ការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងយុទ្ធនាការវាយប្រហារគោលដៅ

ការវាយប្រហារតាមគោលដៅ - APT លើប្រព័ន្ធព័ត៌មានសំខាន់ៗដែលមានទិន្នន័យច្រើន និងឥទ្ធិពលដ៏អស្ចារ្យ បានក្លាយជានិន្នាការវាយប្រហារមួយដែលត្រូវបានជ្រើសរើសដោយក្រុម Hacker ជាច្រើន។ និន្នាការនេះកំពុងកើនឡើងកាន់តែខ្លាំងនៅក្នុងបរិបទនៃអង្គការ និងអាជីវកម្មជាច្រើនដែលផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេទៅកាន់បរិយាកាសឌីជីថល ជាមួយនឹងទ្រព្យសម្បត្តិទិន្នន័យកាន់តែធំ។

ជាក់ស្តែង ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិត នៅលើពិភពលោក និងវៀតណាមក្នុងខែដំបូងនៃឆ្នាំនេះបានបង្ហាញយ៉ាងច្បាស់នូវនិន្នាការកើនឡើងនៃការវាយប្រហារតាមគោលដៅលើប្រព័ន្ធនៃអង្គភាពដែលប្រតិបត្តិការក្នុងវិស័យសំខាន់ៗដូចជាថាមពល ទូរគមនាគមន៍ជាដើម។ ជាពិសេសនៅប្រទេសវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 បានកំណត់គោលដៅវាយប្រហារដោយប្រើប្រាស់ ransomware លើប្រព័ន្ធនៃ VNDIRECT ធ្វើឱ្យខូចខាតដល់ PVOIL និងសម្ភារៈផ្សេងៗ។ ជាសកម្មភាពធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
ការវាយប្រហារដោយចេតនាដោយប្រើមេរោគដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ VNDIRECT កាលពីដើមឆ្នាំនេះ គឺជាមេរៀនដ៏ធំមួយសម្រាប់អង្គភាពនៅក្នុងប្រទេសវៀតណាមអំពីការធានាសុវត្ថិភាពព័ត៌មាន។ រូបថត៖ DV

នៅក្នុងព័ត៌មានដែលបានចែករំលែកថ្មី មជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ថ្មីៗនេះ អង្គភាពបានកត់ត្រាព័ត៌មានទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានចេតនាប្រើប្រាស់មេរោគស្មុគស្មាញ និងបច្ចេកទេសវាយប្រហារដ៏ស្មុគ្រស្មាញ ដើម្បីជ្រៀតចូលប្រព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គការ និងអាជីវកម្ម ដោយមានគោលដៅចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការលួចព័ត៌មាន និងការបំផ្លិចបំផ្លាញប្រព័ន្ធ។

នៅ​ក្នុង​ការ​ព្រមាន​នៅ​ថ្ងៃ​ទី 11 ខែ​កញ្ញា​បាន​ផ្ញើ​ទៅ​អង្គភាព IT និង​សន្តិសុខ​ព័ត៌មាន​នៃ​ក្រសួង, សាខា, និង​តំបន់; សាជីវកម្មគ្រប់គ្រងដោយរដ្ឋ ក្រុមហ៊ុនទូទៅ ទូរគមនាគមន៍ អ្នកផ្តល់សេវាវេទិកាអ៊ីនធឺណិត និងឌីជីថល និងអង្គការហិរញ្ញវត្ថុ និងធនាគារ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់ព័ត៌មានលម្អិតអំពីយុទ្ធនាការវាយប្រហារ APT ដោយក្រុមវាយប្រហារចំនួនបី៖ Mallox Ransomware, Lazarus និង Stately Taurus (ត្រូវបានគេស្គាល់ផងដែរថាជា Mustang Panda) ។

