ព័ត៌មាន

ពេលនេះ ក្រុមហ៊ុន Microsoft គ្រប់គ្រងទៅលើវេបសាយចំនួន ៩៩ ដែលប្រើប្រាស់សម្រាប់ប្រតិបត្តិការហេគរបស់ក្រុម APT 35 Hackers

Saturday, ទី30 March, ឆ្នាំ2019 11:03 am 0

លទ្ធផលនៃការវាយប្រហារតាមអ៊ីនធឺណិតរវាងក្រុមហ៊ុន Microsoft និងក្រុម hacker APT ៣៥  ឥឡូវនេះក្រុមហ៊ុន Microsoft រឹបអូសយក domain ខុសច្បាប់ចំនួន ៩៩ ដែលប្រតិបត្តិការដោយក្រុម APT៣៥ សម្រាប់ការវាយប្រហារខុសច្បាប់ផ្សេងៗ។ ក្រុមហ៊ុន Microsoft ឈ្នះរឿងក្ដីក្នុងតុលាការដាក់នៅសហរដ្ឋអាមេរិកសម្រាប់ក្រុងវ៉ាស៊ីនតោនឌីស៊ីប្រឆាំងនឹងក្រុម APT 35 (ដែលមានឈ្មោះមួយទៀតគេហៅថា Phosphorus ) និងទទួលដីកាពីតុលាការឱ្យបិទ domains ទាំង៩៩ ។

 image

APT 35 ឬ Charming Kitten ជាក្រុមអ៊ីនធឺណិតល្បីឈ្មោះមួយរបស់ប្រទេសអ៊ីរ៉ង់ដែលប្រតិបត្តិការហេគខុសច្បាប់ជាច្រើន ដោយប្រើ domains ផ្សេងៗត្រូវគេតាមដានជាបន្តបន្ទាប់ចាប់តាំងពីឆ្នាំ២០១៣ មកដោយមជ្ឈមណ្ឌលបច្ចេក​វិទ្យា​ Microsoft (MSTIC) ។ ចាប់តាំងពីតុលាការអនុញ្ញាតនៅសប្តាហ៍មុន ក្រុមហ៊ុន Microsoft គ្រប់គ្រងលើ domains ទាំង ៩៩ ដែលក្រុមហេគប្រើដើម្បីធ្វើប្រតិបត្តិការរបស់ខ្លួន។ domains ទាំងអស់នេះត្រូវគេប្រើ នៅក្រោមឈ្មោះម៉ាកល្បីដូចជា Microsoft និង domain ទាក់ទងផ្សេងទៀតដូចជា outlook-verify.net, yahoo-verify.net, verification-live.com និង myaccount-services.net ។ 

image

ជាទូរទៅក្រុម APT 35  ប្រើ domains ខុសច្បាប់ទាំងនេះ សម្រាប់បទឧក្រិដ្ឋកម្មអ៊ិនធឺណិតដ៏ស្មុគ្រស្មាញផ្សេងៗ ហើយ domains ទាំងនោះត្រូវគេរចនាឡើងជាពិសេសដើម្បីគ្រប់គ្រងប្រព័ន្ធកុំព្យូទ័ររបស់ក្រុមហ៊ុន និងភ្នាក់ងាររដ្ឋាភិបាល និងលួចព័ត៌មានសំខាន់។ ឥឡូវនេះ domains ទាំង ៩៩ គឺស្ថិតនៅក្រោមការត្រួតពិនិត្យរបស់ Microsoft ​ហើយបច្ចុប្បន្ន ក្រុមហ៊ុន Microsoft គ្រប់គ្រងលើ domain ទាំង៩៩ ដែលគេប្រើសម្រាប់ប្រតិបត្តិការវាយលុក​ដែលមានគ្រោះថ្នាក់ផ្សេងៗ ហើយដំណើរការ domains  ទាំងនេះត្រូវគេបញ្ជូនបន្តពីឧបករណ៍ផ្ទុកមេរោគទៅប្រព័ន្ធឌីជីថលរបស់ Microsoft Digital Crime ។ 

Sinkhole គឺជាវិធីមួយ នៃការបង្វែរចរាចរអ៊ិនធឺរណិតដែលមានគ្រោះថ្នាក់ ដូច្នេះក្រុមអ្នកវិភាគសន្តិសុខអាចចាប់យក និងវិភាគមេរោគ    បាន។ ក្នុងករណីនេះ ព័ត៌មានសម្ងាត់ទាំងអស់ដែលប្រមូលបានពី Sinkhole នឹងត្រូវគេបន្ថែមទៅលើ MSTIC  ដែលមានស្រាប់លើ Phosphorus  និងចែករំលែកវាជាមួយផលិតផល និងសេវាកម្មសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft ដើម្បីការពារអតិថិជននាពេលអនាគត។ក្នុងដំណាក់កាលនៃការតាមដានលើ Phosphorus  ពេញលេញមួយ ក្រុមហ៊ុន Microsoft ធ្វើការយ៉ាងជិតស្និទ្ធជាមួយបណ្តាក្រុមហ៊ុនបច្ចេកវិទ្យាមួយចំនួនផ្សេង​ទៀតរួម​ទាំងក្រុមហ៊ុន Yahoo ដើម្បីចែករំលែកព័ត៌មានគំរាមកំហែងនិងរួមគ្នាបញ្ឈប់ការវាយប្រហារ។ ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហ៊ុនសូមថ្លែងអំណរគុណចំពោះភាពជា​ដៃគូរបស់​ពួកគេ។

Tags: