ព័ត៌មាន

គេហទំព័រអាក្រក់ជាច្រើនរបស់ក្រុមហេគឃ័រ Thallium Hacking Group ត្រូវបានតាមដាន និងបិទចោលដោយក្រុមហ៊ុន Microsoft

Saturday, ទី4 January, ឆ្នាំ2020 23:01 pm 0

Domain ស្ថិតនៅក្រោមការរឹបអូសត្រូវគេប្រើប្រាស់ដើម្បីផ្ញើអ៊ីមែលបន្លំ និងទំព័របន្លំ។​​ ជនរងគ្រោះរួមមាន បុគ្គលិករដ្ឋាភិបាល ក្រុមបុគ្គលិកសាកលវិទ្យាល័យ សមាជិកអង្គការទាក់ទងនឹងសិទ្ធិមនុស្ស និងអ្នកធ្វើការលើបញ្ហាសាយភាយនុយក្លេអ៊ែរ។ នៅក្នុងប្រតិបត្តិការបង្ក្រាបដ៏ធំមួយ ក្រុមហ៊ុន Microsoft ប្រកាសថា ពួកគេដកហូតគេហទំព័រចំនួន ៥០ ដែលដំណើរការដោយក្រុម hacked Thallium មានមូលដ្ឋាននៅប្រទេសកូរ៉េខាងជើង។ Domain ទាំងនេះត្រូវគេប្រើប្រាស់ដើម្បីបើកដំណើរការវាយប្រហារតាមអ៊ីនធឺរណិត។ ក្រុម APT មានសកម្មភាពនៅឆ្នាំ២០១០ ហើយក្រុមហ៊ុន Microsoft បង្ហាញថា ពួក Hacker ចាប់ផ្តើមបន្លំដោយប្រើប្រាស់សេវាកម្មស្របច្បាប់រួមមាន Gmail, Yahoo, និង Hotmail ។

image

តើគេតាមដានវាយ៉ាងដូចម្តេច?

ក្រុមហ៊ុនផលិតប្រព័ន្ធប្រតិបត្តិការនេះលាតត្រដាងថា អង្គភាពឧក្រិដ្ឋកម្មឌីជីថល (DCU) រួមជាមួយក្រុមការងារមជ្ឈមណ្ឌលស៊ើបការណ៍គំរាមកំហែង (MSTIC) ឃ្លាំមើល Thallium អស់រយៈពេលជាច្រើនខែ ដោយតាមដានលើសកម្មភាព និងគូសផែនទីហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ។ នៅរយៈពេលភ្លាមៗ ក្រោយពីបុណ្យណូអែលក្រុមហ៊ុន Microsoft កាន់កាប់ Domain ចំនួន៥០ ដោយមានការអនុញ្ញាតពីអាជ្ញាធរសហរដ្ឋអាមេរិក។ 

Domain ដែលគេរឹបអូសត្រូវត្រូវគេយកទៅប្រើប្រាស់ដើម្បីផ្ញើអ៊ីមែលបន្លំ    និងគេហទំព័របន្លំ។ ក្រុមហេគឃ័រនឹងទាក់ទាញអ្នករងគ្រោះនៅលើគេហទំព័រទាំងនោះដោយលួចយកអត្តសញ្ញាណរបស់ពួកគេហើយបន្ទាប់មកចូលប្រើបណ្តាញខាងក្នុង។ ជនរងគ្រោះទាំងនោះរួមមានបុគ្គលិករដ្ឋាភិបាល ក្រុមលិកសាកលវិទ្យាល័យ សមាជិកអង្គការសិទ្ធិមនុស្ស និងក្រុមការងារដែលធ្វើការលើបញ្ហាសាយភាយនុយក្លេអ៊ែរ។ការស៊ើបអង្កេតរបស់ក្រុមហ៊ុន Microsoft បង្ហាញថា គោលដៅភាគច្រើនគឺសំដៅលើសហរដ្ឋអាមេរិក ជប៉ុន និងកូរ៉េខាងត្បូង។

image

ការវាយប្រហារជាច្រើនអនុវត្តក្នុងគោលបំណងចំលងលើជនរងគ្រោះដោយប្រើមេរោគដូចជា KimJongRAT និង BabyShark ។ ក្រុមហ៊ុន Microsoft បន្ថែមថា “នៅពេលដំឡើងលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគនេះនឹងជ្រៀតចូលព័ត៌មាន ហើយវាសំងំនៅទីនោះ និងរង់ចាំការណែនាំបន្ថែម”។ ភ្នាក់ងារព័ត៌មាន Bloomberg ចុះផ្សាយបញ្ជីឈ្មោះ​ Domain ចំនួន ៥០ ដែលត្រូវ Thallium ប្រើប្រាស់នៅក្នុងយុទ្ធនាការស្តីពីការបំពានតាមអ៊ីនធឺរណិត។ នេះមិនមែនជាលើកទីមួយទេ ដែលក្រុមហ៊ុន Microsoft ប្រើដីកាតុលាការដើម្បីរំខានដល់យុទ្ធនាការលួចស្តាប់ ការវាយលុករបស់ក្រុម hacking ដែលគាំទ្រដោយរដ្ឋាភិបាលបរទេស។ នៅខែកក្កដា ឆ្នាំ២០១៧ ក្រុមហ៊ុនធ្លាប់តាមដានលើយុទ្ធនាការដែលធ្វើឡើងដោយក្រុម Fancy Bear APT។ នៅខែមីនាឆ្នាំ២០១៩ ក្រុមហ៊ុន Microsoft ប្រកាសថា ពួកគេគ្រប់គ្រងដែនចំនួន ៩៩ ដែលត្រូវក្រុម APT group ភ្ជាប់ជាមួយប្រទេសអ៊ីរ៉ង់ដែលគេស្គាល់ថា ជាក្រុម Phosphorous ។

 

Tags: