ការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងយុទ្ធនាការវាយប្រហារគោលដៅ
ការវាយប្រហារតាមគោលដៅ - APT លើប្រព័ន្ធព័ត៌មានសំខាន់ៗដែលមានទិន្នន័យច្រើន និងឥទ្ធិពលដ៏អស្ចារ្យ បានក្លាយជានិន្នាការវាយប្រហារមួយដែលត្រូវបានជ្រើសរើសដោយក្រុម Hacker ជាច្រើន។ និន្នាការនេះកំពុងកើនឡើងកាន់តែខ្លាំងនៅក្នុងបរិបទនៃអង្គការ និងអាជីវកម្មជាច្រើនដែលផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេទៅកាន់បរិយាកាសឌីជីថល ជាមួយនឹងទ្រព្យសម្បត្តិទិន្នន័យកាន់តែធំ។
ជាក់ស្តែង ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅលើពិភពលោក និងវៀតណាមក្នុងខែដំបូងនៃឆ្នាំនេះបានបង្ហាញយ៉ាងច្បាស់នូវនិន្នាការកើនឡើងនៃការវាយប្រហារតាមគោលដៅលើប្រព័ន្ធនៃអង្គភាពដែលកំពុងប្រតិបត្តិការក្នុងវិស័យសំខាន់ៗដូចជាថាមពល ទូរគមនាគមន៍ជាដើម។ ជាពិសេសនៅប្រទេសវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 បានកំណត់គោលដៅវាយប្រហារដោយប្រើប្រាស់ ransomware លើប្រព័ន្ធ VNDIRECT ធ្វើឱ្យខូចខាតដល់សកម្មភាព និងសម្ភារៈជាតិ។ល។ សន្តិសុខតាមអ៊ីនធឺណិត។
នៅក្នុងព័ត៌មានដែលបានចែករំលែកថ្មី មជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ថ្មីៗនេះ អង្គភាពបានកត់ត្រាព័ត៌មានទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានចេតនាប្រើប្រាស់មេរោគស្មុគស្មាញ និងបច្ចេកទេសវាយប្រហារដ៏ស្មុគ្រស្មាញ ដើម្បីជ្រៀតចូលប្រព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គការ និងអាជីវកម្ម ដោយមានគោលដៅចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការលួចព័ត៌មាន និងការបំផ្លិចបំផ្លាញប្រព័ន្ធ។
ក្នុងការព្រមានកាលពីថ្ងៃទី ១១ ខែកញ្ញា ផ្ញើទៅអង្គភាពព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានឯកទេសនៃក្រសួង សាខា និងមូលដ្ឋាន។ សាជីវកម្ម សហគ្រាសរដ្ឋ សហគ្រាសដែលផ្តល់សេវាទូរគមនាគមន៍ អ៊ីនធឺណិត និងប្រព័ន្ធឌីជីថល និងអង្គការហិរញ្ញវត្ថុ និងធនាគារ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់ព័ត៌មានលម្អិតអំពីយុទ្ធនាការវាយប្រហារ APT ដោយក្រុមវាយប្រហារចំនួនបី៖ Mallox Ransomware, Lazarus និង Stately Taurus (ត្រូវបានគេស្គាល់ផងដែរថាជា Mustang Panda) ។
ជាពិសេស រួមជាមួយនឹងការសំយោគ និងវិភាគឥរិយាបថវាយប្រហាររបស់ក្រុមវាយប្រហារក្នុងយុទ្ធនាការវាយប្រហារចំនួន 3 ដែលផ្តោតលើប្រព័ន្ធព័ត៌មានសំខាន់ៗរួមមានៈ យុទ្ធនាការវាយប្រហារទាក់ទងនឹង Mallox ransomware យុទ្ធនាការរបស់ក្រុម Lazarus ដោយប្រើកម្មវិធី Windows ដែលក្លែងបន្លំជាវេទិកាជជែកតាមវីដេអូដើម្បីផ្សព្វផ្សាយមេរោគជាច្រើនប្រភេទ និងយុទ្ធនាការរបស់ក្រុម Stately Taurus កេងប្រវ័ញ្ច VSCode ដើម្បីវាយប្រហារ អង្គការ Indicators និងព័ត៌មាននៅអាស៊ី អាជីវកម្មទូទាំងប្រទេសអាចពិនិត្យមើល និងរកឃើញហានិភ័យដំបូងនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
មុននោះ នៅខែសីហា ឆ្នាំ 2024 នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញការព្រមានជាបន្តបន្ទាប់អំពីយុទ្ធនាការវាយប្រហារគោលដៅគ្រោះថ្នាក់ផ្សេងទៀតដូចជា៖ យុទ្ធនាការដោយប្រើបច្ចេកទេស 'AppDomainManager Injection' ដើម្បីផ្សព្វផ្សាយមេរោគ ដែលត្រូវបានកំណត់ថាពាក់ព័ន្ធនឹងក្រុម APT 41 និងប៉ះពាល់ដល់អង្គការក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក រួមទាំងវៀតណាមផងដែរ។ យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុម APT StormBamboo កំណត់គោលដៅលើអ្នកផ្តល់សេវាអ៊ីនធឺណិត ដោយមានគោលបំណងដាក់ពង្រាយមេរោគនៅលើប្រព័ន្ធ macOS និង Windows របស់អ្នកប្រើប្រាស់ដើម្បីគ្រប់គ្រង និងលួចព័ត៌មានសំខាន់ៗ។ យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណេតនេះ ធ្វើឡើងដោយក្រុមវាយប្រហារ APT MirrorFace ជាមួយនឹង 'គោលដៅ' គឺស្ថាប័នហិរញ្ញវត្ថុ វិទ្យាស្ថានស្រាវជ្រាវ និងក្រុមហ៊ុនផលិត...
