អ្នកជំនាញរបស់ Kaspersky ICS CERT បានរកឃើញយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលផ្តោតលើអង្គការឧស្សាហកម្មនៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក (APAC)។ យុទ្ធនាការនេះផ្តោតលើទីភ្នាក់ងាររដ្ឋាភិបាល និងអង្គការឧស្សាហកម្មធុនធ្ងន់នៅក្នុងប្រទេសជាច្រើននៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក (APAC) រួមមានតៃវ៉ាន់ (ចិន) ម៉ាឡេស៊ី ចិន ជប៉ុន ថៃ កូរ៉េខាងត្បូង សិង្ហបុរី ហ្វីលីពីន និងវៀតណាម។

ពួក Hacker ប្រើប្រាស់ឯកសារដែលបានបង្ហាប់ដែលមានកូដព្យាបាទ ក្លែងបន្លំជាឯកសារទាក់ទងនឹងពន្ធ ដើម្បីផ្សព្វផ្សាយតាមរយៈយុទ្ធនាការបន្លំនៅលើអ៊ីមែល និងកម្មវិធីផ្ញើសារដូចជា WeChat និង Telegram ជាដើម។ បន្ទាប់ពីដំណើរការដំឡើងមេរោគច្រើនស្រទាប់ស្មុគស្មាញត្រូវបានដំឡើងនៅលើប្រព័ន្ធ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបន្តដំឡើង backdoor ហៅថា FatalRAT ។

ខណៈពេលដែលយុទ្ធនាការនេះចែករំលែកភាពស្រដៀងគ្នាមួយចំនួនជាមួយនឹងការវាយប្រហារពីមុនដោយប្រើប្រាស់មេរោគដែលអាចចូលប្រើពីចម្ងាយ (RATs) ប្រភពបើកចំហដូចជា Gh0st RAT, SimayRAT, Zegost និង FatalRAT អ្នកជំនាញបានកត់សម្គាល់ការផ្លាស់ប្តូរយ៉ាងសំខាន់នៅក្នុងយុទ្ធសាស្ត្រ បច្ចេកទេស និងវិធីសាស្រ្តនៃប្រតិបត្តិការ ដែលទាំងអស់នេះត្រូវបានរៀបចំឡើងដើម្បីកំណត់គោលដៅអង្គការ និងភ្នាក់ងារនិយាយភាសាចិន។

Kaspersky បានដាក់ឈ្មោះថាយុទ្ធនាការ SalmonSlalom ដើម្បីពណ៌នាពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានគេចពីការការពារបណ្តាញយ៉ាងប៉ិនប្រសប់ ជាមួយនឹងវិធីសាស្ត្រទំនើបៗ និងវិធីសាស្រ្តផ្លាស់ប្តូរឥតឈប់ឈរ ស្រដៀងទៅនឹងត្រី salmon ហែលឆ្លងកាត់ដំណើរដ៏លំបាក និងរហ័ស ដែលទាមទារការស៊ូទ្រាំ និងភាពប៉ិនប្រសប់ក្នុងការជម្នះឧបសគ្គ។

ដើម្បីការពារយ៉ាងសកម្មនូវអង្គការឧស្សាហកម្មធុនធ្ងន់ពីយុទ្ធនាការវាយប្រហារនេះ Kaspersky ណែនាំវិធានការដូចខាងក្រោមៈ

- តែងតែបើក និងទាមទារការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅពេលចូលទៅក្នុងគណនីរដ្ឋបាល និងចំណុចប្រទាក់បណ្ដាញនៃដំណោះស្រាយសុវត្ថិភាព។

- ដំឡើងកំណែចុងក្រោយបំផុតនៃដំណោះស្រាយសុវត្ថិភាពកណ្តាលនៅទូទាំងប្រព័ន្ធ ហើយធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគ និងម៉ូឌុលកម្មវិធីជាទៀងទាត់។

- ធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត (ឧទាហរណ៍ពីបណ្តាញសុវត្ថិភាព Kaspersky) សម្រាប់ក្រុមនៃប្រព័ន្ធដែលមិនត្រូវបានរឹតបន្តឹងពីការប្រើប្រាស់សេវាកម្មសុវត្ថិភាពពពកដោយច្បាប់។

- ដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាព (SIEM) ដូចជា Kaspersky Unified Monitoring and Analysis Platform…