IceFog – China APT Espionage
ក្រុមហ៊ុន Kaspersky បានរកឃើញនូវយុទ្ធនាការមួយរបស់ចិន ដែលឲ្យឈ្មោះថា Icefog ដែលមានគោលដៅវាយប្រហារ ទៅលើស្ថាប័នរដ្ឋាភិបាល យោធា កងទ័ពជើងទឹក ប្រតិបត្តិករទូរគមនាគមន៍ ឧស្សាហកម្ម ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗ និងប្រព៏ន្ធផ្សព្វផ្សាយ។
ក្រុមដែលធ្វើការវាយប្រហារនេះគឺជាក្រុមមួយដែលមានបច្ចេកទេសខ្ពស់ ដោយបានប្រើប្រាស់នូវ backdoor មួយឈ្មោះថា Icefog ដែលដំណើរការ នៅលើ Windows និង Mac OS X ដើម្បីជ្រៀតចូលទៅក្នុងប្រព៏ន្ធ។
បច្ចុប្បន្ននេះ Backdoor ដែលមាននៅក្នុង Mac OS X គឺកំពុងដែលចរាចរណ៍យ៉ាងខ្លាំង ហើយមិនត្រូវបានចាប់ដោយ កម្មវិធិសន្តិសុខផ្សេងៗឡើយ ហើយនឹងកំពុងតែបានឆ្លងទៅលើជនរងគ្រោះជាច្រើនរយនាក់ ជំុវិញពិភពលោក នេះបើតាមរបាយការណ័ចេញផ្សាយបានសរសេរ។
យុទ្ធនាការដែលមានមូលដ្ឋានចេញពីចិននេះ គឺមានអាយុកាលជិតពីរឆ្នាំមកហើយ ហើយដែលឆ្លងទៅអ្នកប្រើប្រាស់តាមរយៈ attachment ដែលភ្ជាប់មក ជាមួយនឹងអីុម៉ែល ឬក៏បង្កប់មេរោគចូលទៅក្នុងវិបសាយតែម្តង។ អ្នកវាយប្រហារធ្វើការ វាយប្រហារទៅលើចំនុចខ្សោយជាច្រើនមានដូចជា (CVE-2012-1856 និង CVE-2012-0158) ដែលមានក្នុង Microsoft Word និង Excel។
នៅពេលដែលកុំព្យូទ័រត្រូវបានឆ្លង អ្នកវាយប្រហារធ្វើការបញ្ជូននូវ malicious tools និង backdoors ចូលទៅក្នុងម៉ាស៊ីន នោះ ហើយវានឹងធ្វើការ ត្រួតពិនិត្យរកនូវព៏ត៌មានសម្ងាត់របស់អីុម៉ែល (username, password) ឯកសារផ្សេងៗ និងពាក្យសម្ងាត់របស់អភិបាលគ្រប់គ្រង របស់ប្រព័ន្ធផងដែរ។
បើតាមក្រុមស្រាវជ្រាវ Kaspersky បានរកឃើញមានប្រទេសជាច្រើនដូចជា Taiwan, Hong Kong, China, USA, Australia, Canada, UK, Italy, Germany, Austria, Singapore, Belarus និង Malaysia។
វាមិនមាននូវភស្តុតាងជាក់ស្តែងឡើយ ដើម្បីផ្ទៀងផ្ទាត់ថាប្រតិបត្តិការនេះគឺមានការជួយឧបត្ថម្ភពីរដ្ឋាភិបាល (state sponsored) ប៉ុន្តែដោយយោង ទៅលើទិន្នន័យដែលលួចបានត្រូវបានបញ្ចូនចេញនោះ អ្នកវាយប្រហារត្រូវបានសន្មតថា នៅក្នុងប្រទេសចិន កូរ៉េខាងត្បួង និងជប៉ុន។
ឯកសារយោង៖ Kaspersky Report on IceFog