ជាពិសេស រួមជាមួយនឹងការសំយោគ និងវិភាគឥរិយាបថវាយប្រហាររបស់ក្រុមវាយប្រហារក្នុងយុទ្ធនាការវាយប្រហារចំនួន 3 ដែលផ្តោតលើប្រព័ន្ធព័ត៌មានសំខាន់ៗ រួមមានៈ យុទ្ធនាការវាយប្រហារទាក់ទងនឹង Mallox ransomware យុទ្ធនាការរបស់ក្រុម Lazarus ដោយប្រើកម្មវិធី Windows ដែលក្លែងបន្លំជាវេទិកាជជែក តាមវីដេអូ ដើម្បីផ្សព្វផ្សាយមេរោគជាច្រើនប្រភេទ និងយុទ្ធនាការរបស់ក្រុម Stately Taurus មានការកេងប្រវ័ញ្ច VSCode ដល់អង្គការ Indicators នៃការវាយប្រហារព័ត៌មាននៅអាស៊ីផងដែរ។ ដើម្បីឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសអាចពិនិត្យ និងរកឃើញហានិភ័យដំបូងនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

មុននោះ នៅខែសីហា ឆ្នាំ 2024 នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានចេញការព្រមានជាបន្តបន្ទាប់អំពីយុទ្ធនាការវាយប្រហារគោលដៅគ្រោះថ្នាក់ផ្សេងទៀតដូចជា៖ យុទ្ធនាការដោយប្រើបច្ចេកទេស 'AppDomainManager Injection' ដើម្បីផ្សព្វផ្សាយមេរោគ ដែលត្រូវបានកំណត់ថាពាក់ព័ន្ធនឹងក្រុម APT 41 និងប៉ះពាល់ដល់អង្គការក្នុងតំបន់អាស៊ី ប៉ាស៊ីហ្វិក រួមទាំងវៀតណាម។ យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុម APT StormBamboo កំណត់គោលដៅលើអ្នកផ្តល់សេវាអ៊ីនធឺណិត ដោយមានគោលបំណងដាក់ពង្រាយមេរោគនៅលើប្រព័ន្ធ macOS និង Windows របស់អ្នកប្រើប្រាស់ ដើម្បីគ្រប់គ្រង និងលួចព័ត៌មានសំខាន់ៗ។ យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុមវាយប្រហារ APT MirrorFace ជាមួយនឹង 'គោលដៅ' គឺស្ថាប័នហិរញ្ញវត្ថុ វិទ្យាស្ថានស្រាវជ្រាវ និងក្រុមហ៊ុនផលិត...

គំរូជំហានវាយប្រហារ 1.jpg
ដ្យាក្រាមនៃជំហាននៃការវាយប្រហាររបស់ក្រុម StormBamboo APT ផ្តោតលើអ្នកផ្តល់សេវាអ៊ីនធឺណិត ដែលត្រូវបានព្រមានដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាននៅថ្ងៃទី 6 ខែសីហា ឆ្នាំ 2024។ រូបថត៖ NCSC

ព័ត៌មានអំពីក្រុមវាយប្រហារតាមគោលដៅ សំដៅលើអង្គការ និងអាជីវកម្មធំៗនៅវៀតណាម ក៏ជាខ្លឹមសារដែល Viettel Cyber ​​Security ផ្តោតលើការវិភាគ និងចែករំលែកនៅក្នុងរបាយការណ៍ស្តីពីស្ថានភាពសន្តិសុខព័ត៌មាននៅវៀតណាមក្នុងឆមាសទីមួយនៃឆ្នាំនេះ។

ជាក់ស្តែង ការវិភាគដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel បង្ហាញថា ក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 ក្រុមវាយប្រហារ APT បានធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ និងមេរោគដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារ។ ដូច្នោះហើយ វិធីសាស្ត្រវាយប្រហារចម្បងរបស់ក្រុម APT គឺប្រើប្រាស់ឯកសារ និងកម្មវិធីក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិមេរោគ។ ហើយបច្ចេកទេសដ៏ពេញនិយមដែលប្រើដោយក្រុមជាច្រើនគឺ DLL-Sideloading ទាញយកអត្ថប្រយោជន៍ពីឯកសារដែលអាចប្រតិបត្តិបានស្អាតដើម្បីផ្ទុក DLLs ព្យាបាទ ឬតាមរយៈភាពងាយរងគ្រោះសុវត្ថិភាព CVE ។

