SGGPO
អ្នកស្រាវជ្រាវនៅ Kaspersky បានរកឃើញយុទ្ធនាការទូរស័ព្ទចល័ត APT (Advanced Persistent Threat) ផ្តោតលើឧបករណ៍ iOS ជាមួយនឹងមេរោគដែលមើលមិនឃើញពីមុន។
 |
| យុទ្ធនាការ APT ទៅកាន់ឧបករណ៍ iOS តាមរយៈ iMessage |
យុទ្ធនាការនេះត្រូវបានគេដាក់ឈ្មោះថា "Operation Triangulation" យុទ្ធនាការនេះរីករាលដាលការកេងប្រវ័ញ្ចចុចសូន្យតាមរយៈ iMessage ដើម្បីដំណើរការមេរោគដែលទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ជាមួយនឹងគោលដៅចុងក្រោយនៃការធ្វើចារកម្មសម្ងាត់លើអ្នកប្រើប្រាស់។
អ្នកជំនាញ Kaspersky បានរកឃើញយុទ្ធនាការ APT នេះ ខណៈពេលកំពុងតាមដានចរាចរណ៍បណ្តាញ Wi-Fi របស់ក្រុមហ៊ុនដោយប្រើ Kaspersky Unified Monitoring and Analysis Platform (KUMA)។ បន្ទាប់ពីការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានរកឃើញថា អ្នកគំរាមកំហែងបានកំណត់គោលដៅលើឧបករណ៍ iOS របស់បុគ្គលិកក្រុមហ៊ុនរាប់សិបនាក់។
ជនរងគ្រោះទទួលបានសារ iMessage ជាមួយនឹងឯកសារភ្ជាប់ដែលមានការកេងប្រវ័ញ្ចចុចសូន្យ។ ដោយគ្មានអន្តរកម្មណាមួយពីជនរងគ្រោះ សារបង្កឱ្យមានភាពងាយរងគ្រោះដែលនាំឱ្យដំណើរការកូដដើម្បីបង្កើនសិទ្ធិ និងផ្តល់ការគ្រប់គ្រងពេញលេញនៃឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលអ្នកវាយប្រហារបង្កើតវត្តមានរបស់ពួកគេនៅលើឧបករណ៍ដោយជោគជ័យ សារនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិ។
មិនឈប់នៅទីនោះ spyware បញ្ជូនព័ត៌មានផ្ទាល់ខ្លួនទៅម៉ាស៊ីនមេពីចម្ងាយដោយស្ងាត់ស្ងៀម រួមទាំងការថតសំឡេង រូបថតពីកម្មវិធីផ្ញើសារភ្លាមៗ ទីតាំងភូមិសាស្ត្រ និងទិន្នន័យអំពីសកម្មភាពមួយចំនួនផ្សេងទៀតរបស់ម្ចាស់ឧបករណ៍ដែលមានមេរោគ។
លោក Igor Kuznetsov ប្រធាន EEMEA នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បាននិយាយថា "ការស៊ើបអង្កេតរបស់យើងលើប្រតិបត្តិការនេះនៅតែបន្ត ហើយយើងសង្ឃឹមថានឹងចែករំលែកព័ត៌មានលម្អិតបន្ថែមទៀតអំពីវាក្នុងពេលឆាប់ៗនេះ ព្រោះប្រហែលជាមានគោលដៅនៃសកម្មភាពចារកម្មនេះនៅខាងក្រៅ Kaspersky" ។
ដោយសារការវាយប្រហារតាមគោលដៅជាច្រើនចាប់ផ្តើមជាមួយនឹងការបន្លំ ឬយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព និងការបណ្តុះបណ្តាលជំនាញដល់បុគ្គលិកក្រុមហ៊ុនរបស់អ្នក ដូចជាកម្មវិធី Kaspersky Automated Security Awareness Platform ជាដើម។
អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដើម្បីជួយអ្នកប្រើប្រាស់ជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមគោលដៅដោយតួអង្គដែលគេស្គាល់ ឬមិនស្គាល់៖ ដើម្បីការពារទាន់ពេលវេលា ការស៊ើបអង្កេត និងការឆ្លើយតបនៅកម្រិតចុងក្រោយ សូមប្រើដំណោះស្រាយសុវត្ថិភាពសហគ្រាសដែលអាចទុកចិត្តបាន ដូចជា Kaspersky Unified Monitoring and Analysis Platform (KUMA); ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows និងកម្មវិធីភាគីទីបីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយធ្វើដូច្នេះជាទៀងទាត់។ ផ្តល់សិទ្ធិចូលដំណើរការទៅកាន់ Threat Intelligence (TI) ចុងក្រោយបំផុតសម្រាប់ក្រុម SOC; បំពាក់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីដោះស្រាយការគំរាមកំហែងគោលដៅចុងក្រោយបំផុតជាមួយនឹងវគ្គបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញនៅ GreAT…
ប្រភព
Kommentar (0)