ព័ត៌មាន

ព្រឹត្តិការណ៍នៃការបើកសម្ភោធ PyeongChang 2018 Winter Olympics ត្រូវបង្អាក់ដោយការវាយប្រហារមេរោគ Malware

Saturday, ទី10 March, ឆ្នាំ2018 18:03 pm 0

ព្រឹត្តិការណ៍នៃការប្រកួត Pyeongchang Winter Olympics ដែលកំពុងធ្វើឡើងនៅក្នុងប្រទេសកូរ៉េខាងត្បូងនេះត្រូវទទួលរងការរំខាននៅចុងសប្តាហ៍នេះបន្ទាប់ពីការវាយប្រហារទៅលើមេរោគ malware attack នៅមុនពេល និងអំឡុងពេលនៃព្រឹត្តិការណ៍នៃការបើកពិធីសម្ភោធនេះនៅថ្ងៃសុក្រនេះ។

image

ការវាយប្រហារទៅលើអ៊ីនធើណិតនេះមានរយៈពេល 12 ម៉ោងទៅលើវេបសាយផ្លូវការសម្រាប់ព្រឹត្តិការណ៍ Winter Games ជាមួយនឹងបញ្ហានៃ Wi-Fi នៅក្នុងអំឡុងនៃព្រឹត្តិការណ៍សម្ភោធនៅក្នុងពហុកីឡាដ្ឋាន Pyeongchang Olympic stadium និងភាពបរាជ័យសម្រាប់ទូរទស្សន៍ និងអ៊ីនធើណិតនៅមជ្ឈមណ្ឌលសារព័ត៌មានដែលធ្វើឱ្យអ្នកចូលរួមជាច្រើននាក់មិនអាចធ្វើការព្រីនទៅលើសំបុត្រជាច្រើនសម្រាប់ព្រឹត្តិការណ៍ ឬការទទួលព័ត៌មាននេះ។

គណៈកម្មាធិការរៀបចំកីឡាអូឡាំពិករដូវរងារ Pyeongchang Winter Olympics បញ្ជាក់នៅថ្ងៃអាទិត្យនេះថា ការវាយប្រហារនៅលើប្រព័ន្ធអ៊ីនធើណិតនេះធ្វើការវាយប្រហារទៅលើបណ្តាញ network ដំណើរការនៅក្នុងព្រឹត្តិការណ៍នៅអំឡុងពេលនៃការបើកសម្ភោធន៍កម្មវិធីនេះដែលធ្វើឡើងនៅថ្ងៃសៅរ៍ វេលាម៉ោង ៨ ព្រឹកហើយការវាយប្រហារនេះគឺមានរយៈពេល ១២ ម៉ោងពេញតែម្តង។

ក្រុមហ៊ុនសុវត្ថិភាពនៅលើអ៊ីនធើណិតជាច្រើនចេញផ្សាយនៅថ្ងៃចន្ទនេះថា មូលហេតុនៃការបង្អាក់ទៅលើព្រឹត្តិការណ៍នេះគឺមេរោគ wiper malware ដែលចែកចាយនៅលើបណ្តាញ Network ផ្លូវការនៃការប្រកួត Winter Games ដោយប្រើប្រាស់នូវអត្តសញ្ញាណដែលលួចបាននេះ។

មេរោគនេះត្រូវគេដាក់ឈ្មោះថា “Olympic Destroyer” ដោយក្រុមអ្នកស្រាវជ្រាវមកពី Cisco Talos ហើយគោលដៅនៃការវាយប្រហារនៃមេរោគនេះផ្តោតទៅលើការវាយប្រហារទៅលើ Networks និងប្រព័ន្ធ Systems និងធ្វើការលុបបំផ្លាញទិន្នន័យចោលជាងការលួចទិន្នន័យនោះ។

ក្រុមអ្នកជំនាញសុវត្ថិភាពជាច្រើនទៀតបញ្ជាក់ថា មេរោគ Olympic Destroyer malware នេះគឺចេញពីក្រុមហេគឃ័រដែលមានទំនាក់ទំនងជាមួយនឹងកូរ៉េខាងជើង ប្រទេសចិន និងប្រទេសរុស្សី។ យោងតាមការវិភាគចេញពី Cisco Talos អ្នកវាយប្រហារនេះមានចំណេះដឹងខ្លាំងទៅលើប្រព័ន្ធ Systems នៃបណ្តាញ Network របស់ Pyeongchang 2018 ហើយថែមទាំងដឹងអំពីព័ត៌មានលម្អិតច្រើននៃរចនាសម្ព័ន្ធនៃព្រឹត្តិការណ៍ Olympic Game ដូចជា username, domain name, server name និង password ថែមទៀត។

មេរោគ Olympic Destroyer malware ផ្តោតទៅលើការលួចទិន្នន័យចេញពី browser credential stealer និង system stealer ដើម្បីធ្វើការចែកចាយទៅកាន់ប្រព័ន្ធជាច្រើនទៀតដែលប្រើប្រាស់នូវ PsExec និង Windows Management Instrumentation (WMI) ដែលទាំងពីរនេះគឺ Windows administration tools ប្រើប្រាស់ដោយ network admins ក្នុងការចូលទៅដំណើរការកុំព្យូទ័រផ្សេងទៀតនោះ។

អ្នកស្រាវជ្រាវកត់សម្គាល់ថា បច្ចេកទេស Tools នេះត្រូវរំលោភបំពានដោយមេរោគ Bad Rabbit ransomware និង NotPetya wiper malware ផងដែរកាលពីឆ្នាំមុននេះ។ នៅពេលដែលមេរោគនេះតម្លើងនៅក្នុងប្រព័ន្ធនោះ វានឹងធ្វើការលុបទៅលើ files & Windows backup catalogs ហើយវាធ្វើការបិទទៅលើ recovery mode ហើយបន្ទាប់មកវាធ្វើការលុបចោលនូវ System Logs ដើម្បីធ្វើឱ្យការ Recovery មានការពិបាកនោះ៕

 

Tags: