Star Blizzard Threat Actor
តារាគំរាមកំហែងតាមអ៊ីនធឺណិតរុស្ស៊ីដែលគេស្គាល់ថាជា Star Blizzard ត្រូវបានគេភ្ជាប់ទៅនឹងយុទ្ធនាការបន្លំលំពែងថ្មីដែលកំណត់គោលដៅគណនី WhatsApp របស់ជនរងគ្រោះ។ នេះជាការផ្លាស់ប្តូរពីយុទ្ធសាស្ត្រធម្មតារបស់ខ្លួន ដែលទំនងជាមានគោលបំណងគេចពីការរកឃើញ និងរក្សាប្រតិបត្តិការរបស់ខ្លួនក្រោមការបង្កើនការត្រួតពិនិត្យ។
តារាងមាតិកា
គោលដៅខ្ពស់ក្នុងរដ្ឋាភិបាល និងការទូត
Star Blizzard ផ្តោតជាចម្បងទៅលើបុគ្គលដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាល និងការទូត រួមទាំងមន្ត្រីបច្ចុប្បន្ន និងអតីត។ វាក៏ផ្តោតលើអ្នកស្រាវជ្រាវដែលមានឯកទេសខាងគោលនយោបាយការពារជាតិ និងទំនាក់ទំនងអន្តរជាតិ ជាពិសេសអ្នកដែលធ្វើការពាក់ព័ន្ធនឹងរុស្ស៊ី។ ក្រុមសំខាន់មួយទៀតនៅក្នុងការរួបរួមរបស់ខ្លួនមានបុគ្គល និងអង្គការដែលជួយអ៊ុយក្រែនក្នុងជម្លោះបន្តជាមួយរុស្ស៊ី។
The Infamous Star Blizzard: ការគំរាមកំហែងជាប់លាប់
ពីមុនត្រូវបានគេស្គាល់ថាជា SEABORGIUM, Star Blizzard មានប្រវត្តិយូរមកហើយនៃសកម្មភាពតាមអ៊ីនធឺណិតដែលមានតាំងពីឆ្នាំ 2012។ វាដំណើរការក្រោមឈ្មោះក្លែងក្លាយជាច្រើន រួមមាន Blue Callisto, BlueCharlie (TAG-53), Calisto, COLDRIVER, Dancing Salome, Gossamer Bear, Iron Frontier , TA446 និង UNC4057 ។ ក្រុមនេះមានភាពល្បីល្បាញសម្រាប់យុទ្ធនាការប្រមូលផលព័ត៌មានសម្ងាត់របស់ខ្លួន ដែលជាធម្មតាត្រូវបានប្រតិបត្តិតាមរយៈអ៊ីមែលបន្លំដែលរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប។
ប្រវត្តិនៃល្បិចបោកបញ្ឆោត
Star Blizzard ជាប្រពៃណីបានប្រើអ៊ីមែលបន្លំដែលបានផ្ញើពីគណនី ProtonMail ដោយបង្កប់តំណភ្ជាប់ព្យាបាទនៅក្នុងឯកសារដើម្បីទាក់ទាញជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានសម្ងាត់។ ការវាយប្រហារទាំងនេះជារឿយៗប្រើប្រាស់ទំព័រដែលដំណើរការដោយ Evilginx ដើម្បីរំលងវិធានការសុវត្ថិភាព Two-Factor Authentication (2FA) តាមរយៈបច្ចេកទេស Adversary-in-The-Middle (AiTM) ។ ក្រុមនេះក៏បានប្រើប្រាស់វេទិកាទីផ្សារអ៊ីម៉ែលដូចជា HubSpot និង MailerLite ដើម្បីបិទបាំងព័ត៌មានលម្អិតរបស់អ្នកផ្ញើ និងឆ្លងកាត់តម្រងសុវត្ថិភាព។
ការរំខាន និងការសម្របសម្រួល
កិច្ចខិតខំប្រឹងប្រែងដើម្បីទប់ស្កាត់សកម្មភាពរបស់ Star Blizzard ទទួលបានភាពទាក់ទាញកាលពីចុងឆ្នាំមុន នៅពេលដែលក្រុមហ៊ុន Microsoft និងក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក (DoJ) បានរឹបអូសយកដែនជាង 180 ដែលភ្ជាប់ទៅនឹងក្រុម។ ដែនទាំងនេះត្រូវបានប្រើប្រាស់យ៉ាងសកម្មដើម្បីកំណត់គោលដៅអ្នកសារព័ត៌មាន អ្នកគិត និងអង្គការក្រៅរដ្ឋាភិបាលនៅចន្លោះខែមករា ឆ្នាំ 2023 ដល់ខែសីហា ឆ្នាំ 2024។ ការកើនឡើងនៃការបង្ហាញជាសាធារណៈនៃប្រតិបត្តិការទាំងនេះអាចបង្ខំឱ្យក្រុមនេះកែតម្រូវយុទ្ធសាស្ត្ររបស់ខ្លួន ដែលនាំទៅដល់យុទ្ធនាការដែលផ្តោតលើ WhatsApp នាពេលថ្មីៗនេះ។
