ក្រុមហេគឃ័រ APT28 ដែលភ្ជាប់ជាមួយរុស្ស៊ី កំណត់គោលដៅអង្គការនានានៅអាមេរិក អាស៊ី និងអឺរ៉ុប ជាមួយនឹងការវាយប្រហារលួចបន្លំយ៉ាងទូលំទូលាយ
នៅក្នុងទិដ្ឋភាពនៃការវិវត្តន៍នៃការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ឈ្មោះមួយតែងតែលេចចេញជាកង្វល់ដ៏សំខាន់មួយ៖ APT28 ដែលជាតួអង្គគម្រាមកំហែងដែលមានទំនាក់ទំនងជាមួយរុស្ស៊ី បានទទួលការចាប់អារម្មណ៍ជាថ្មីម្តងទៀត ដោយសារតែការចូលរួមរបស់ខ្លួននៅក្នុងយុទ្ធនាការបន្លំជាច្រើនដែលកំពុងបន្ត។ ការរកឃើញថ្មីៗដែលបានបង្ហាញដោយ IBM X-Force បានបង្ហាញពន្លឺលើវិសាលភាព និងភាពទំនើបនៃប្រតិបត្តិការទាំងនេះ ដោយគូសបញ្ជាក់ពីទំហំនៃការឈានទៅដល់របស់ APT28 និងយុទ្ធសាស្ត្រចម្រុះដែលវាប្រើដើម្បីជ្រៀតចូលគោលដៅនៅទូទាំងពិភពលោក។
ប្រតិបត្តិការ modus របស់ APT28 វិលជុំវិញការដាក់ពង្រាយយុទ្ធនាការបន្លំដោយប្រើប្រាស់ឯកសារទាក់ទាញ ដែលធ្វើត្រាប់តាមទាំងអង្គការរដ្ឋាភិបាល និងមិនមែនរដ្ឋាភិបាល (NGOs)។ យុទ្ធនាការទាំងនេះលាតសន្ធឹងទូទាំងទ្វីប ដោយផ្តោតលើតំបន់នៅអឺរ៉ុប កូកាស៊ីសខាងត្បូង អាស៊ីកណ្តាល ក៏ដូចជាអាមេរិកខាងជើង និងខាងត្បូង។ ការប្រើប្រាស់នៃការទាក់ទាញចម្រុះបែបនេះ រួមទាំងឯកសារទាក់ទងនឹងហិរញ្ញវត្ថុ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ការចូលរួមប្រតិបត្តិ សន្តិសុខតាមអ៊ីនធឺណិត សន្តិសុខដែនសមុទ្រ ការថែទាំសុខភាព អាជីវកម្ម និងផលិតកម្មឧស្សាហកម្មការពារជាតិ គូសបញ្ជាក់អំពីភាពសម្របខ្លួន និងការផ្តោតជាយុទ្ធសាស្ត្ររបស់ APT28។
របាយការណ៍របស់ IBM X-Force គូសបញ្ជាក់អំពីភាពទំនើបនៃប្រតិបត្តិការរបស់ APT28 ដោយបង្ហាញពីការប្រើប្រាស់នូវយុទ្ធសាស្ត្រ និងឧបករណ៍ចម្រុះ។ ពីការផ្សាំតាមតម្រូវការ និងអ្នកលួចព័ត៌មានដូចជា MASEPIE, OCEANMAP និង STEELHOOK ដល់ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងវេទិកាដែលប្រើយ៉ាងទូលំទូលាយដូចជា Microsoft Outlook APT28 បង្ហាញពីការយល់ដឹងដ៏ទូលំទូលាយអំពីទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។
តារាងមាតិកា
ការសម្របខ្លួនទៅនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត
ការរកឃើញនាពេលថ្មីៗនេះក៏បានបង្ហាញពីភាពរហ័សរហួនរបស់ APT28 ក្នុងការសម្របខ្លួនទៅនឹងកាលៈទេសៈដែលផ្លាស់ប្តូរ និងការទាញយកឱកាសដែលកំពុងកើតមាន។ ជាឧទាហរណ៍ ការប្រើប្រាស់ "search-ms:" កម្មវិធីដោះស្រាយពិធីការ URI នៅក្នុង Microsoft Windows បង្ហាញពីសមត្ថភាពរបស់ APT28 ក្នុងការប្រើមុខងារដែលហាក់ដូចជាគ្មានកំហុសសម្រាប់គោលបំណងព្យាបាទ។ លើសពីនេះទៅទៀត ភ័ស្តុតាងបង្ហាញថា APT28 អាចនឹង ប្រើប្រាស់រ៉ោតទ័រ Ubiquiti ដែលត្រូវបានសម្របសម្រួល ដើម្បីរៀបចំហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ដោយគូសបញ្ជាក់ពីភាពទំនើបរបស់ក្រុមក្នុងការប្រើប្រាស់វ៉ិចទ័រវាយប្រហារចម្រុះ។
ការក្លែងបន្លំ និងការបោកប្រាស់
ការវាយប្រហារក្លែងបន្លំ របស់ APT28 មិនត្រឹមតែមានភាពចម្រុះតាមភូមិសាស្រ្តប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានភាពទំនើបនៅក្នុងយុទ្ធសាស្ត្របោកបញ្ឆោតរបស់ពួកគេផងដែរ។ តាមរយៈការក្លែងខ្លួនជាអង្គភាពមកពីប្រទេសជាច្រើន រួមមាន អាហ្សង់ទីន អ៊ុយក្រែន ហ្សកហ្ស៊ី បេឡារុស កាហ្សាក់ស្ថាន ប៉ូឡូញ អាមេនី អាហ្សែបៃហ្សង់ និងសហរដ្ឋអាមេរិក APT28 បង្កើតភាពស្របច្បាប់ដែលបង្កើនប្រសិទ្ធភាពនៃយុទ្ធនាការរបស់ខ្លួន។ ការបញ្ចូលគ្នានៃភាពត្រឹមត្រូវ និងការបោកបញ្ឆោតនេះបញ្ជាក់ពីភាពស្មុគស្មាញនៃទិដ្ឋភាពគំរាមកំហែងដែលអង្គការនានាទូទាំងពិភពលោកប្រឈមមុខ។
សម្លឹងទៅមុខ
ដោយសារ APT28 បន្តវិវឌ្ឍយុទ្ធសាស្ត្រ និងសមត្ថភាពរបស់ខ្លួន វាជាការចាំបាច់សម្រាប់អង្គការនានាដើម្បីរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។ ការយល់ដឹងដែលផ្តល់ដោយ IBM X-Force បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីធម្មជាតិជាប់លាប់ និងការសម្របខ្លួននៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ត្រូវការវិធីសាស្រ្តដ៏រឹងមាំ និងពហុភាគីចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។
ការលាតត្រដាងអំពីសកម្មភាពរបស់ APT28 ដោយ IBM X-Force គូសបញ្ជាក់ពីបញ្ហាប្រឈមដែលកំពុងកើតមានដោយតួអង្គគំរាមកំហែងដ៏ទំនើបនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ តាមរយៈការបំភ្លឺលើយុទ្ធសាស្ត្រ ឧបករណ៍ និងគោលដៅនៃ APT28 អង្គការអាចយល់បានកាន់តែច្បាស់ និងកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយសត្រូវដ៏សាហាវនេះ។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រុងប្រយ័ត្ន និងកិច្ចសហការនៅតែជារឿងសំខាន់ នៅពេលដែលយើងរុករកទិដ្ឋភាពគំរាមកំហែងដែលវិវត្តន៍ជាមួយគ្នា។