ການເພີ່ມຂຶ້ນຂອງປັນຍາປະດິດ (AI) ໄດ້ເຮັດໃຫ້ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນຫຼາຍຂຶ້ນ, ປ່ຽນ ransomware ໃຫ້ເປັນບໍລິການສໍາລັບອາດຊະຍາກໍາທາງອິນເຕີເນັດ. ໄພຂົ່ມຂູ່ໃໝ່ກໍ່ປະກົດຂຶ້ນ, ແນໃສ່ລະບົບປະຕິບັດການ iOS ໂດຍຜ່ານ Operation Triangulation 2024.
ໃນຂະນະທີ່ພູມສັນຖານໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາ, ດ້ວຍຜູ້ໂຈມຕີ, ເຕັກໂນໂລຢີ, ແລະການຂົ່ມຂູ່ໃຫມ່ຢ່າງຕໍ່ເນື່ອງ, ອົງການຈັດຕັ້ງແລະຊຸມຊົນປະເຊີນກັບພູມສັນຖານທີ່ບໍ່ແນ່ນອນ. ເຖິງແມ່ນວ່າການເປີດອີເມວສາມາດສ້າງຄວາມສ່ຽງທີ່ບໍ່ສາມາດຄາດເດົາໄດ້.
ອີງຕາມບົດລາຍງານການຕອບໂຕ້ຂອງ Kaspersky ຂອງ Incident Analyst Report 2023, 75% ຂອງການໂຈມຕີທາງອິນເຕີເນັດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນ Microsoft Office. ໃນແງ່ຂອງວິທີການໂຈມຕີ, 42.3% ເປົ້າຫມາຍຄໍາຮ້ອງສະຫມັກຟຣີທີ່ມີຢູ່ໃນອິນເຕີເນັດ, 20.3% ໃຊ້ປະໂຫຍດຈາກບັນຊີທີ່ຖືກທໍາລາຍ, ໃນຂະນະທີ່ພຽງແຕ່ 8.5% ໃຊ້ brute force.
ການໂຈມຕີສ່ວນໃຫຍ່ເລີ່ມຕົ້ນຈາກການລັກຫຼືໄດ້ມາຢ່າງຜິດກົດຫມາຍໃບຢັ້ງຢືນ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າເປີດການໂຈມຕີຜ່ານ RDP, ສົ່ງອີເມວ phishing ທີ່ມີໄຟລ໌ແນບຫຼືການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ, ແລະຕິດເຊື້ອລະບົບທີ່ມີໄຟລ໌ອັນຕະລາຍທີ່ປອມຕົວເປັນເອກະສານຈາກແຫຼ່ງສາທາລະນະ. ໃນດ້ານບວກ, ຈໍານວນການໂຈມຕີໃນ Q1 2023 ຫຼຸດລົງ 36% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງ 2022.
ຫນຶ່ງໃນແຄມເປນການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍທີ່ສຸດເທົ່າທີ່ເຄີຍຄົ້ນພົບໂດຍ Kaspersky ຖືກເອີ້ນວ່າ Operation Triangulation. ແຄມເປນນີ້ແນເປົ້າໝາຍໃສ່ອຸປະກອນ iOS ໂດຍການໃຊ້ຊ່ອງໂຫວ່ຮາດແວໃນ CPU ຂອງ Apple ເພື່ອຕິດຕັ້ງມັນແວ.
ເປັນທີ່ຫນ້າສັງເກດ, ແຮກເກີໄດ້ໃຊ້ສີ່ຊ່ອງໂຫວ່ zero-day ອັນຕະລາຍທີ່ສຸດເພື່ອຕິດເຊື້ອອຸປະກອນເປົ້າຫມາຍດັ່ງກ່າວ, ເຊິ່ງສາມາດມີມູນຄ່າຫຼາຍກ່ວາ $ 1 ລ້ານໃນຕະຫຼາດມືດ.
ເມື່ອອຸປະກອນ iOS ທີ່ເປັນເປົ້າໝາຍໄດ້ຮັບ iMessage ທີ່ເບິ່ງບໍ່ເຫັນມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ, ໄຟລ໌ແນບດັ່ງກ່າວຈະໃຊ້ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ malware ຖືກປະຕິບັດໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີການໂຕ້ຕອບກັບຜູ້ໃຊ້. ເມື່ອຕິດຕັ້ງແລ້ວ, malware ຈະເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະຄວບຄຸມແລະເລີ່ມຕົ້ນການໂຈມຕີຫຼາຍຂັ້ນຕອນ. ເມື່ອສໍາເລັດແລ້ວ, ຜູ້ໂຈມຕີຈະຄວບຄຸມອຸປະກອນ iOS ຢ່າງເຕັມທີ່ແລະເຊັດຫຼັກຖານທັງຫມົດຂອງການໂຈມຕີເພື່ອຊ່ອນການກະທໍາຂອງພວກເຂົາ.
ຢ່າງໃດກໍຕາມ, Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ເຫຼົ່ານີ້ເພື່ອປົກປ້ອງອຸປະກອນຈາກການໂຈມຕີທີ່ອາດຈະເກີດຂຶ້ນໃນອະນາຄົດ, ຜູ້ໃຊ້ iOS ຄວນປັບປຸງຊອບແວເປັນປະຈໍາ, restart ອຸປະກອນຂອງເຂົາເຈົ້າເປັນໄລຍະໆແລະປິດ iMessage ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການໄດ້ຮັບ malware ຜ່ານຂໍ້ຄວາມ.
"ອົງການຈັດຕັ້ງ ຂອງລັດຖະບານ ແມ່ນເປົ້າຫມາຍທີ່ສຸດໂດຍການໂຈມຕີ, ຖັດມາແມ່ນວິສາຫະກິດການຜະລິດແລະສະຖາບັນການເງິນ. Ransomware ແລະການໂຈມຕີທາງອິນເຕີເນັດແມ່ນສອງໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງທີ່ສຸດ, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍອັນໃຫຍ່ຫຼວງຕໍ່ອົງການຈັດຕັ້ງ," Igor Kuznetsov, ຜູ້ອໍານວຍການທີມງານຄົ້ນຄ້ວາແລະການວິເຄາະທົ່ວໂລກ (GReAT) ທີ່ Kaspersky ກ່າວ.
Kim ThanH
ທີ່ມາ: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[ຮູບຖ່າຍ] Cat Ba - Green Island ຄໍາຂວັນນີ້](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 ວັນຄວາມໄວຟ້າຜ່າ] ທ່າເຮືອດານັງ: ສາມັກຄີ - ຄວາມໄວຟ້າຜ່າ - ຜ່າຕັດເຖິງເສັ້ນໄຊ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
(0)