ព័ត៌មានអំពីក្រុមវាយប្រហារតាមគោលដៅ សំដៅលើអង្គការ និងអាជីវកម្មធំៗនៅវៀតណាម ក៏ជាខ្លឹមសារដែល Viettel Cyber Security ផ្តោតលើការវិភាគ និងចែករំលែកនៅក្នុងរបាយការណ៍ស្តីពីស្ថានភាពសន្តិសុខព័ត៌មាននៅវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំនេះ។
ជាក់ស្តែង ការវិភាគដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel បង្ហាញថា ក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 ក្រុមវាយប្រហារ APT បានធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ និងមេរោគដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារ។ ដូច្នោះហើយ វិធីសាស្ត្រវាយប្រហារចម្បងរបស់ក្រុម APT គឺប្រើប្រាស់ឯកសារ និងកម្មវិធីក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិកូដព្យាបាទ។ ហើយបច្ចេកទេសដ៏ពេញនិយមដែលប្រើដោយក្រុមជាច្រើនគឺ DLL-Sideloading ទាញយកអត្ថប្រយោជន៍ពីឯកសារដែលអាចប្រតិបត្តិបានស្អាតដើម្បីផ្ទុក DLLs ព្យាបាទ ឬតាមរយៈភាពងាយរងគ្រោះសុវត្ថិភាព CVE ។
ក្រុម APT ដែលវាយតម្លៃដោយប្រព័ន្ធបច្ចេកទេសរបស់ Viettel Cyber Security ថាមានផលប៉ះពាល់យ៉ាងសំខាន់លើអាជីវកម្ម និងអង្គការនានាក្នុងប្រទេសវៀតណាមក្នុងខែដំបូងនៃឆ្នាំ 2024 រួមមានៈ Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27 ។
វិធានការដើម្បីការពារហានិភ័យដំបូងនៃប្រព័ន្ធដែលត្រូវបានវាយប្រហារដោយ APT
នៅក្នុងការព្រមានអំពីយុទ្ធនាការវាយប្រហារគោលដៅ APT នាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំថាភ្នាក់ងារ អង្គការ និងអាជីវកម្មធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធព័ត៌មានដែលកំពុងប្រើប្រាស់ដែលអាចរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារ។ ទន្ទឹមនឹងនោះ តាមដានយ៉ាងសកម្មនូវព័ត៌មានទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត ដើម្បីចាត់វិធានការទាន់ពេល និងជៀសវាងហានិភ័យនៃការវាយប្រហារ។
ទន្ទឹមនឹងនេះ អង្គភាពក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។
ក្នុងបរិបទនៃការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារតាមគោលដៅ កើនឡើងឥតឈប់ឈរនៅទូទាំងពិភពលោក និងនៅវៀតណាម អ្នកជំនាញសន្តិសុខព័ត៌មានក៏បានផ្តល់អនុសាសន៍ដល់អង្គការ និងសហគ្រាសក្នុងស្រុកនូវវិធានការមួយចំនួនដើម្បីផ្តោតលើការកាត់បន្ថយហានិភ័យ និងរក្សាសកម្មភាពផលិតកម្ម និងអាជីវកម្មជាបន្តបន្ទាប់។
នោះគឺ៖ ពិនិត្យដំណើរការ, ប្រព័ន្ធគ្រប់គ្រងទិន្នន័យអតិថិជន, ទិន្នន័យខាងក្នុង; ស្កែនប្រព័ន្ធយ៉ាងសកម្មសម្រាប់សញ្ញានៃការឈ្លានពាន រកឃើញ និងឆ្លើយតបភ្លាមៗចំពោះក្រុមវាយប្រហារគោលដៅ។ ពិនិត្យ និងអាប់ដេតកំណែកម្មវិធី និងកម្មវិធីដែលមានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលមានផលប៉ះពាល់ធ្ងន់ធ្ងរ...
ប្រភព៖ https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ធ្វើជាអធិបតីសន្និសីទរដ្ឋាភិបាលជាមួយតំបន់នានាអំពីកំណើនសេដ្ឋកិច្ច](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)