SolarWinds Attack: ការលួចទិន្នន័យសំងាត់ក្នុងទម្រង់ថ្មី
ការវាយប្រហារដ៏ស្មុគស្មាញតាមអុីនធឺណិតប្រឆាំងទៅនឹងស្ថាប័នរដ្ឋាភិបាលសហរដ្ឋអាមេរិក និងក្រុមហ៊ុនយក្សមួយចំនួនរួមមានទាំង Microsoft និង FireEye បានបង្ហាញឱ្យយើងឃើញនូវការដាក់គោលដៅវាយប្រហារទៅលើសេវាអនឡាញប្រភេទក្លោដ (cloud-based services) ដែលមានដូចជា Micrsoft 365 និង Azure Active Directory ក្នុងគោលបំណងដើម្បីធ្វើការអាក់សេសទៅកាន់អតិថិជន ដែលចុងបំផុតនោះគឺដើម្បីទាញយកនូវព័ត៌មានដែលមានតម្លៃ និងទាន់ពេលវេលា។
នាពេលថ្មីៗនេះ ក្រុមហ៊ុន Malwarebytes បានឱ្យដឹងថា ខ្លួនក៏ជាជនរងគ្រោះម្នាក់ដោយចោរបច្ចេកវិទ្យាតែមួយ ដូចគ្នាទៅនឹងការវាយប្រហារទៅលើ SolarWinds’ Orion ប៉ុន្តែតាមមធ្យោបាយផ្សេង ដែលបណ្តាលឱ្យមានការអាក់េសសទៅដល់ផ្នែកមួយនៃអុីម៉ែលផ្ទៃក្នុងនៅលើ Microsoft 365 និង Azure ផងដែរ តែមិនមានភស្តុតាងនៃការអាក់េសសទៅក្នុងប្រព័ន្ធផ្សេងៗឡើយ។
ក្រុមហ៊ុន Malwarebytes មិនមែនជាអតិថិជនរបស់ក្រុមហ៊ុន SolarWinds ឡើយ។
យន្តការឆ្លើយឧប្បទេវហេតុមកពីក្រុមហ៊ុន FireEye Mandiant ក៏បានបញ្ចេញនូវឯកសារលំអិតអំពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារ អាចធ្វើចលនាពីបណ្តាញផ្ទៃក្នុងទៅកាន់សេវាក្លោដ និង Microsoft 365។
នេះគឺជាទម្រង់ថ្មីមួយនៃការធ្វើការចារកម្មសាយប័រ (cyber espionage) ដែលចង្អុលបង្ហាញឱ្យយើងឃើញកាន់តែច្បាស់ថា អ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋកំពុងតែវាយលុកទៅលើប្រព័ន្ធដែលមានលក្ខណៈជាព័ត៌មានជាក់ស្តែង (real-time) ហើយក៏បានបង្ហាញផងដែរនូវបញ្ហាប្រឈមរបស់ស្ថាប័នក្នុងត្រួតពិនិត្យ និងតាមដាន។
យើងដឹងហើយថា មូលដ្ឋានគ្រឹះនៃការចារកម្មសាយប័រគឺការលួចយកព័ត៌មាន និងសំខាន់ៗ តែក្នុងពេលនេះ គឺឈានទៅដល់ការចាប់យកព័ត៌មានជាក់ស្តែង (real-time information) និងស្ថិតឈានទៅវាយប្រហារអ្នកដែលពាក់ព័ន្ធបានយ៉ាងទូលំទូលាយជាងមុន ដែលមិនអាចធ្វើបានឡើយកាលពីពេលមុន។
កម្មវីធីសម្រាប់ធ្វើការត្រួតពិនិត្យទៅលើការវាយប្រហារពាក់ព័ន្ធទៅនឹង Microsoft 365 ជាពិេសសពាក់ព័ន្ធទៅនឹងបច្ចេកទេសវាយប្រហារ UNC2452 ត្រូវបានដាក់នៅលើ GitHub – Azure AD Investigator ៕
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.