ການເພີ່ມຂຶ້ນຂອງປັນຍາປະດິດ (AI) ໄດ້ເຮັດໃຫ້ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ, ປ່ຽນ ransomware ໃຫ້ເປັນບໍລິການສໍາລັບອາດຊະຍາກໍາທາງອິນເຕີເນັດ. ໄພຂົ່ມຂູ່ໃໝ່ກໍ່ປະກົດຂຶ້ນ, ແນໃສ່ລະບົບປະຕິບັດການ iOS ໂດຍຜ່ານ Operation Triangulation 2024.
ໃນຂະນະທີ່ພູມສັນຖານໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາ, ດ້ວຍຜູ້ໂຈມຕີ, ເຕັກໂນໂລຢີ, ແລະການຂົ່ມຂູ່ໃຫມ່ຢ່າງຕໍ່ເນື່ອງ, ອົງການຈັດຕັ້ງແລະຊຸມຊົນປະເຊີນກັບພູມສັນຖານທີ່ບໍ່ແນ່ນອນ. ເຖິງແມ່ນວ່າການເປີດອີເມວສາມາດສ້າງຄວາມສ່ຽງທີ່ບໍ່ສາມາດຄາດເດົາໄດ້.
ອີງຕາມບົດລາຍງານການຕອບໂຕ້ຂອງ Kaspersky ຂອງ Incident Analyst Report 2023, 75% ຂອງການໂຈມຕີທາງອິນເຕີເນັດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນ Microsoft Office. ໃນແງ່ຂອງວິທີການໂຈມຕີ, 42.3% ເປົ້າຫມາຍຄໍາຮ້ອງສະຫມັກຟຣີທີ່ມີຢູ່ໃນອິນເຕີເນັດ, 20.3% ໃຊ້ປະໂຫຍດຈາກບັນຊີທີ່ຖືກທໍາລາຍ, ໃນຂະນະທີ່ພຽງແຕ່ 8.5% ໃຊ້ brute force.
ການໂຈມຕີສ່ວນໃຫຍ່ແມ່ນເລີ່ມຕົ້ນດ້ວຍການລັກຫຼືໄດ້ມາໂດຍຜິດກົດຫມາຍໃບຢັ້ງຢືນ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າເປີດການໂຈມຕີຜ່ານ RDP, ສົ່ງອີເມວ phishing ທີ່ມີໄຟລ໌ແນບຫຼືການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ, ແລະຕິດເຊື້ອລະບົບທີ່ມີໄຟລ໌ອັນຕະລາຍທີ່ປອມຕົວເປັນເອກະສານຈາກແຫຼ່ງສາທາລະນະ. ໃນດ້ານບວກ, ຈໍານວນການໂຈມຕີໃນ Q1 2023 ຫຼຸດລົງ 36% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງ 2022.
ຫນຶ່ງໃນແຄມເປນການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍທີ່ສຸດທີ່ Kaspersky ຄົ້ນພົບແມ່ນເອີ້ນວ່າ Operation Triangulation. ແຄມເປນນີ້ແນເປົ້າໝາຍໃສ່ອຸປະກອນ iOS ໂດຍການໃຊ້ຊ່ອງໂຫວ່ຮາດແວໃນ CPU ຂອງ Apple ເພື່ອຕິດຕັ້ງມັນແວ.
ເປັນທີ່ຫນ້າສັງເກດ, ແຮກເກີໄດ້ໃຊ້ສີ່ຊ່ອງໂຫວ່ zero-day ອັນຕະລາຍທີ່ສຸດເພື່ອຕິດເຊື້ອອຸປະກອນເປົ້າຫມາຍດັ່ງກ່າວ, ເຊິ່ງສາມາດມີມູນຄ່າຫຼາຍກ່ວາ $ 1 ລ້ານໃນຕະຫຼາດມືດ.
ເມື່ອອຸປະກອນ iOS ທີ່ເປັນເປົ້າໝາຍໄດ້ຮັບ iMessage ທີ່ເບິ່ງບໍ່ເຫັນມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ, ໄຟລ໌ແນບດັ່ງກ່າວຈະໃຊ້ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ malware ຖືກປະຕິບັດໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີການໂຕ້ຕອບກັບຜູ້ໃຊ້. ເມື່ອຕິດຕັ້ງແລ້ວ, malware ຈະເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະຄວບຄຸມແລະເລີ່ມຕົ້ນການໂຈມຕີຫຼາຍຂັ້ນຕອນ. ເມື່ອສໍາເລັດແລ້ວ, ຜູ້ໂຈມຕີຈະຄວບຄຸມອຸປະກອນ iOS ຢ່າງເຕັມທີ່ແລະເຊັດຫຼັກຖານທັງຫມົດຂອງການໂຈມຕີເພື່ອຊ່ອນການກະທໍາຂອງພວກເຂົາ.
ຢ່າງໃດກໍຕາມ, Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເພື່ອປົກປ້ອງອຸປະກອນຈາກການໂຈມຕີທີ່ອາດຈະເກີດຂຶ້ນໃນອະນາຄົດ, ຜູ້ໃຊ້ iOS ຄວນປັບປຸງຊອບແວເປັນປະຈໍາ, restart ອຸປະກອນຂອງເຂົາເຈົ້າເປັນໄລຍະໆແລະປິດ iMessage ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການໄດ້ຮັບ malware ຜ່ານຂໍ້ຄວາມ.
"ອົງການຈັດຕັ້ງ ຂອງລັດຖະບານ ແມ່ນເປົ້າຫມາຍທີ່ສຸດໂດຍການໂຈມຕີ, ຖັດມາແມ່ນວິສາຫະກິດການຜະລິດແລະສະຖາບັນການເງິນ. Ransomware ແລະການໂຈມຕີທາງອິນເຕີເນັດແມ່ນສອງໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງທີ່ສຸດ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍອັນໃຫຍ່ຫຼວງຕໍ່ອົງການຈັດຕັ້ງ," Igor Kuznetsov, ຜູ້ອໍານວຍການທີມງານຄົ້ນຄ້ວາແລະການວິເຄາະທົ່ວໂລກ (GReAT) ທີ່ Kaspersky ກ່າວ.
Kim ThanH
ທີ່ມາ: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[ຮູບ] ຮັກສາສາງຂອງເຈົ້າໃຫ້ປອດໄພໃນທຸກສະຖານະການ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
![[ຮູບພາບ] ປະທານສະພາແຫ່ງຊາດ ກູບາ ຢ້ຽມຢາມສຸສານປະທານໂຮ່ຈິມິນ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[ວີດີໂອ] ຮ່າໂນ້ຍ ສືບຕໍ່ນຳພາປະເທດໃນຫົວຄິດປະດິດສ້າງ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/2/6651caeab9a04120a7eb185da97226c8)
![[ຮູບພາບ] ຕອນເຊົ້າວັນທີ 1/10 ຢູ່ ຮ່າໂນ້ຍ: ນ້ຳຖ້ວມໄດ້ແກ່ຍາວ, ປະຊາຊົນໄປເຮັດວຽກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
(0)