ການ​ເຕືອນ​ໄພ APT ແນ​ໃສ່​ຄວາມ​ລັບ​ແຫ່ງ​ຊາດ ​ແລະ​ສະຖານ​ທີ່​ນິວ​ເຄຼຍ​ໃນ APAC

ອີງຕາມການ Kaspersky, ພູມສັນຖານທາງ ດ້ານພູມສາດທາງດ້ານການເມືອງ ທີ່ເຄັ່ງຕຶງບວກໃສ່ກັບການຫັນເປັນດິຈິຕອນຢ່າງໄວວາເຮັດໃຫ້ພາກພື້ນເປັນຈຸດສໍາຄັນຂອງ spy cyber ທົ່ວໂລກ. ທີມວິໄຈ ແລະວິເຄາະທົ່ວໂລກຂອງ Kaspersky (GReAT) ກໍາລັງຕິດຕາມກຸ່ມ ແລະການໂຄສະນາຫາສຽງທີ່ຍັງຄົງຄ້າງແບບຍືນຍົງ (APT) ຫຼາຍກວ່າ 900 ກຸ່ມ, ເຊິ່ງມີຫຼາຍກຸ່ມທີ່ເນັ້ນໜັກໃສ່ພາກພື້ນ APAC.

ທ່ານ​ນາງ Noushin Shabab, ຫົວໜ້າ​ຄະນະ​ຄົ້ນ​ຄ້ວາ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ໜ່ວຍ​ງານ​ຄົ້ນຄວ້າ​ແລະ​ວິ​ເຄາະ​ທົ່ວ​ໂລກ (GReAT) ທີ່​ບໍລິສັດ Kaspersky ​ໄດ້​ເປີດ​ເຜີຍ​ວ່າ ກຸ່ມ​ສອດ​ແນມທາງ​ອິນ​ເຕີ​ແນັດ​ທີ່​ສຳຄັນ​ຈຳນວນ​ນຶ່ງ ກໍາລັງ​ແນ​ເປົ້າ​ໃສ່​ຄວາມ​ລັບ​ຂອງ​ລັດ, ​ຂ່າວ​ລັບ ​ທາງ​ທະຫານ ​ແລະ​ຂໍ້​ມູນ​ທີ່​ອ່ອນ​ໄຫວ​ອື່ນໆ​ຫລາຍ​ຢ່າງ​ຈາກ​ລັດຖະບານ​ໃນ​ຂົງ​ເຂດ.

ພົ້ນ​ເດັ່ນ​ແມ່ນ SideWinder, ຖື​ວ່າ​ເປັນ​ການ​ຮຸກ​ຮານ​ທີ່​ສຸດ​ໃນ​ພາກ​ພື້ນ, ພິ​ເສດ​ໃນ​ການ​ແນ​ໃສ່​ລັດ​ຖະ​ບານ, ທະ​ຫານ, ນັກ​ການ​ທູດ , ພິ​ເສດ​ແມ່ນ​ຂະ​ແໜງ​ການ​ເດີນ​ທະ​ເລ ແລະ ການ​ຂົນ​ສົ່ງ​ຢູ່ ບັງ​ກະ​ລາ​ເທດ, ກຳ​ປູ​ເຈຍ, ຫວຽດນາມ, ຈີນ, ອິນ​ເດຍ, ແລະ Maldives. ໃນຕົ້ນປີ 2025, ກຸ່ມດັ່ງກ່າວໄດ້ຂະຫຍາຍໄປສູ່ສະຖານທີ່ພະລັງງານຂອງອາຊີໃຕ້ ແລະໂຮງງານນິວເຄລຍ ໂດຍໃຊ້ອີເມລຟິດຊິງທີ່ທັນສະໄໝທີ່ບັນຈຸມາລແວ. SideWinder ຍັງໄດ້ແນເປົ້າໃສ່ສີລັງກາ, ເນປານ, ມຽນມາ, ອິນໂດເນເຊຍ, ແລະຟີລິບປິນ.

ມັງກອນພາກຮຽນ spring (ດອກກຸຫລາບ) ສຸມໃສ່ຫວຽດນາມ, ໄຕ້ຫວັນ, ແລະຟີລິບປິນ, ການນໍາໃຊ້ຫອກ phishing, ການຂູດຮີດ, ແລະການຫົດນ້ໍາຮູ. ໃນໄລຍະໜຶ່ງທົດສະວັດ, ກຸ່ມດັ່ງກ່າວໄດ້ນຳໃຊ້ malware ຫຼາຍກວ່າ 1,000 ຊິ້ນເຂົ້າໃນອົງການລັດຖະບານອາຊີຕາເວັນອອກສຽງໃຕ້.

