ISAC Cambodia (InfoSec)
DocumentsGeneralKnowledgeSecurity News

APT28 — State Sponsored Russian Hacker Group

APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី

ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។

ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent Threat (APT) កាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ បានឲ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណេតទៅលើបណ្តាអង្គភាពជាច្រើននោះ គឺរុស្សីជាអ្នកទទួលបានផលប្រយោជន៍ ហើយ “ប្រហែល” ជារដ្ឋាភិបាលរុស្សី គឺជាអ្នកគាំទ្រ និងឧបត្ថម្ភ។

របាយការណ៍ដែលដាក់ថា “APT28: A Windows Into Russia’s Cyber Espionage Operations” បញ្ចេញដោយ FireEye មាននូវ ភស្តុងតាងនៃប្រតិបត្តិការ ដែលមានអាយុកាលយូរអង្វែង និងច្បាស់លាស់ដ ដែលអង្អុលបង្ហាញរដ្ឋាភិបាលជាអ្នកគាំទ្រ ជាពិសេសនោះគឺរដ្ឋាភិបាលមានមូលដ្ឋាន នៅទីក្រុងមូស្គូ។

“ដោយមិនគិតពីពាក្យចចាមអារាមស្តីពី រដ្ឋាភិបាលរុស្សី មានជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារធំៗលើរដ្ឋាភិបាល និងទាហាននោះ មាននូវភស្តុតាងតិចតួចប៉ុណ្ណោះ ដែលបញ្ជាក់ពីការភ្ជាប់ទៅនឹងចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត” េនះបើតាមលោក Dan McWhorter, FireEye vice president of Threat Intelligence, ដែលបានសរសេរនៅក្នុងប្លុក។

ក្រុមនេះត្រូវបានជឿជាក់ថាបានដំណើរការយ៉ាងហោចណាស់ចាប់ពីឆ្នាំ២០០៧ ក្នុងគោលបំណងលួចយកនូវការសំងាត់នយោបាយនិងរដ្ឋ ពីក្រុមពាណិជ្ជករ និងរដ្ឋាភិបាលបរទេស។ ក្រុមនេះគឺបានវាយប្រហារទៅលើរដ្ឋាភិបាល Georgia, Eastern Europe ក៍ដូចជា ​NATO ហើយនឹង NATO ហើយនឹងអង្គភាព Security និង Co-operation នៅអឺរ៉ុប (ដោយយោងទៅតាមអ្វីដែលសរសេរក្នុងរបាយការណ៍)។

របាយការណ៍ក៏បានបង្ហាញទៀតថា “ក្រុមនេះ មិនដូចជាក្រុមដែលមានមូលដ្ឋាននៅចិននោះទេ។ ក្រុមនេះមិនធ្វើការលួចជាទូទៅ ទៅលើ Intellectual Property សម្រាប់ចំណេញផលប្រយោជន៍សេដ្ឋកិច្ច និងលួចព័ត៌មានគណនីហិរញ្ញវត្ថុឡើយ។”

ក្រុមហ៊ុន FireEye បានធ្វើការវិភាគថា មេរោគ (malware) ដែលបានប្រើប្រាស់ដោយ APT28 គឺមាននូវភាសារុស្សី។ បន្ថែមទៀតនោះគឺ មេរោគប្រមាណ ៩៦ភាគរយ ដែលត្រូវបានវិភាគដោយអ្នកស្រាវជ្រាវ ត្រូវបានគេបង្កើតឡើង (complied) ក្នុងរង្វង់ពីថ្ងៃច័ន្ទ ដល់សុក្រ រវាងម៉ោង ៨ព្រឹក ដល់ម៉ោង ៦ល្ងាច នៅក្នុងទីតាំងម៉ោង ត្រូវគ្នានឹងម៉ោងធ្វើការនៅមូស្គូ និង St. Petersburg។

ព័ត៌មានបន្ថែម៖

http://www.fireeye.com/resources/pdfs/apt28.pdf

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button