SGGPO
អ្នកស្រាវជ្រាវនៅ Kaspersky បានរកឃើញយុទ្ធនាការទូរស័ព្ទចល័ត APT (Advanced Persistent Threat) ផ្តោតលើឧបករណ៍ iOS ជាមួយនឹងមេរោគដែលមើលមិនឃើញពីមុន។
 |
| យុទ្ធនាការ APT ទៅកាន់ឧបករណ៍ iOS តាមរយៈ iMessage |
យុទ្ធនាការនេះត្រូវបានគេដាក់ឈ្មោះថា "Operation Triangulation" យុទ្ធនាការនេះរីករាលដាលការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ជាមួយនឹងគោលដៅចុងក្រោយនៃការធ្វើចារកម្មសម្ងាត់លើអ្នកប្រើប្រាស់។
អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលដែលកំពុងតាមដានចរាចរណ៍បណ្តាញនៃ Wi-Fi របស់ក្រុមហ៊ុន ដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ តាមការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។
ជនរងគ្រោះទទួលបានសារ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយមិនចាំបាច់មានអន្តរកម្មពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះ ដែលនាំទៅដល់ការប្រតិបត្តិកូដ ដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។
មិនឈប់នៅទីនោះ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ស្ងៀម រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពមួយចំនួនផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលមានមេរោគ។
លោក Igor Kuznetsov ប្រធាន EEMEA នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បាននិយាយថា "ការស៊ើបអង្កេតរបស់យើងលើប្រតិបត្តិការនេះនៅតែបន្ត ហើយយើងសង្ឃឹមថានឹងចែករំលែកព័ត៌មានលម្អិតបន្ថែមទៀតអំពីវាក្នុងពេលឆាប់ៗនេះ ព្រោះប្រហែលជាមានគោលដៅនៃសកម្មភាពចារកម្មនេះនៅខាងក្រៅ Kaspersky" ។
ដោយសារការវាយប្រហារតាមគោលដៅជាច្រើនចាប់ផ្តើមជាមួយនឹងការបន្លំ ឬយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព និងការបណ្តុះបណ្តាលជំនាញដល់បុគ្គលិកក្រុមហ៊ុនរបស់អ្នក ដូចជាកម្មវិធី Kaspersky Automated Security Awareness Platform ជាដើម។
អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដើម្បីជួយអ្នកប្រើប្រាស់ជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមគោលដៅដោយតួអង្គដែលគេស្គាល់ ឬមិនស្គាល់៖ សម្រាប់ការការពារចំណុចបញ្ចប់ ការស៊ើបអង្កេត និងការឆ្លើយតបទាន់ពេលវេលា សូមប្រើដំណោះស្រាយសុវត្ថិភាពសហគ្រាសដែលអាចទុកចិត្តបាន ដូចជា Kaspersky Unified Monitoring and Analysis Platform (KUMA); ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows របស់អ្នក និងកម្មវិធីភាគីទីបីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយធ្វើដូច្នេះជាទៀងទាត់។ ផ្តល់សិទ្ធិចូលដំណើរការទៅកាន់ Threat Intelligence (TI) ចុងក្រោយបំផុតដល់ក្រុម SOC; បំពាក់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នក ដើម្បីដោះស្រាយការគំរាមកំហែងគោលដៅចុងក្រោយបំផុតជាមួយនឹងវគ្គបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញនៅ GreAT…
ប្រភព
Kommentar (0)