យុទ្ធនាការវាយប្រហារសំដៅទៅលើស្ថាប័នហិរញ្ញវត្ថុ វិទ្យាស្ថានស្រាវជ្រាវ

នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ក្នុងអំឡុងពេលដំណើរការត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាននៅក្នុងអ៊ីនធឺណែត មជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC បានរកឃើញ និងកត់ត្រាព័ត៌មានដែលទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុម APT MiroFace ។

វាត្រូវបានគេដឹងថា APT MirrorFace ផ្តោតលើស្ថាប័នហិរញ្ញវត្ថុ វិទ្យាស្ថានស្រាវជ្រាវ និងក្រុមហ៊ុនផលិត។ ដូច្នោះហើយ ក្រុមវាយប្រហារបានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មាននៅលើផលិតផលកម្មវិធី Array AG និង FortiGate ដើម្បីផ្សព្វផ្សាយមេរោគ NOOPDOOR ។

យោងតាមអ្នកជំនាញ មេរោគ NOOPDOOR ត្រូវបានដំឡើងនៅក្នុងកម្មវិធីស្របច្បាប់នៅលើប្រព័ន្ធជាមួយនឹងវ៉ារ្យ៉ង់ពីរក្នុងទម្រង់ជាឯកសារ ".XML" និង ".DLL" ។ វ៉ារ្យ៉ង់ទាំងពីរអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើតការតភ្ជាប់នៅលើច្រក 443 និង 47000 ដើម្បីទាញយកឯកសារ និងប្រតិបត្តិពាក្យបញ្ជា។

បន្ទាប់ពីមេរោគត្រូវបានចេញផ្សាយ អ្នកវាយប្រហារបានធ្វើសកម្មភាពខុសច្បាប់ដូចជាការចូលទៅកាន់កន្លែងផ្ទុកព័ត៌មានផ្ទៀងផ្ទាត់របស់ប្រព័ន្ធបណ្តាញ ការរីករាលដាលមេរោគទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋាន ការត្រួតពិនិត្យ និងទាញយកព័ត៌មានអ្នកប្រើប្រាស់។

លើសពីនេះ ក្រុមវាយប្រហារក៏បានចាត់វិធានការដើម្បីជៀសវាងការរកឃើញដូចជា៖ ការកែសម្រួលពេលវេលាកំណត់ ការបន្ថែមច្បាប់ទៅជញ្ជាំងភ្លើងប្រព័ន្ធ ដូច្នេះមេរោគអាចភ្ជាប់ទៅកាន់ច្រកមួយចំនួន លាក់សេវាកម្មដែលបានបើក...

ពីទីនោះ នាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំថា អង្គការ និងអាជីវកម្មនៅទូទាំងប្រទេស ធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធព័ត៌មានដែលកំពុងប្រើប្រាស់ ដែលអាចរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារដែលចាប់ផ្តើមដោយក្រុម APT MirrorFace ។ ទន្ទឹមនឹងនោះ ត្រួតពិនិត្យយ៉ាងសកម្មនូវព័ត៌មានពាក់ព័ន្ធនឹងយុទ្ធនាការវាយប្រហារនេះ ដើម្បីការពារ និងជៀសវាងហានិភ័យនៃការវាយប្រហារ។

ជាមួយគ្នានេះ អង្គការក៏ត្រូវបានណែនាំឱ្យបង្កើនការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។

លើសពីនេះ អង្គភាពក៏ត្រូវត្រួតពិនិត្យព័ត៌មាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗផងដែរ។ នៅពេលត្រូវការជំនួយ អង្គភាពអាចទាក់ទងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតតាមលេខ 02432091616 ឬអ៊ីមែល [email protected] ។