អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Advanced Persistent Threat (APT) WindShift APT

WindShift APT

ដោយ GoldSparrow ក្នុង Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

ទេវកថាដែលកុំព្យូទ័រ Mac មិនទទួលបានមេរោគគឺគ្រាន់តែថា: ទេវកថាមួយ។ ការពិតគឺថា មេរោគរបស់ Mac គឺជារឿងធម្មតាតិចជាង។ ពួកគេនៅតែមាន ប៉ុន្តែក្រុម hacking មិនបង្កើតឱ្យពួកគេក្លាយជាអាទិភាពនោះទេ។ ជារឿយៗ ក្រុមដូចជា WindShift មកជាមួយ។

WindShift គឺជាអ្វីដែលត្រូវបានគេចាត់ទុកថាជា APT (Advanced Persistent Threat)។ ទាំងនេះគឺជាក្រុមដែលអ្នកស្រាវជ្រាវសន្តិសុខបានដឹង និងតាមដាន។ ហេដ្ឋារចនាសម្ព័ន្ធ ឧបករណ៍ និងគោលដៅនៃ APT ជាទូទៅត្រូវបានគេស្គាល់យ៉ាងច្បាស់ ដោយសារតែពួកគេត្រូវបានពិនិត្យយ៉ាងដិតដល់។ ក្រុម​ខ្លះ​មាន​លក្ខណៈ​លួចលាក់​ជាង ហើយ​អាច​ប្រតិបត្តិការ​ដោយ​ស្ងាត់ៗ​ដោយ​មិន​ត្រូវ​បាន​គេ​តាម​ដាន។ វាពិបាកជាងក្នុងការតាមដានក្រុមទាំងនោះ។ WindShift គឺជាក្រុមមួយក្នុងចំនោមក្រុមទាំងនោះ ហើយយោងទៅតាមអ្នកស្រាវជ្រាវបានដំណើរការតាំងពីឆ្នាំ 2017 មកម្ល៉េះ។

WindShift APT ផ្តោតជាចម្បងលើប្រតិបត្តិការឈ្លបយកការណ៍។ ក្រុមនេះបានចូលរួមជាមួយគោលដៅធំៗដូចជារដ្ឋាភិបាល និងអង្គការនានា ប៉ុន្តែក៏ហាក់ដូចជាធ្វើតាមគោលដៅជាក់លាក់ដែលបានជ្រើសរើសមុនពេលវេលា។ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍អំពីគោលដៅរបស់ពួកគេគឺថាពួកគេហាក់ដូចជាមិនទាក់ទងគ្នាទាំងស្រុង។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតមិនទាន់រកឃើញតំណភ្ជាប់តែមួយរវាងគោលដៅនោះទេ។ WindShift ក៏ប្រើវិធីសាស្រ្តខុសពីក្រុមដទៃទៀតដែរ។ ក្រុមនេះមិនពឹងផ្អែកខ្លាំងលើមេរោគ និងមេរោគ ransomware ដើម្បីទទួលបានព័ត៌មានដែលពួកគេទទួលបានដូចក្រុមផ្សេងទៀតនោះទេ។ ផ្ទុយទៅវិញ APT នេះប្រើប្រាស់វិស្វកម្មសង្គមដ៏ទំនើប ដើម្បីទទួលបានទិន្នន័យពីគោលដៅយ៉ាងលម្អិត។ គោលដៅភាគច្រើនមិនដឹងថាមានអ្វីខុសទេ រហូតដល់វាយឺតពេល។

វាគឺជាការអរគុណចំពោះការពឹងផ្អែកលើការបំបាំងកាយនេះ ដែលក្រុមនេះអាចអនុវត្តប្រតិបត្តិការសម្រាប់រយៈពេលបន្តដោយមិនត្រូវបានចាប់ខ្លួន។ យុទ្ធនាការ WindShift ត្រូវបានគេស្គាល់ថាជាខែចុងក្រោយក្នុងពេលតែមួយ។ អ្នកជំនាញណែនាំថា គោលដៅមួយចំនួនដែល WindShift បុកត្រូវបានគេសង្កេតឃើញអស់ជាច្រើនខែ មុនពេលក្រុមនេះចាប់ផ្តើមប្រតិបត្តិការ hacking ជាក់ស្តែងណាមួយ។ WindShift ធ្វើបែបនេះតាមរយៈការប្រើប្រាស់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លែងក្លាយ ការពិភាក្សាជាមួយគោលដៅអំពីប្រធានបទដែលអាចទាក់ទងគ្នា និងបង្កើតខ្លឹមសារទាក់ទាញតាមរយៈការបោះពុម្ពផ្សាយក្លែងក្លាយ។ ពួកគេភ្ជាប់ជាមួយគោលដៅរបស់ពួកគេដើម្បីទទួលបានការជឿទុកចិត្ត និងធ្វើឱ្យដំណាក់កាលវាយប្រហារជាក់ស្តែងកាន់តែងាយស្រួល។

ក្រុមនេះក៏ប្រើឧបករណ៍វិភាគជាច្រើន ដើម្បីសិក្សា និងសង្កេតបុគ្គល រួមទាំងទម្លាប់រុករក និងចំណាប់អារម្មណ៍របស់ពួកគេ។ ពួកគេអាចប្រើប្រាស់ព័ត៌មាននេះ ដើម្បីបន្តយុទ្ធនាការវិស្វកម្មសង្គមរបស់ពួកគេ និងទទួលបានចំណេះដឹងកាន់តែច្រើន។ WindShift បានប្រើប្រាស់ទាំងឧបករណ៍ និងឧបករណ៍ប្រើប្រាស់ដែលអាចប្រើបានជាសាធារណៈដែលពួកគេបានបង្កើតដោយខ្លួនឯង។ វិធីមួយដែលក្រុមប្រមូលព័ត៌មានអំពីអ្វីដែលគោលដៅរបស់ពួកគេចូលចិត្តគឺដើម្បីបញ្ជូនពួកគេនូវតំណភ្ជាប់ទៅកាន់គេហទំព័រស្របច្បាប់។

