SGGPO 10/29/2023 ម៉ោង 5:03 ល្ងាច

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky បង្ហាញពីការវាយប្រហារតាមគោលដៅដែលមានបំណងផ្សព្វផ្សាយមេរោគតាមរយៈកម្មវិធីស្របច្បាប់របស់ក្រុមហ៊ុន។

អ្នកវាយប្រហារតាមអ៊ីនធឺណិតគ្រប់គ្រងជនរងគ្រោះជាមួយនឹងមេរោគ "SIGNBT"

ថ្មីៗនេះ ក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បានបង្ហាញការរកឃើញលើយុទ្ធនាការថ្មីមួយដោយក្រុមហេគឃ័រ Lazarus ដែលផ្តោតលើអង្គការជុំវិញពិភពលោកនៅឯកិច្ចប្រជុំកំពូលអ្នកវិភាគសុវត្ថិភាព (SAS)។

ក្រុម GReAT បានរកឃើញការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ ដែលគោលដៅត្រូវបានឆ្លងមេរោគដោយក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបចរាចរណ៍គេហទំព័រជាមួយនឹងវិញ្ញាបនបត្រឌីជីថល។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការនានាជុំវិញពិភពលោកបានបន្តប្រើប្រាស់កំណែកម្មវិធីដែលមានកំហុស បើទោះបីជាភាពងាយរងគ្រោះត្រូវបានរកឃើញ និងជួសជុលដោយបង្កើតឱកាសសម្រាប់ក្រុម Lazarus ដើម្បីអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិត។

អ្នកវាយប្រហារតាមអ៊ីនធឺណិតបានគ្រប់គ្រងជនរងគ្រោះជាមួយនឹងមេរោគ "SIGNBT" ហើយបានប្រើបច្ចេកទេសគេចវេសដ៏ទំនើបដើម្បីជៀសវាងការរកឃើញ ឧបករណ៍ LPEClient ក៏ត្រូវបានប្រើនៅក្នុងយុទ្ធនាការនេះផងដែរ។

ការស៊ើបអង្កេតបន្ថែមទៀតបានបង្ហាញថាមេរោគរបស់ក្រុម Lazarus បានកំណត់គោលដៅអ្នកលក់កម្មវិធីម្តងហើយម្តងទៀត។ ភាពញឹកញាប់នៃការវាយប្រហារបង្ហាញពីការលើកទឹកចិត្តរបស់ពួក Hacker ក្នុងការរំខានដល់ខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី និងការប្តេជ្ញាចិត្តរបស់ពួកគេក្នុងការលួចប្រភពកូដរបស់ក្រុមហ៊ុនសំខាន់ៗ។

ដូច្នោះហើយ អ្នកវាយប្រហារបន្តទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីរបស់ក្រុមហ៊ុន និងពង្រីកលទ្ធភាពរបស់ពួកគេដោយកំណត់គោលដៅក្រុមហ៊ុនផ្សេងទៀតដោយប្រើកំណែដែលមិនបានជួសជុលនៃកម្មវិធី។ ដំណោះស្រាយ Kaspersky Endpoint Security បានរកឃើញការគំរាមកំហែង និងផ្តល់វិធានការដើម្បីការពារការវាយប្រហារបន្ថែមទៀត។