ក្រុម APT ដែលវាយតម្លៃដោយប្រព័ន្ធបច្ចេកទេសរបស់ Viettel Cyber ​​Security ថាមានផលប៉ះពាល់យ៉ាងសំខាន់លើអាជីវកម្ម និងអង្គការនានាក្នុងប្រទេសវៀតណាមក្នុងខែដំបូងនៃឆ្នាំ 2024 រួមមានៈ Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27 ។

វិធានការដើម្បីការពារហានិភ័យដំបូងនៃប្រព័ន្ធដែលត្រូវបានវាយប្រហារដោយ APT

នៅក្នុងការព្រមានអំពីការវាយប្រហារ APT នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មធ្វើការត្រួតពិនិត្យ និងពិនិត្យប្រព័ន្ធព័ត៌មានដែលពួកគេកំពុងប្រើប្រាស់ ដែលអាចនឹងរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារ។ ទន្ទឹមនឹងនោះ ពួកគេគួរតែត្រួតពិនិត្យយ៉ាងសកម្មនូវព័ត៌មានទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត ដើម្បីចាត់វិធានការឱ្យបានឆាប់ ដើម្បីការពារហានិភ័យនៃការវាយប្រហារ។

W-information-system-security-1-1.jpg
ទីភ្នាក់ងារក្នុងស្រុក អង្គការ និងអាជីវកម្មនានាត្រូវបានណែនាំឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ រូបថត៖ LA

ទន្ទឹមនឹងនេះ អង្គភាពក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។

ក្នុងបរិបទនៃការវាយប្រហារតាមអ៊ីនធឺណិត រួមទាំងការវាយប្រហារតាមគោលដៅ កើនឡើងឥតឈប់ឈរនៅទូទាំងពិភពលោក និងនៅវៀតណាម អ្នកជំនាញសន្តិសុខព័ត៌មានក៏បានផ្តល់អនុសាសន៍ដល់អង្គការ និងសហគ្រាសក្នុងស្រុកនូវវិធានការមួយចំនួនដើម្បីផ្តោតលើការកាត់បន្ថយហានិភ័យ និងរក្សាសកម្មភាពផលិតកម្ម និងអាជីវកម្មជាបន្តបន្ទាប់។

ទាំងនេះគឺ៖ ពិនិត្យមើលដំណើរការ និងប្រព័ន្ធសម្រាប់គ្រប់គ្រងទិន្នន័យអតិថិជន និងទិន្នន័យខាងក្នុង។ ពិនិត្យយ៉ាងសកម្មនូវសញ្ញានៃការឈ្លានពានលើប្រព័ន្ធ រកឃើញ និងឆ្លើយតបភ្លាមៗចំពោះក្រុមវាយប្រហារគោលដៅ។ ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពកំណែកម្មវិធី និងកម្មវិធីដែលមានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាមួយនឹងផលប៉ះពាល់ធ្ងន់ធ្ងរ...

បុគ្គលិកបច្ចេកទេសមកពីបណ្តាប្រទេសអាស៊ីប៉ាស៊ីហ្វិកអនុវត្តការឆ្លើយតបទៅនឹងការវាយប្រហារ APT ។ សមយុទ្ធអន្តរជាតិ APCERT 2024 ជាមួយប្រធានបទ 'ឆ្លើយតបទៅនឹងការវាយប្រហារ APT: ការស្វែងរកដំណោះស្រាយចំពោះបញ្ហាលំបាក' ត្រូវបានប្រារព្ធឡើងនៅថ្ងៃទី 29 ខែសីហា ដោយមានការចូលរួមពីបុគ្គលិកបច្ចេកទេសមកពីប្រទេសវៀតណាម និងបណ្តាប្រទេសអាស៊ីប៉ាស៊ីហ្វិកផ្សេងទៀត។