ព័ត៌មានសំខាន់មួយនៅក្នុងរបាយការណ៍នេះគឺការលាតត្រដាងនៃ "ប្រតិបត្តិការត្រីកោណ" ដែលជាយុទ្ធនាការមួយដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់មេរោគ iOS ដែលមិនស្គាល់ពីមុនរបស់ពួក Hacker។
ពួក Hacker កំពុងដាក់ពង្រាយនិន្នាការវាយប្រហារផ្សេងៗដែលកំណត់គោលដៅអ្នកប្រើប្រាស់។
ជាពិសេស Kaspersky បានរកឃើញអ្នកគំរាមកំហែងថ្មីមួយក្រុម Elephant ដែលកំពុងប្រតិបត្តិការនៅក្នុងតំបន់អាស៊ី ប៉ាស៊ីហ្វិក ដែលមានឈ្មោះថា Mysterious Elephant។ នៅក្នុងយុទ្ធនាការចុងក្រោយបំផុតរបស់ខ្លួន ក្រុមនេះបានប្រើប្រាស់ Backdoor ថ្មីដែលមានសមត្ថភាពប្រតិបត្តិឯកសារ និងពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ខណៈពេលដែលក៏ទទួលឯកសារ ឬពាក្យបញ្ជាពីម៉ាស៊ីនមេដែលមានគំនិតអាក្រក់ដើម្បីប្រតិបត្តិលើប្រព័ន្ធដែលឆ្លងមេរោគ។
លើសពីនេះ ក្រុម ScarCruft APT បានបង្កើតវិធីសាស្ត្រឆ្លងមេរោគថ្មីៗ ដែលគេចវេះយន្តការសុវត្ថិភាព Mark-of-the-Web (MOTW)។ យុទ្ធសាស្ត្រដែលវិវឌ្ឍឥតឈប់ឈររបស់តួអង្គគំរាមកំហែងទាំងនេះ បង្កបញ្ហាប្រឈមថ្មីៗសម្រាប់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។
យុទ្ធនាការ APT នៅតែរាយប៉ាយតាមភូមិសាស្ត្រ ដោយអ្នកគំរាមកំហែងផ្តោតការវាយប្រហាររបស់ពួកគេលើតំបន់ដូចជា អឺរ៉ុប អាមេរិកឡាទីន មជ្ឈិមបូព៌ា និងតំបន់ផ្សេងៗនៃអាស៊ី។ ចារកម្មតាមអ៊ីនធឺណិត ក្នុងបរិបទ ភូមិសាស្ត្រនយោបាយ នៅតែជាកត្តាលេចធ្លោមួយនៅក្នុងប្រតិបត្តិការទាំងនេះ។
«ខណៈពេលដែលតួអង្គគំរាមកំហែងមួយចំនួនប្រើប្រាស់យុទ្ធសាស្ត្រដែលធ្លាប់ស្គាល់ដូចជាវិស្វកម្មសង្គម អ្នកផ្សេងទៀតបានវិវត្ត ធ្វើឱ្យឧបករណ៍របស់ពួកគេស្រស់ថ្លា និងពង្រីកប្រតិបត្តិការរបស់ពួកគេ។ លើសពីនេះ តួអង្គថ្មីៗ ដូចជាអ្នកដែលនៅពីក្រោយប្រតិបត្តិការត្រីកោណ កំពុងលេចចេញជារូបរាងឥតឈប់ឈរ។ ការទទួលបានព័ត៌មានថ្មីៗអំពីភាពវៃឆ្លាតគំរាមកំហែង និងឧបករណ៍ការពារសមស្រប គឺមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុនសកលក្នុងការការពារខ្លួនពីការគំរាមកំហែងដែលមានស្រាប់ និងកំពុងលេចចេញជារូបរាង។ ការវាយតម្លៃប្រចាំត្រីមាសរបស់យើងត្រូវបានរចនាឡើងដើម្បីបង្ហាញពីការវិវឌ្ឍដ៏សំខាន់បំផុតក្នុងចំណោមក្រុម APT ដើម្បីជួយភាគីពាក់ព័ន្ធការពារ និងកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធ» លោក David Emm អ្នកស្រាវជ្រាវសន្តិសុខសំខាន់នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បានអត្ថាធិប្បាយ។
ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារគោលដៅ អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដូចខាងក្រោម។
- ដើម្បីធានាបាននូវសុវត្ថិភាពប្រព័ន្ធ សូមធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភាគីទីបីផ្សេងទៀតឱ្យបានទាន់ពេលវេលា។ ការរក្សាកាលវិភាគធ្វើបច្ចុប្បន្នភាពជាប្រចាំគឺមានសារៈសំខាន់ណាស់ ដើម្បីការពារពីភាពងាយរងគ្រោះ និងហានិភ័យសុវត្ថិភាពដែលអាចកើតមាន។
- បង្កើនជំនាញក្រុមសន្តិសុខតាមអ៊ីនធឺណិតរបស់អ្នកក្នុងការដោះស្រាយការគំរាមកំហែងគោលដៅចុងក្រោយបំផុតជាមួយនឹងកម្មវិធីបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញ GReAT។
- ដើម្បីរកឃើញ ស៊ើបអង្កេត និងដោះស្រាយឧប្បត្តិហេតុចំណុចបញ្ចប់ឱ្យបានឆាប់រហ័ស សូមដាក់ពង្រាយដំណោះស្រាយ EDR ដូចជា Kaspersky Endpoint Detection and Response។
- សេវាកម្មឯកទេសអាចជួយប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារដ៏ស្មុគស្មាញ។ Kaspersky Managed Detection and Response អាចជួយកំណត់អត្តសញ្ញាណ និងការពារការឈ្លានពាននៅដំណាក់កាលដំបូងរបស់ពួកគេ មុនពេលជនល្មើសសម្រេចបាននូវគោលដៅរបស់ពួកគេ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
![[រូបថត] លោកនាយករដ្ឋមន្ត្រី ផាម មិញឈីញ អញ្ជើញជាអធិបតីក្នុងកិច្ចប្រជុំស្តីពីការអភិវឌ្ឍសេដ្ឋកិច្ចវិស័យឯកជន។](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)