ព័ត៌មាន

សហរដ្ឋអាមេរិករំខានដល់ប្រតិបត្តិការ botnet ចែកចាយដោយក្រុមចារកម្មរុស្សី

ក្រសួងយុត្តិធម៌អាមេរិកបានធ្វើការរំខានដល់ប្រតិបត្តិការចែកចាយមេរោគ botnet ដែលឆ្លងនៅលើឧបករណ៍ network hardware ជាច្រើនដែលគ្រប់គ្រងដោយប្រតិបត្តិករ Sandworm ។ ក្រុមហេគឃ័រ Sandworm នេះគឺជាក្រុមចារកម្មផ្នែកស៊ើបការណ៍សម្ងាត់របស់ប្រទេសរុស្សី។

image

នៅក្នុងអំឡុងពេលរំខាននៅក្នុងប្រតិបត្តិការនេះ មេរោគ malware ដែលមានឈ្មោះហៅថា Cyclops Blink ត្រូវបានលុបចេញពី firewall devices ដែលក្រុមហេគឃ័រ Sandworm ប្រើប្រាស់សម្រាប់ command and control (C2) នៅក្នុងប្រតិបត្តិការចែកចាយមេរោគ botnet នេះ។

ក្រុមអ្នកអនុវត្តន៍ច្បាប់បានព្រមានជនរងគ្រោះជាច្រើនអោយបន្ថែមនូវវិធានការណ៍សុវត្ថិភាពដើម្បីទប់ទល់ទៅនឹងការវាយប្រហារនេះ។ មេធាវី Cindy K. Chung របស់សហរដ្ឋអាមេរិកនិយាយថា “សកម្មភាពនេះគឺបានគំរាមកំហែងដល់សុវត្ថិភាពជាតិរបស់សហរដ្ឋអាមេរិក និងសម្ព័ន្ធមិត្តរបស់ខ្លួន។” គួរបញ្ជាក់ផងដែរថា នៅក្នុងខែកុម្ភៈនេះ មេរោគ Cyclops Blink malware ក៏ត្រូវបានចែកចាយ និងមានគោលដៅទៅលើឧបករណ៍ជាច្រើនរបស់ក្រុមហ៊ុន WatchGuard និង ASUS ផងដែរ៕