ព័ត៌មាន

Group-IB៖ ពួក Hacker បានវាយលុកអាស៊ីអាគ្នេយ៍ និងសឹង្ហបុរីក្នុងឆ្នាំ ២០១៨

Wednesday, ទី27 March, ឆ្នាំ2019 22:03 pm 0

Group-IB ដែលជាក្រុមហ៊ុនអន្តរជាតិមួយដែលមានឯកទេសក្នុងការទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺរណែតនៅ Money2020 Asia បានបង្ហាញពីការវិភាគនៃឧក្រិដ្ឋកម្មបច្ចេកវិទ្យានៅអាស៊ីក្នុងឆ្នាំ ២០១៨ ហើយបានសន្និដ្ឋានថា cybercriminals មានចំណាប់អារម្មណ៍ខ្លាំងឡើងក្នុងតំបន់អាស៊ីនិងជាពិសេសប្រទេសសិង្ហបុរី ។ Group-IB បានរកឃើញឧបករណ៍ថ្មីដែលបានប្រើដោយក្រុម Lazarus gang ក្នុងការគំរាមកំហែងថ្មីៗនេះរបស់តារាសម្តែងនៅអាស៊ី។

 image

ក្រុមអ្នកជំនាញនៅ Group-IB បានរកឃើញកាតធានាគារចំនួន ១៩,៩២៨ សន្លឹករបស់ធនាគារសឹង្ហបូរីដែលបានដាក់លក់នៅក្នុងគេហទំព័រងងឹត (Dark Web) នៅក្នុងឆ្នាំ ២០១៨ និងបានរកឃើញលិខិតសម្គាល់របស់គេហទំព័ររដ្ឋាភិបាលរាប់រយដែលត្រូវបានលួចដោយពួក Hacker កាលពី ២ ឆ្នាំមុន។ ចំនួននៃកាតដែលលេចធ្លាយបានកើនឡើងក្នុងឆ្នាំ ២០១៨ ចំនួន ៥៦% ដែលត្រូវបានគេប៉ានស្មានក្នុងឆ្នាំ ២០១៨ ថាមានចំនួនជិត ៦៤០ ០០០ ដុល្លារ។

image

Lazarus ទៅបោកបញ្ឆោតនៅអាស៊ី។ ពពួក malware ថ្មីនៅក្នុង gang’s arsenal

យោងតាមរបាយការណ៍និន្នាការបទល្មើសឧក្រិដ្ឋកម្មរបស់ Group-IB Hi-Tech Crime ក្នុងឆ្នាំ ២០១៨ អាស៊ីអាគ្នេយ៍និងប្រទេសសិង្ហបុរីគឺជាតំបន់មួយក្នុងចំណោមតំបន់វាយប្រហារដែលសកម្មបំផុតនៅក្នុងពិភពលោក។ ក្នុងរយៈពេលមួយឆ្នាំ រដ្ឋចំនួន ២១ ដែលច្រើនជាងសហរដ្ឋអាមេរិកនិងអឺរ៉ុបត្រូវបានគេរកឃើញ Lazarus ធ្វើការគំរាមកំហែងដោយកូរ៉េខាងជើងជាអ្នកគាំទ្រ។

Group-IB បាននិយាយថាចំពោះការវាយប្រហារគោលដៅមួយចំនួនចុងក្រោយសំដៅលើអង្គការហិរញ្ញវត្ថុនៅអាស៊ី។ នៅខែមករាឆ្នាំ ២០១៩ អ្នកជំនាញ Group-IB ទទួលបានព័ត៌មានអំពីគំរូមេរោគដែលមិនស្គាល់ពីមុនដែលត្រូវបានប្រើក្នុងការវាយប្រហារ ដែលត្រូវបានគេដាក់ឈ្មោះថា RATv3.ps (RAT – remote administration tool)។ យោងតាមរបាយការណ៍របស់ Group-IB ក្រុម Lazarus ធ្វើសកម្មភាពយ៉ាងសកម្មតាំងពីឆ្នាំ ២០១៦ មកម្ល៉េះ។ Group-IB បានកត់សម្គាល់ថា RATv3.ps ថ្មីអាចត្រូវបានប្រើប្រាស់ដោយពួក Hacker កូរ៉េខាងជើងនៅក្នុងការវាយប្រហារថ្មីៗនេះនៅចុងឆ្នាំ ២០១៨ ។ យ៉ាងហោចណាស់មាន RATs មួយត្រូវបានរកឃើញនៅវៀតណាម ដែលអាចពាក់ព័ន្ធនឹងការវាយប្រហារផ្សេងៗ។

Malware ថ្មីដែលបានរកឃើញថ្មីមានមុខងារច្រើនណាស់ វាមានលទ្ធភាពទាញយកទិន្នន័យពីកុំព្យូទ័ររបស់ជនរងគ្រោះ ផ្លាស់ប្តូរនិងការលុបឯកសារបញ្ចូលកូដចូលទៅក្នុងកុំព្យូទ័រផ្សេងទៀត។ វាពិបាកណាស់ក្នុងការទប់ស្កាត់ការវាយប្រហាររបស់ពួកគេនៅពេលដែលវាកើតឡើង។ អ្នកត្រូវរៀបចំឱ្យបានល្អនិងដឹងពីកលល្បិចនិងឧបករណ៍របស់ពួកគេ។ ដោយសារការកើនឡើងសកម្មភាពក្នុងតំបន់នៅឆ្នាំ ២០១៨ យើងជឿថា Lazarus នឹងបន្តធ្វើការវាយប្រហារ ធនាគារដែលនឹងនាំឱ្យមានការទូទាត់តាម SWIFT ខុសច្បាប់ហើយនឹងទំនងជាសាកល្បងនូវការវាយប្រហារលើការដំណើរការកាតដោយផ្តោតសំខាន់លើអាស៊ីនិងប៉ាស៊ីហ្វិក។

Tags: