ការវាយប្រហារតាមអ៊ីនធឺណិត ទាញយកភាពងាយរងគ្រោះផ្នែករឹងនៅក្នុង CPU របស់ Apple

ការកើនឡើងនៃបញ្ញាសិប្បនិមិត្ត (AI) បាននាំឱ្យមានការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប ដោយប្រែក្លាយ ransomware ទៅជាសេវាកម្មសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការគម្រាមកំហែងថ្មីក៏បានលេចឡើងផងដែរ ដោយផ្តោតលើប្រព័ន្ធប្រតិបត្តិការ iOS តាមរយៈ Operation Triangulation 2024។

Kaspersky បានរកឃើញយុទ្ធនាការមួយដែលមានឈ្មោះថា Operation Triangulation ផ្តោតលើផលិតផល Apple ។

នៅពេលដែលទិដ្ឋភាពគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ដោយមានអ្នកវាយប្រហារថ្មីៗ បច្ចេកវិទ្យា និងការគំរាមកំហែងកើតឡើង អង្គការ និងសហគមន៍ប្រឈមមុខនឹងទិដ្ឋភាពមិនច្បាស់លាស់។ សូម្បីតែការបើកអ៊ីមែលក៏អាចបង្កហានិភ័យដែលមិនអាចទាយទុកជាមុនបាន។

យោងតាមរបាយការណ៍របស់ Kaspersky's Incident Response Analyst Report 2023 75% នៃការវាយប្រហារតាមអ៊ីនធឺណិតបានទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុង Microsoft Office ។ នៅក្នុងលក្ខខណ្ឌនៃវិធីសាស្ត្រវាយប្រហារ 42.3% បានកំណត់គោលដៅកម្មវិធីឥតគិតថ្លៃដែលមាននៅលើអ៊ីនធឺណិត 20.3% បានទាញយកអត្ថប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួល ខណៈដែលមានតែ 8.5% ប៉ុណ្ណោះដែលប្រើកម្លាំងសាហាវ។

ការវាយប្រហារភាគច្រើនចាប់ផ្តើមដោយវិធីសាស្ត្រដូចនេះ៖ មនុស្សអាក្រក់ប្រើព័ត៌មានសម្ងាត់ដែលបានលួច ឬទិញដោយខុសច្បាប់។ បន្ទាប់មកពួកគេចាប់ផ្តើមការវាយប្រហារតាមរយៈ RDP ផ្ញើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ និងឆ្លងប្រព័ន្ធជាមួយឯកសារព្យាបាទដែលក្លែងធ្វើជាឯកសារនៅលើប្រភពសាធារណៈ។ នៅលើផ្នែកវិជ្ជមាន ចំនួននៃការវាយប្រហារនៅក្នុង Q1 2023 បានថយចុះ 36% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។

យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់បំផុតមួយដែលមិនធ្លាប់មានដោយ Kaspersky ត្រូវបានគេហៅថា Operation Triangulation ។ យុទ្ធនាការនេះកំណត់គោលដៅឧបករណ៍ iOS ដោយទាញយកភាពងាយរងគ្រោះផ្នែករឹងនៅក្នុង CPU របស់ Apple ដើម្បីដំឡើងមេរោគ។

គួរកត់សម្គាល់ថាពួក Hacker បានប្រើភាពងាយរងគ្រោះសូន្យថ្ងៃដ៏គ្រោះថ្នាក់បំផុតចំនួន 4 ដើម្បីឆ្លងទៅកាន់ឧបករណ៍គោលដៅដែលអាចចំណាយអស់ជាង 1 លានដុល្លារនៅលើទីផ្សារងងឹត។

នៅពេលដែលឧបករណ៍ iOS ត្រូវបានកំណត់គោលដៅ វាទទួលបាន iMessage ដែលមើលមិនឃើញដែលមានឯកសារភ្ជាប់ព្យាបាទ។ ឯកសារភ្ជាប់ទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមេរោគត្រូវបានប្រតិបត្តិដោយស្វ័យប្រវត្តិដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។ នៅពេលដំឡើងរួច មេរោគនឹងភ្ជាប់ទៅម៉ាស៊ីនមេបញ្ជា និងបញ្ជា ហើយចាប់ផ្តើមការវាយប្រហារច្រើនដំណាក់កាល។ នៅពេលបញ្ចប់ អ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍ iOS ទាំងស្រុង ហើយលុបភស្តុតាងទាំងអស់នៃការវាយប្រហារ ដើម្បីលាក់សកម្មភាពរបស់ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ Apple បានជួសជុលភាពងាយរងគ្រោះទាំងនេះ ដើម្បីការពារឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាននាពេលអនាគត អ្នកប្រើប្រាស់ iOS គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ចាប់ផ្តើមឧបករណ៍របស់ពួកគេឡើងវិញជាទៀងទាត់ និងបិទ iMessage ដើម្បីកាត់បន្ថយហានិភ័យនៃការទទួលមេរោគតាមរយៈសារ។

លោក Igor Kuznetsov នាយកនៃក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) នៅ Kaspersky បាននិយាយថា "អង្គការ រដ្ឋាភិបាល គឺជាគោលដៅគោលដៅច្រើនបំផុត បន្ទាប់មកគឺអាជីវកម្មផលិតកម្ម និងស្ថាប័នហិរញ្ញវត្ថុ។

គឹម ថាញ

ប្រភព៖ https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html