ព័ត៌មានសំខាន់មួយនៅក្នុងរបាយការណ៍គឺការបង្ហាញនៃយុទ្ធនាការ "Operation Triangulation" ដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់របស់ពួក Hacker នៃមេរោគ iOS ដែលមិនស្គាល់ពីមុន។
ពួក Hacker កំពុងដាក់ពង្រាយនិន្នាការនៃការវាយប្រហារផ្សេងៗដែលផ្តោតលើអ្នកប្រើ
ជាពិសេស Kaspersky បានរកឃើញតួអង្គគម្រាមកំហែងថ្មីមួយ ដែលជាកម្មសិទ្ធិរបស់ក្រុម Elephant ដែលប្រតិបត្តិការនៅក្នុងតំបន់អាស៊ី ប៉ាស៊ីហ្វិក ហៅថា Mysterious Elephant។ នៅក្នុងយុទ្ធនាការចុងក្រោយនេះ ក្រុមនេះបានប្រើប្រាស់ backdoors ថ្មីដែលមានសមត្ថភាពប្រតិបត្តិឯកសារ និងពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ និងទទួលឯកសារ ឬពាក្យបញ្ជាពីម៉ាស៊ីនមេព្យាបាទដើម្បីប្រតិបត្តិលើប្រព័ន្ធមេរោគ។
លើសពីនេះទៀតក្រុម ScarCruft APT បានបង្កើតវិធីសាស្រ្តឆ្លងថ្មីដែលគេចចេញពីយន្តការសុវត្ថិភាព Mark-of-the-Web (MOTW) ។ យុទ្ធសាស្ត្រវិវត្តន៍ឥតឈប់ឈរនៃតួអង្គគំរាមកំហែងទាំងនេះ បង្កបញ្ហាប្រឈមថ្មីសម្រាប់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។
យុទ្ធនាការ APT នៅតែបែកខ្ញែកតាមភូមិសាស្រ្ត ដោយក្រុមអ្នកគំរាមកំហែងផ្តោតការវាយលុករបស់ពួកគេទៅលើតំបន់ដូចជា អឺរ៉ុប អាមេរិកឡាទីន មជ្ឈិមបូព៌ា និងផ្នែកផ្សេងៗនៃអាស៊ី។ ចារកម្មតាមអ៊ីនធឺណិត ជាមួយនឹងបរិបទ ភូមិសាស្រ្តនយោបាយ នៅតែបន្តជាកត្តាជំរុញក្នុងសកម្មភាពទាំងនេះ។
"ខណៈពេលដែលតួអង្គគម្រាមកំហែងមួយចំនួនប្រើយុទ្ធសាស្ត្រដែលធ្លាប់ស្គាល់ ដូចជាវិស្វកម្មសង្គម ខ្លះទៀតបានវិវឌ្ឍ ធ្វើឱ្យកញ្ចប់ឧបករណ៍របស់ពួកគេឡើងវិញ និងពង្រីកប្រតិបត្តិការរបស់ពួកគេ។ លើសពីនេះ តួអង្គថ្មីៗ ដូចជាអ្នកដែលនៅពីក្រោយប្រតិបត្តិការ Triangulation កំពុងលេចឡើងឥតឈប់ឈរ។ ការធ្វើឱ្យទាន់សម័យជាមួយនឹងព័ត៌មានសម្ងាត់គំរាមកំហែង និងឧបករណ៍ការពារត្រឹមត្រូវគឺជាកត្តាសំខាន់សម្រាប់ក្រុមហ៊ុនសកល ដើម្បីការពារខ្លួនប្រឆាំងនឹងការគំរាមកំហែងដែលមានស្រាប់ និងកំពុងលេចចេញជារូបរាងសំខាន់ៗរបស់យើង។ ក្រុមដើម្បីជួយពួកគេការពារខ្លួន និងកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធ” បានអត្ថាធិប្បាយ David Emm អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខសំខាន់នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) ។
ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមគោលដៅ អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដូចខាងក្រោម។
- ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ សូមរក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីភាគីទីបីផ្សេងទៀតឱ្យទាន់សម័យ។ ការរក្សាកាលវិភាគធ្វើបច្ចុប្បន្នភាពជាប្រចាំគឺចាំបាច់ដើម្បីរក្សាការការពារពីភាពងាយរងគ្រោះដែលអាចកើតមាន និងហានិភ័យសុវត្ថិភាព។
- បង្កើនជំនាញក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកអំពីរបៀបដោះស្រាយការគំរាមកំហែងចុងក្រោយបំផុតដែលមានគោលដៅជាមួយកម្មវិធីបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញ GReAT ។
- ដើម្បីស្វែងរក ស៊ើបអង្កេត និងដោះស្រាយឧប្បត្តិហេតុភ្លាមៗនៅកម្រិតចុង សូមដាក់ឱ្យប្រើប្រាស់ដំណោះស្រាយ EDR ដូចជា Kaspersky Endpoint Detection និងឆ្លើយតប។
- សេវាកម្មពិសេសអាចជួយប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារកម្រិតខ្ពស់។ Kaspersky Managed Detection and Response services អាចជួយកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការឈ្លានពាននៅដំណាក់កាលដំបូង មុនពេលជនល្មើសសម្រេចគោលដៅរបស់ពួកគេ។
ប្រភពតំណ
Kommentar (0)