រដ្ឋាភិបាលអាមេរិក និងក្រុមហ៊ុន FireEye ត្រូវបានហេគ ដោយប្រើប្រាស់ SolarWinds software backdoor
ហេគគ័រដែលគាំទ្រដោយរដ្ឋ ដែលត្រូវបានគេចោទប្រកាន់ថាធ្វើការឱ្យរដ្ឋាភិបាលរុស្សីនោះ បានវាយប្រហារទៅលើ US Treasury, the Commerce Department’s National Telecommunications and Information Administration (NTIA) និងស្ថាប័នរដ្ឋាភិបាលមួយចំនួនទៀត ដើម្បីធ្វើការត្រួតពិនិត្យ (monitor) នូវត្រាហ្វិកអុីម៉ែលផ្ទៃក្នុង ដែលជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មតាមប្រព័ន្ធអុីនធឺណិត ។
បើតាម Washinton Post ដែលដកស្រង់ព័ត៌មានពីប្រភពមិនបញ្ចេញឈ្មោះបានឱ្យដឹងថា ការវាយប្រហារចុងក្រោយនេះគឺជាស្នាដៃរបស់ក្រុម APT29 ឬ Cozy Bear ដែលគឺជាក្រុមហេគគ័រតែមួយ ដែលគេជឿជាក់ថាបានវាយប្រហារទៅលើក្រុមហ៊ុន FireEye កាលពីពេលថ្មីៗនេះ។
គោលបំណង និងទំហំទាំងមូលនៃការខូចខាតមិនទាន់ច្បាស់នូវឡើយទេ ក៏ប៉ុន្តែមានសញ្ញាថា ក្រុមហេគគ័របានជ្រៀតចូល (tamper) ទៅលើ software update ដែលចេញដោយក្រុមហ៊ុន SlarWinds កាលពីដើម្បីឆ្នាំ២០២០ នេះ ដើម្បីវាយលុកចូលទៅក្នុងប្រព័ន្ធរបស់រដ្ឋាភិបាល ក៏ដូចជាក្រុមហ៊ុន FireEye ដែលនេះគឺជាប្រភេទនៃការវាយប្រហារទៅលើខ្សែរសង្វាក់ផលិតកម្មដែលមានភាពស្មុគស្មាញ។
បើតាមលោក Brandon Wales ដែលជានាយកស្តីទីនៃស្ថាប័ន CISA របស់អាមេរិកបាននិយាយថា “វាគឺជាគ្រោះមួយដែលមិនអាចទទួលយកបានសម្រាប់សន្តិសុខនៃបណ្តាញរបស់រដ្ឋាភិបាលសហព័ន្ធ”។ លោកបានចេញផ្សាយនូវការណែនាំបន្ទាន់មួយ ទាមទារឱ្យស្ថាប័នទាំងអស់ធ្វើការត្រួតពិនិត្យឡើងវិញនូវប្រព័ន្ធព័ត៌មាន (បណ្តាញ) របស់ខ្លួន ដើម្បីស្វែងរកនូវសកម្មភាពមិនប្រក្រតី និងធ្វើការបិទកម្មវិធី SolarWinds Orion ជាបន្ទាន់ផងដែរ។
ផលិផល SolarWind ត្រូវបានប្រើប្រាស់ដោយអតិថិជនច្រើនជាង ៣០០,០០០ នាក់នៅទូទាំងពិភពលោក ដោយក្នុងនោះរួមមានទាំង Fortune 500 companies, រដ្ឋាភិបាល និងគ្រឹះស្ថានអប់រំ។ ក្នុងនោះវាក៏ត្រូវបានប្រើប្រាស់នៅក្នុងក្រុមហ៊ុនទូរគមនាគមន៍ធំៗរបស់អាមេរិក, សាខាទាំង ៥ នៃយោធាអាមេរិក និង Pentagon, State Department, NASA, National Security Agency (NSA), Postal Service, NOAA, Department of Justice, and the Office of the President of the United States។
ក្រុមហ៊ុន Fireye ដែលបានធ្វើការតាមដាននូវយុទ្ធនាការវាយលុកតាមអុីនធឺណិត មានឈ្មោះថា UNC2452,” បាននិយាយថា ការវាយប្រហារនេះ បានជ្រៀតចូលទៅក្នុងកម្មវិធីអាប់ដេតរបស់ SolarWinds Orion ក្នុងគោលបំណងដើម្បីចែកចាយមេរោគមួយឈ្មោះថា SUNBURST។
ក្រុមហ៊ុន SolarWinds បានបញ្ចេញនូវការណែនាំសន្តិសុខ ដែលបាននិយាយថា ការវាយប្រហារមាននៅលើកម្មវិធីជំនាន់ 2019.4 រហូតដល់ 2020.2.1 នៃថ្នាល SolarWinds Orion ដែលបានដាក់ឱ្យប្រើប្រាស់ចាប់ពីខែមីនា រហូតដល់ខែមិថុនា ២០២០។
អ្នកប្រើប្រាស់ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ទៅកាន់ជំនាន់ 2020.2.1 HF 1។ ក្រុមហ៊ុន SolarWinds ក៏រំពឹងថានឹងបញ្ចេញនូវកំណែមួយទៀត 2020.2.1 HF 2 នាថ្ងៃទី១៥ ខែធ្នូ ខាងមុននេះ ផងដែរ។
ព័ត៌មាន indicators of compromise (IoCs) និងព័ត៌មានពាក់ព័ន្ធផ្សេងទៀត ដើម្បីប្រឆាំងទៅនឹង មេរោគ SUNBURST អាចអាក់េសសតាមវេបសាយនេះ៕
=================
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280