ពួក Hacker នឹងព្យាយាមទទួលបានព័ត៌មានបញ្ជាក់ការចូលពីគោលដៅ នៅពេលដែលពួកគេមានព័ត៌មានគ្រប់គ្រាន់ដើម្បីធ្វើការជាមួយ។ ក្រុមនេះបានប្រើប្រាស់ Apple iCloud និង Gmail ក្នុងចំណោមអ្នកផ្សេងទៀត ដើម្បីទទួលបានព័ត៌មានសម្ងាត់ពីគោលដៅរបស់ពួកគេ។ ក្រុម​នេះ​ផ្ញើ​សារ​ជូន​ដំណឹង​ពួកគេ​ថា​ពួកគេ​ត្រូវ​កំណត់​ពាក្យ​សម្ងាត់​ឡើងវិញ។ គោលដៅត្រូវបានផ្ញើទៅកាន់ទំព័រដែលហាក់ដូចជាស្របច្បាប់ ប៉ុន្តែជាទំព័រស្ដារឡើងវិញក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មាន។ ប្រសិនបើគោលដៅមិនធ្លាក់សម្រាប់ល្បិចនោះ WindShift បន្តទៅឧបករណ៍លួចចូលដើម្បីទទួលបានព័ត៌មានដែលពួកគេចង់បាន។

ក្រៅ​ពី​ការ​ប្រើ​ឧបករណ៍​ដែល​មាន​ជា​សាធារណៈ Windshift បាន​បង្កើត​ឧបករណ៍​លួច​ចូល​តាម​ខ្លួន​និង​ការ​គំរាម​កំហែង​មួយ​ចំនួន​ដូច​ជា៖

  • WindDrop - កម្មវិធីទាញយក Trojan ដែលត្រូវបានរចនាឡើងសម្រាប់ប្រព័ន្ធ Windows ដែលត្រូវបានគេប្រទះឃើញដំបូងក្នុងឆ្នាំ 2018 ។
  • WindTail - មេរោគដែលត្រូវបានរចនាឡើងសម្រាប់ប្រព័ន្ធ OSX ដែលប្រមូលប្រភេទឯកសារជាក់លាក់ ឬឯកសារដែលមានឈ្មោះជាក់លាក់ដែលត្រូវនឹងលក្ខណៈវិនិច្ឆ័យរបស់វា។ វាក៏មានសមត្ថភាពក្នុងការដាំមេរោគបន្ថែមនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលផងដែរ។
  • WindTape - Trojan ខាងក្រោយដែល រចនាឡើងសម្រាប់ប្រព័ន្ធ OSX ដែលអាចថតអេក្រង់បាន។

ឧបករណ៍ទាំងនេះមានសមត្ថភាពកម្រិតខ្ពស់មួយចំនួន ដូចជាអាចរៀបចំការកំណត់ DNS និងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រផ្សេងៗគ្នា។ WindShift អាចគ្រប់គ្រងការតភ្ជាប់អ៊ីធឺណិតនៃប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ហើយបញ្ជូនវាទៅគេហទំព័រផ្សេងទៀតជំនួសវិញ។ គេហទំព័រទាំងនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចរបស់ពិត ហើយត្រូវបានប្រើដើម្បីទទួលបានព័ត៌មានបញ្ជាក់ការចូល និងព័ត៌មានបន្ថែមពីគោលដៅ។

WindShift APT គឺពិតជាក្រុមមួយក្នុងចំនោមក្រុម hacking មិនធម្មតាជាងនេះ។ ក្រុមនេះមានវិធីសាស្រ្តផ្សេងគ្នាចំពោះគោលដៅ និងការវាយប្រហាររបស់ពួកគេជាង APTs ដែលគេស្គាល់ផ្សេងទៀត។ ក្រុមនេះពឹងផ្អែកយ៉ាងខ្លាំងលើវិស្វកម្មសង្គម ហើយផ្តោតជាចម្បងលើកុំព្យូទ័រ Mac។ នេះ​ជា​អ្វី​ដែល​ធ្វើ​ឱ្យ​ពួក​គេ​ក្លាយ​ជា​រឿង​ប្រឌិត​ក្នុង​ពិភព​លួច​ចូល។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅតែព្យាយាមអនុវត្តនីតិវិធីប្រតិបត្តិការ និងការលើកទឹកចិត្តរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ក្រុមនេះពិតជាបង្ហាញថា Mac របស់អ្នកមិនមានភាពស៊ាំនឹងមេរោគ ដូចដែលអ្នកគិតនោះទេ។

និន្នាការ

'YouPorn' ឆបោកតាមអ៊ីមែល

Spam
បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'YouPorn' អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃបំរែបំរួលសារឥតបានការផ្សេងៗ ដែលទាំងអស់មានលក្ខណៈស្រដៀងនឹងល្បិចកលល្បិចផ្លូវភេទ។ អត្ថបទទូទៅក្នុងចំណោមអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺជាការអះអាងប្រឌិតដែលអ្នកទទួលបានជាប់ពាក់ព័ន្ធក្នុងសម្ភារៈអាសអាភាសដែលបានបង្ហោះថ្មីៗនេះនៅលើគេហទំព័រ YouPorn ។...

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
28,869
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
14,963
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...