SGGPO
ນັກຄົ້ນຄວ້າຢູ່ Kaspersky ໄດ້ຄົ້ນພົບແຄມເປນມືຖື APT (Advanced Persistent Threat) ແນໃສ່ອຸປະກອນ iOS ທີ່ມີມາລແວທີ່ບໍ່ເຄີຍກວດພົບມາກ່ອນ.
 |
| ແຄມເປນ APT ກັບອຸປະກອນ iOS ຜ່ານ iMessage |
ມີຊື່ວ່າ “Operation Triangulation,” ແຄມເປນເຜີຍແຜ່ການຂູດຮີດສູນການຄລິກຜ່ານ iMessage ເພື່ອແລ່ນມາລແວທີ່ຄວບຄຸມອຸປະກອນ ແລະຂໍ້ມູນຂອງຜູ້ໃຊ້ໄດ້ຢ່າງສົມບູນແບບ, ໂດຍມີເປົ້າໝາຍສູງສຸດຂອງການສອດແນມຜູ້ໃຊ້ຢ່າງລັບໆ.
ຜູ້ຊ່ຽວຊານ Kaspersky ຄົ້ນພົບແຄມເປນ APT ນີ້ໃນຂະນະທີ່ຕິດຕາມການຈະລາຈອນເຄືອຂ່າຍຂອງ Wi-Fi ຂອງບໍລິສັດໂດຍໃຊ້ Kaspersky Unified Monitoring and Analysis Platform (KUMA). ຫຼັງຈາກການວິເຄາະຕື່ມອີກ, ນັກຄົ້ນຄວ້າໄດ້ຄົ້ນພົບວ່ານັກຂົ່ມຂູ່ໄດ້ແນເປົ້າໃສ່ອຸປະກອນ iOS ຂອງພະນັກງານຂອງບໍລິສັດຫຼາຍສິບຄົນ.
ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຮັບຂໍ້ຄວາມ iMessage ທີ່ມີໄຟລ໌ແນບທີ່ປະກອບດ້ວຍການຂູດຮີດສູນຄລິກ. ໂດຍບໍ່ມີການໂຕ້ຕອບໃດໆຈາກຜູ້ຖືກເຄາະຮ້າຍ, ຂໍ້ຄວາມເຮັດໃຫ້ເກີດຄວາມອ່ອນແອທີ່ສົ່ງຜົນໃຫ້ການປະຕິບັດລະຫັດ, ເພີ່ມສິດທິພິເສດແລະໃຫ້ອຸປະກອນທີ່ຕິດເຊື້ອຄວບຄຸມຢ່າງເຕັມທີ່. ເມື່ອຜູ້ໂຈມຕີໄດ້ຕັ້ງຕົວຕົນຂອງເຂົາເຈົ້າຢູ່ໃນອຸປະກອນສຳເລັດແລ້ວ, ຂໍ້ຄວາມຈະຖືກລຶບໂດຍອັດຕະໂນມັດ.
ບໍ່ຢຸດຢູ່ທີ່ນັ້ນ, spyware ງຽບໆສົ່ງຂໍ້ມູນສ່ວນຕົວໄປຫາເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ, ລວມທັງການບັນທຶກສຽງ, ຮູບພາບຈາກແອັບຯສົ່ງຂໍ້ຄວາມທັນທີ, ສະຖານທີ່ຕັ້ງພູມສາດ, ແລະຂໍ້ມູນກ່ຽວກັບກິດຈະກໍາອື່ນໆຈໍານວນຫນຶ່ງຂອງເຈົ້າຂອງອຸປະກອນທີ່ຕິດເຊື້ອ.
"ການສືບສວນຂອງພວກເຮົາໃນການປະຕິບັດງານນີ້ຍັງສືບຕໍ່, ພວກເຮົາຫວັງວ່າຈະແບ່ງປັນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບມັນໃນໄວໆນີ້, ຍ້ອນວ່າອາດຈະມີເປົ້າຫມາຍຂອງກິດຈະກໍາການສອດແນມນີ້ຢູ່ນອກ Kaspersky," Igor Kuznetsov, ຫົວຫນ້າ EEMEA ທີ່ທີມງານຄົ້ນຄ້ວາແລະການວິເຄາະທົ່ວໂລກຂອງ Kaspersky (GReAT).
ນັບຕັ້ງແຕ່ການໂຈມຕີທີ່ມີເປົ້າຫມາຍຫຼາຍໆຄັ້ງເລີ່ມຕົ້ນດ້ວຍການ phishing ຫຼືກົນລະຍຸດວິສະວະກໍາສັງຄົມ, ໃຫ້ການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພແລະການຝຶກອົບຮົມທັກສະໃຫ້ແກ່ພະນັກງານຂອງບໍລິສັດ, ເຊັ່ນ Kaspersky Automated Security Awareness Platform.
ນັກຄົ້ນຄວ້າ Kaspersky ສະເຫນີຂໍ້ສະເຫນີແນະເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີເປົ້າຫມາຍໂດຍນັກສະແດງທີ່ຮູ້ຈັກຫຼືບໍ່ຮູ້: ສໍາລັບການປົກປ້ອງທັນເວລາ, ການສືບສວນແລະການຕອບສະຫນອງໃນລະດັບ endpoint, ໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພວິສາຫະກິດທີ່ເຊື່ອຖືໄດ້ເຊັ່ນ Kaspersky Unified Monitoring and Analysis Platform (KUMA); ອັບເດດລະບົບປະຕິບັດການ Microsoft Windows ແລະຊອບແວພາກສ່ວນທີສາມໄວເທົ່າທີ່ຈະໄວໄດ້, ແລະເປັນປົກກະຕິ; ໃຫ້ການເຂົ້າເຖິງ Threat Intelligence (TI) ຫຼ້າສຸດສໍາລັບທີມ SOC; ຕິດຕັ້ງທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອຮັບມືກັບໄພຂົ່ມຂູ່ທີ່ເປັນເປົ້າໝາຍຫຼ້າສຸດດ້ວຍຫຼັກສູດການຝຶກອົບຮົມອອນໄລນ໌ຂອງ Kaspersky, ພັດທະນາໂດຍຜູ້ຊ່ຽວຊານທີ່ GreAT…
ທີ່ມາ
![[ພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ເຂົ້າຮ່ວມພິທີສະເຫຼີມສະຫຼອງ 80 ປີແຫ່ງການສ້າງຕັ້ງຂະແໜງໄປສະນີ ແລະ ໂທລະຄົມມະນາຄົມ ແລະ ຂະແໜງວິທະຍາສາດ ແລະ ເຕັກໂນໂລຊີ ຄົບຮອບ 66 ປີ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເປັນປະທານກອງປະຊຸມຄັ້ງທີ 8 ຂອງຜູ້ແທນສະພາແຫ່ງຊາດເຕັມເວລາ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ເປັນປະທານກອງປະຊຸມຄະນະຊີ້ນຳສູນກາງກ່ຽວກັບການປ້ອງກັນ ແລະ ຕ້ານການສໍ້ລາດບັງຫຼວງ, ສິ່ງເສດເຫຼືອ ແລະ ການລົບກວນ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[ຮູບພາບ] ຖະຫນົນຫົນທາງຫຼາຍແຫ່ງໃນຮ່າໂນ້ຍໄດ້ຖືກນ້ໍາຖ້ວມເນື່ອງຈາກຜົນກະທົບຂອງພະຍຸ Buloi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
(0)