Tetris Phantom, ຄົ້ນພົບໃນປີ 2023, ທໍາອິດໄດ້ແນໃສ່ USBs ທີ່ປອດໄພພິເສດສະເພາະ. ໃນປີ 2025, ກຸ່ມດັ່ງກ່າວໄດ້ເພີ່ມ BoostPlug ແລະ DeviceCync, ອະນຸຍາດໃຫ້ຕິດຕັ້ງມັນແວ ShadowPad, PhantomNet, ແລະ Ghost RAT.

HoneyMyte ສຸມໃສ່ການລັກລອບຂໍ້ມູນທາງດ້ານການເມືອງແລະການທູດຢູ່ໃນມຽນມາແລະຟີລິບປິນ, ໂດຍໃຊ້ ToneShell malware ຜ່ານຕົວດາວໂຫລດຕ່າງໆ.

ToddyCat ໄດ້ແນເປົ້າໝາຍໃສ່ນັກສະແດງລະດັບສູງໃນປະເທດມາເລເຊຍຕັ້ງແຕ່ປີ 2020, ໂດຍນຳໃຊ້ເຄື່ອງມືໂດຍອີງໃສ່ລະຫັດແຫຼ່ງສາທາລະນະເພື່ອຂ້າມຊອບແວຄວາມປອດໄພທີ່ຖືກຕ້ອງຕາມກົດໝາຍ, ຮັກສາການເຂົ້າເຖິງລັບ.

Lazarus, ກຸ່ມທີ່ມີຊື່ສຽງທີ່ຢູ່ເບື້ອງຫລັງການໂຈມຕີທະນາຄານຂອງບັງກະລາເທດ, ຍັງສືບຕໍ່ເປັນໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ຫຼວງ. ໃນຕົ້ນປີ 2025, ການດໍາເນີນງານ SyncHole ໄດ້ລວມເອົາຮູຫົດນໍ້າດ້ວຍການຂຸດຄົ້ນຊອບແວຂອງພາກສ່ວນທີສາມເພື່ອແນໃສ່ອົງການຈັດຕັ້ງເກົາຫຼີໃຕ້. Kaspersky ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນຢູ່ໃນຕົວແທນ Innorix ທີ່ເຮັດໃຫ້ທຸລະກິດທີ່ສໍາຄັນ 6 ຢ່າງຖືກໂຈມຕີ.

Mysterious Elephant, ຄົ້ນພົບໃນປີ 2023, ໃຊ້ backdoor ທີ່ສາມາດປະຕິບັດຄໍາສັ່ງແລະການຈັດການໄຟລ໌, ແລະມີຄວາມກ່ຽວຂ້ອງກັບກຸ່ມ Dropping Elephant, Bitter, ແລະ Confucius. ​ໃນ​ປີ 2025, ກຸ່ມ​ດັ່ງກ່າວ​ໄດ້​ຂະຫຍາຍ​ເປົ້າ​ໝາຍ​ໄປ​ປາ​ກີ​ສະຖານ, ສີ​ລັງກາ, ບັງ​ກລາ​ແດັສ.

ເພື່ອຕອບສະຫນອງ, Kaspersky ແນະນໍາວ່າອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງໄດ້ກວດສອບຢ່າງຖືກຕ້ອງ, ຕອບສະຫນອງຢ່າງໄວວາແລະຢ່າງລະອຽດຈັດການຄວາມອ່ອນແອດ້ານຄວາມປອດໄພ. ບາງມາດຕະການປະກອບມີ: ສະເຫມີປັບປຸງຊອບແວໃນອຸປະກອນທັງຫມົດ; ການທົບທວນຄືນຄວາມປອດໄພທີ່ສົມບູນແບບສໍາລັບໂຄງສ້າງພື້ນຖານດິຈິຕອນ; ນຳໃຊ້ວິທີແກ້ໄຂ Kaspersky Next ດ້ວຍການປົກປ້ອງ, ການຕິດຕາມ ແລະ ການຕອບສະໜອງແບບສົດໆໃນລະດັບ EDR/XDR; ແລະຈັດໃຫ້ທີມງານ InfoSec ມີຂໍ້ມູນຈາກ Kaspersky Threat Intelligence ເພື່ອລະບຸ ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງໃນໄວ.

ທີ່ມາ: https://nld.com.vn/canh-bao-apt-nham-vao-bi-mat-quoc-gia-va-co-so-hat-nhan-tai-apac-196250819230427496.htm