់ Chrome សម្រាប់ចំណូលហិរញ្ញវត្ថុ
យោងតាមក្រុមហ៊ុន Microsoft ការកេងប្រវ័ញ្ចនៃ CVE-2024-7971 ត្រូវបានសន្មតថាជាក្រុមរបស់កូរ៉េខាងជើងដែលគេស្គាល់ថាជា 'Citrine Sleet' ។ ក្រុមនេះមានប្រវត្តិនៃការកំណត់គោលដៅស្ថាប័នហិរញ្ញវត្ថុ និងបុគ្គលដែលគ្រប់គ្រងរូបិយប័ណ្ណគ្រីបតូ គោលបំណងដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។ របាយការណ៍របស់ក្រុមហ៊ុន Microsoft បានបង្ហាញថា Citrine Sleet បានប្រើការកេងប្រវ័ញ្ចគ្មានថ្ងៃដើម្បីប្រតិបត្តិកូដពីចម្ងាយ ដែលអនុញ្ញាតឱ្យពួកគេជ្រៀតចូលម៉ាស៊ីនរបស់ជនរងគ្រោះ និងដាក់ពង្រាយ rootkit ដ៏ទំនើប។
ការវាយប្រហារនេះត្រូវបានគេសង្កេតឃើញជាលើកដំបូងនៅថ្ងៃទី 19 ខែសីហា ឆ្នាំ 2024 នៅពេលដែលពួក Hacker កូរ៉េខាងជើងបានដឹកនាំជនរងគ្រោះរបស់ពួកគេទៅកាន់ដែនដែលត្រូវបានសម្របសម្រួល។ ដែននេះត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវការកេងប្រវ័ញ្ចកម្មវិធីរុករកតាមអ៊ីនធឺណិតពីចម្ងាយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើប្រព័ន្ធគោលដៅ។ នៅពេលដែលនៅខាងក្នុង ពួក Hacker បានដាក់ពង្រាយ FudModule rootkit ដែលជាកម្មវិធីព្យាបាទ ដែលពីមុនត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមគំរាមកំហែងបន្តបន្ទាប់កម្រិតខ្ពស់ (APT) របស់កូរ៉េខាងជើង។
Citrine Sleet និងភាពពាក់ព័ន្ធរបស់វា។
Citrine Sleet ដែលជាឈ្មោះដែលផ្តល់ដោយ Microsoft ដល់ក្រុមនេះ ក៏ត្រូវបានតាមដានដោយអង្គការសន្តិសុខតាមអ៊ីនធឺណិតផ្សេងទៀត ក្រោមឈ្មោះក្លែងក្លាយផ្សេងៗគ្នា រួមមាន AppleJeus , Labyrinth Chollima, UNC4736 និង Hidden Cobra ។ ឈ្មោះក្លែងក្លាយទាំងនេះចង្អុលទៅទំនាក់ទំនងរបស់ក្រុមជាមួយការិយាល័យទី 121 នៃការិយាល័យទូទៅឈ្លបយកការណ៍របស់ប្រទេសកូរ៉េខាងជើង ដែលជាអង្គភាពសង្គ្រាមតាមអ៊ីនធឺណិតដ៏ល្បីល្បាញដែលត្រូវបានគេស្គាល់ថាជាអ្នករៀបចំការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ។
ការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ
ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលផ្តោតលើវិស័យរូបិយប័ណ្ណគ្រីបតូ វាជារឿងសំខាន់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការប្រុងប្រយ័ត្ន។ ការកំណត់អត្តសញ្ញាណទាន់ពេលវេលារបស់ Microsoft អំពីសកម្មភាពរបស់ Citrine Sleet គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការរក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងការប្រើប្រាស់វិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដ៏ស្មុគ្រស្មាញ។
នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ជាពិសេសអ្នកដែលទាក់ទងនឹងតួអង្គដែលឧបត្ថម្ភដោយរដ្ឋដូចជា Citrine Sleet ការរក្សាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិតគឺចាំបាច់ណាស់។ ការទទួលបានព័ត៌មានអំពីភាពងាយរងគ្រោះចុងក្រោយបំផុត និងការកេងប្រវ័ញ្ចរបស់ពួកគេ ដូចជា CVE-2024-7971 នៅក្នុង Google Chrome គឺជាគន្លឹះក្នុងការការពារប្រឆាំងនឹងគ្រោះថ្នាក់ដែលមិនធ្លាប់មានទាំងនេះ។