'Midnight Blizzard' ការវាយប្រហារតាមអ៊ីនធឺណេតត្រូវបានរកឃើញ៖ សមរភូមិរបស់ Microsoft ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋ
ថ្មីៗនេះ ក្រុមហ៊ុន Microsoft បានបង្ហាញអំពីការរំលោភបំពាន ដែលប្រព្រឹត្តឡើងដោយក្រុម Hacking ដែលឧបត្ថម្ភដោយរដ្ឋរុស្ស៊ី ដែលគេស្គាល់ថា Midnight Blizzard ។ អ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រទំនើប រួមទាំងការបង្កើតកម្មវិធី OAuth ដ៏អាក្រក់ ការរៀបចំគណនីអ្នកប្រើប្រាស់ និងការប្រើប្រាស់បណ្តាញប្រូកស៊ីលំនៅដ្ឋានដើម្បីលាក់បាំងសកម្មភាពរបស់ពួកគេ។ ការបំពាននេះបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសន្តិសុខដ៏រឹងមាំសម្រាប់អង្គការនានា។
តារាងមាតិកា
សមាគម Midnight Blizzard និង Cozy Bear មកដល់ហើយ។
នៅចុងខែវិច្ឆិកា ឆ្នាំ 2023 ក្រុមហ៊ុន Microsoft បានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលរៀបចំដោយ Midnight Blizzard ដែលត្រូវបានគេស្គាល់ថា Cozy Bear ។ ពួក Hacker បានប្រើប្រាស់ការវាយប្រហារដោយបាញ់ថ្នាំលេខសម្ងាត់ដើម្បីសម្របសម្រួលគណនីអ៊ីមែល ដោយផ្តោតលើនាយកប្រតិបត្តិជាន់ខ្ពស់ និងបុគ្គលិកនៅក្នុងក្រុមសន្តិសុខតាមអ៊ីនធឺណិត និងក្រុមច្បាប់។ ការវិភាគបន្ថែមបានបង្ហាញថា អ្នកវាយប្រហារបានទាញយកកម្មវិធី OAuth សាកល្បងកេរ្តិ៍ដំណែលដែលមានសិទ្ធិចូលប្រើប្រាស់បរិស្ថាន IT របស់ក្រុមហ៊ុន Microsoft ។ OAuth ដែលជាស្តង់ដារសម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវផ្អែកលើសញ្ញាសម្ងាត់ត្រូវបានគ្រប់គ្រងដោយពួក Hacker ដែលបានបង្កើតកម្មវិធី OAuth ព្យាបាទបន្ថែម។
យុទ្ធសាស្ត្ររបស់ Midnight Blizzard បានពង្រីកដល់ការបង្កើតគណនីអ្នកប្រើប្រាស់ថ្មី ដោយផ្តល់ឱ្យកម្មវិធី OAuth ដ៏អាក្រក់របស់ពួកគេចូលប្រើប្រអប់សំបុត្រ Office 365 Exchange ។ ការចូលប្រើនេះអនុញ្ញាតឱ្យពួកគេទាញយកអ៊ីមែល និងឯកសារដើម្បីវាស់ស្ទង់ការយល់ដឹងរបស់ Microsoft អំពីសកម្មភាពរបស់ពួកគេ។ ដើម្បីបិទបាំងប្រភពដើមរបស់ពួកគេ អ្នកវាយប្រហារបានប្រើប្រាស់បណ្តាញប្រូកស៊ីលំនៅដ្ឋាន ដោយកំណត់ចរាចរណ៍តាមរយៈអាសយដ្ឋាន IP ជាច្រើនដែលប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ស្របច្បាប់។
វិធីទប់ទល់នឹងការបំពានទិន្នន័យ និងការវាយប្រហារតាមអ៊ីនធឺណិត
ដើម្បីទប់ទល់នឹងការគំរាមកំហែងបែបនេះ ក្រុមហ៊ុន Microsoft ណែនាំអង្គការឱ្យធ្វើសវនកម្មលើសិទ្ធិអ្នកប្រើប្រាស់ និងសេវាកម្ម ជាពិសេសផ្តោតលើអត្តសញ្ញាណដែលមិនស្គាល់អត្តសញ្ញាណ និងកម្មវិធីដែលមានសិទ្ធិខ្ពស់។ ពួកគេផ្តល់ដំបូន្មានដល់ការពិនិត្យមើលអត្តសញ្ញាណជាមួយនឹងសិទ្ធិការក្លែងបន្លំកម្មវិធីនៅក្នុង Exchange Online ព្រោះការកំណត់មិនត្រឹមត្រូវអាចអនុញ្ញាតការចូលប្រើប្រអប់សំបុត្រសហគ្រាសដោយគ្មានការអនុញ្ញាត។ គោលការណ៍នៃការរកឃើញភាពមិនប្រក្រតី និងការគ្រប់គ្រងកម្មវិធីចូលប្រើតាមលក្ខខណ្ឌសម្រាប់អ្នកប្រើប្រាស់នៅលើឧបករណ៍ដែលមិនបានគ្រប់គ្រងក៏ត្រូវបានណែនាំផងដែរ។
ផលប៉ះពាល់នៃសកម្មភាពរបស់ Midnight Blizzard លាតសន្ធឹងហួសពីក្រុមហ៊ុន Microsoft ដូចដែលបានបង្ហាញដោយ Hewlett Packard Enterprise's (HPE) ការបង្ហាញអំពីការវាយប្រហារស្រដៀងគ្នាលើប្រព័ន្ធអ៊ីមែលដែលមានមូលដ្ឋានលើពពករបស់ខ្លួនក្នុងខែឧសភា ឆ្នាំ 2023។ ឧបទ្ទវហេតុនេះភ្ជាប់ទៅការប៉ុនប៉ងលួចចូលពីមុន បណ្តាលឱ្យមានការលួចទិន្នន័យពី ប្រអប់សំបុត្រ HPE និងការចូលប្រើឯកសារ SharePoint ។
ដើម្បីឆ្លើយតបទៅនឹងការបំពានទាំងនេះ អង្គការនានាត្រូវតែមានការប្រុងប្រយ័ត្ន ដោយអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំ ដើម្បីកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយក្រុម hacking ដែលឧបត្ថម្ភដោយរដ្ឋដូចជា Midnight Blizzard ។
'Midnight Blizzard' ការវាយប្រហារតាមអ៊ីនធឺណេតត្រូវបានរកឃើញ៖ សមរភូមិរបស់ Microsoft ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋ រូបថតអេក្រង់
