យុទ្ធនាការវាយប្រហារ “TetrisPhantom” កំណត់គោលដៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក

SGGPO 10/28/2023 10:17

អ្នកស្រាវជ្រាវ Kaspersky បានរកឃើញយុទ្ធនាការវាយប្រហារថ្មីមួយដែលមានឈ្មោះថា "TetrisPhantom" ដែលបានសម្របសម្រួលម្តងហើយម្តងទៀតនូវប្រភេទនៃ USB សុវត្ថិភាពដែលត្រូវបានប្រើដើម្បីផ្តល់ការអ៊ិនគ្រីបដើម្បីធានាសុវត្ថិភាពនៃការផ្ទុកទិន្នន័យ។

Kaspersky រកឃើញយុទ្ធនាការ APT ផ្តោតលើអង្គការរដ្ឋាភិបាលនៅអាស៊ី ប៉ាស៊ីហ្វិក ។

ក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បានរកឃើញយុទ្ធនាការចារកម្មដ៏យូរអង្វែងដែលធ្វើឡើងដោយអ្នកវាយប្រហារដែលមើលមិនឃើញពីមុន។

អ្នកវាយប្រហារបាននិងកំពុងតាមដានដោយសម្ងាត់ និងប្រមូលទិន្នន័យរសើបពីអង្គការរដ្ឋាភិបាល APAC ដោយការកេងប្រវ័ញ្ចលើ USB drives ដែលត្រូវបានអ៊ិនគ្រីប ដែលត្រូវបានការពារដោយការអ៊ិនគ្រីបផ្នែករឹង ដើម្បីធានាសុវត្ថិភាពនៃការផ្ទុក និងការផ្ទេរទិន្នន័យរវាងប្រព័ន្ធកុំព្យូទ័រ។ ដ្រាយ USB ទាំងនេះត្រូវបានប្រើប្រាស់ដោយអង្គការរដ្ឋាភិបាលជុំវិញ ពិភពលោក ដោយបង្កើនលទ្ធភាពដែលអង្គការកាន់តែច្រើននឹងរងគ្រោះដោយសារការវាយប្រហារទាំងនេះនាពេលអនាគត។

យុទ្ធនាការនេះប្រើប្រាស់ម៉ូឌុលព្យាបាទផ្សេងៗ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍របស់ជនរងគ្រោះ។ វាអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិពាក្យបញ្ជា ប្រមូលឯកសារ និងព័ត៌មានពីម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល និងឆ្លងទៅម៉ាស៊ីនផ្សេងទៀតដោយប្រើដ្រាយ USB ដែលបានអ៊ិនគ្រីបដូចគ្នា ឬប្រភេទផ្សេងគ្នា។

លោក Noushin Shabab អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បាននិយាយថា "ប្រតិបត្តិការទាំងនេះត្រូវបានអនុវត្តដោយតួអង្គគំរាមកំហែងដែលមានជំនាញ និងស្មុគ្រស្មាញដែលមានចំណាប់អារម្មណ៍យ៉ាងជ្រាលជ្រៅចំពោះប្រតិបត្តិការចារកម្មនៅក្នុងបណ្តាញ រដ្ឋាភិបាល ដែលមានការការពារ" ។