កម្មវិធី WhatsApp Phishing Scheme ត្រូវបានបង្ហាញ
យុទ្ធនាការចុងក្រោយនេះ ចាប់ផ្តើមដោយ spear-phishing email ក្លែងបន្លំជាសារពីមន្ត្រីរដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ វិធីសាស្រ្តបោកបញ្ឆោតនេះបន្ថែមភាពជឿជាក់ និងបង្កើនលទ្ធភាពនៃការចូលរួមពីគោលដៅ។ អ៊ីមែលនេះមានលេខកូដ QR ដែលត្រូវបានចោទប្រកាន់ថាបានអញ្ជើញអ្នកទទួលឱ្យចូលរួមក្រុម WhatsApp ដែលឧទ្ទិសដល់ការគាំទ្រអង្គការក្រៅរដ្ឋាភិបាលអ៊ុយក្រែន។ ទោះជាយ៉ាងណាក៏ដោយ លេខកូដត្រូវបានខូចដោយចេតនា ដែលជំរុញឱ្យជនរងគ្រោះឆ្លើយតប។
ការបោកបញ្ឆោតពហុជំហាន
នៅពេលទទួលបានការឆ្លើយតប Star Blizzard ផ្ញើអ៊ីមែលតាមដានសុំទោសចំពោះបញ្ហានេះ និងផ្តល់តំណភ្ជាប់ខ្លី t.ly ទៅកាន់ក្រុម WhatsApp ។ ការចុចតំណបង្វែរទិសដៅទៅទំព័របណ្ដាញដែលណែនាំពួកគេឱ្យស្កេនកូដ QR ផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ជំនួសឱ្យការផ្តល់សិទ្ធិចូលប្រើក្រុមស្របច្បាប់ កូដ QR នេះ គឺជាអន្ទាក់ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកមុខងារភ្ជាប់គណនីរបស់ WhatsApp ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើសារ និងទិន្នន័យដោយគ្មានការអនុញ្ញាត។
ការទាញយកលក្ខណៈពិសេសរបស់ WhatsApp
ជនរងគ្រោះដែលធ្វើតាមការណែនាំនៅលើគេហទំព័របោកប្រាស់ ('aerofluidthermo.org') ដោយមិនដឹងខ្លួនអនុញ្ញាតឱ្យ Star Blizzard ជ្រៀតចូលគណនី WhatsApp របស់ពួកគេ។ វិធីសាស្ត្រនេះអនុញ្ញាតឲ្យអ្នកវាយប្រហារទាញយកសារ និងទិន្នន័យរសើបផ្សេងទៀត ដែលអាចមានសក្តានុពលតាមរយៈផ្នែកបន្ថែមកម្មវិធីរុករក។
វិធានការប្រុងប្រយ័ត្នសម្រាប់បុគ្គលដែលមានហានិភ័យ
អ្នកដែលធ្វើការក្នុងរដ្ឋាភិបាល ការទូត គោលនយោបាយការពារជាតិ ឬទំនាក់ទំនងអន្តរជាតិ ជាពិសេសអ្នកដែលមានទំនាក់ទំនងជាមួយអ៊ុយក្រែន គួរតែរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមានតំណភ្ជាប់ទៅកាន់ប្រភពខាងក្រៅ។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារដែលមិនបានរំពឹងទុកមុននឹងចុចលើតំណ ឬស្កេនកូដ QR គឺមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការសម្របសម្រួល។
ការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលបន្តកើតមាន និងវិវត្តន៍
យុទ្ធនាការចុងក្រោយនេះបង្ហាញពីការសម្របខ្លួន និងការប្តេជ្ញាចិត្តរបស់ Star Blizzard ក្នុងការបន្តប្រតិបត្តិការ spear-phishing ទោះបីជាមានការបរាជ័យម្តងហើយម្តងទៀតក៏ដោយ។ តាមរយៈការផ្លាស់ប្តូរទៅការក្លែងបន្លំ WhatsApp ក្រុមនេះបង្ហាញពីសមត្ថភាពរបស់ខ្លួនក្នុងការវិវឌ្ឍន៍យុទ្ធសាស្ត្រ ដោយបញ្ជាក់ពីតម្រូវការដែលកំពុងបន្តសម្រាប់ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត និងវិធានការការពារក្នុងចំណោមបុគ្គល និងអង្គការគោលដៅ។
