APT
-
Security Tips
តួអង្គអ្នកវាយប្រហារក្នុងលំហសាយប័រ
ក្នុងពិភពសាយប័រដែលកំពុងវិវត្តន៍យ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីប្រភេទផ្សេងៗនៃតួអង្គសាយប័រគឺមានសារៈសំខាន់សម្រាប់ការអនុវត្តសន្តិសុខដែលមានប្រសិទ្ធភាព។ តួអង្គសាយប័រគឺជាបុគ្គល ឬក្រុមដែលអនុវត្តសកម្មភាពគ្រោះថ្នាក់ ឬមិនមានការអនុញ្ញាតនៅក្នុងលំហឌីជីថល ដោយបំផ្លាញ ឬគំរាមកំហែងដល់ទ្រព្យសម្បត្តិឌីជីថល ប្រព័ន្ធនិងទិន្នន័យ។ ការគំរាមកំហែងទាំងនេះមានលក្ខណៈស្មុគស្មាញ និងពង្រីកជាបន្តបន្ទាប់ ដោយទាមទារឱ្យមានការយល់ដឹងស៊ីជម្រៅអំពីរបៀបដែលតួអង្គទាំងនេះធ្វើប្រតិបត្តិការ និងអ្វីជាការលើកទឹកចិត្តរបស់ពួកគេ។ ការកំណត់អត្តសញ្ញាណ និងការចាត់ថ្នាក់តួអង្គសាយប័រមិនមែនជាកិច្ចការងាយស្រួលនោះទេ ព្រោះថាព្រំដែនរវាងប្រភេទផ្សេងៗគ្នាអាចរួមបញ្ចូលគ្នាយ៉ាងរលូន និងកំពុងវិវត្តន៍ជាបន្តបន្ទាប់ ដោយសារកត្តាជាច្រើនរួមមានការរីកចម្រើនផ្នែកបច្ចេកវិទ្យា ភូមិសាស្ត្រនយោបាយ និងលក្ខណៈសកលនៃលំហសាយប័រ។ ភាពស្មុគស្មាញនេះត្រូវបានសង្កត់ធ្ងន់ដោយចំណុចសំខាន់ៗខាងក្រោម៖…
Read More » -
General
តើអ្វីទៅជាការវាយប្រហារក្នុងទម្រង់ APT?
ជាទូទៅ APTs តំណាងឱ្យកម្រិតខ្ពស់នៃគ្រោះថ្នាក់តាមអុីនធឺណិត ដោយសារតែការរួមបញ្ចូលគ្នានៃបច្ចេកទេសទំនើប ភាពអត់ធ្មត់គ្មានកំណត់ និងការលើកទឹកចិត្តខ្ពស់របស់តួអង្គដែលនៅពីក្រោយពួកគេ។ ការយល់ដឹងអំពីលក្ខណៈពិសេសទាំងនេះគឺជាជំហានដំបូងដ៏សំខាន់ក្នុងការបង្កើតយុទ្ធសាស្រ្តការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ។ ថ្មីៗនេះប្រទេសសឹង្ហបុរីបានធ្វើការប្រកាសជាសាធារណៈអំពីការវាយប្រហារដោយក្រុម APT មានឈ្មោះថា UNC3886 ទៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (CII) របស់ខ្លួន ហើយបាននឹងកំពុងបន្តយ៉ាងសកម្ម។ APTs ខុសគ្នាពីការវាយប្រហារតាមអុីនធឺណិតភាគច្រើនដោយសារតែពួកវាមិនមែនជាការវាយប្រហារស្វ័យប្រវត្តិដោយមេរោគកុំព្យូទ័រធម្មតានោះទេ។ អ្នកវាយប្រហារនៅពីក្រោយ APTs គឺជាក្រុមឧក្រិដ្ឋជនអុីនធឺណិតដែលមានការរៀបចំល្អ…
Read More » -
Video
Cambodia’s Digital Edge Ep 5: The Global Reach of Cyber Threat Actor APT
Episode 5 ប្រធានបទ៖ The Global Reach of Cyber Threat Actor APT នឹងបកស្រាយដោយលោក វង្ស សុខា និង ពិធីករ លោក ស៊ុំ សុផា
Read More » -
General
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More » -
General
Satellite Turla: APT Command and Control in the Sky
ក្រុមអ្នកវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតជាជនជាតិរុសី្សដែលត្រូវបានគេស្គាល់ឈ្មោះថា Turla APT (Advanced Persistent Threat) បានវាយលុកចូល ទៅកាន់ commercial satellites ដើម្បីលាក់នូវទីតាំងបញ្ជាប្រតិបត្តិការ (command-and-control operations) នេះបើតាមអ្វីដែលក្រុមហ៊ុនសន្តិសុខព័ត៌មានបាននិយាយនាពេលថ្មីៗនេះ។ ក្រុម Turla APT group ដែលត្រូវបានដាក់ឈ្មោះបន្ទាប់ពីកម្មវិធីរបស់ពួកគេឈ្មោះថា Epic…
Read More » -
Documents
APT28 – A Window Into Russia’s Cyber Espionage Operations?
APT28 – គឺជាច្រកចូលទៅកាន់ប្រតិបត្តិការចារកម្មរបស់រុស្សីមែនទេ? តាំងពីដើមមករុស្សីគឺស្ថិតនៅក្នុងចំណោមរដ្ឋ ដែលអាចធ្វើប្រតិបត្តិការបណ្តាញដែលមានលក្ខណៈស្មុគស្មាញ។ ការគិតឃើញបែបនេះគឺដោយសារតែមើលឃើញថា រដ្ឋាភិបាលរុស្សី ត្រូវបានគេចោទប្រកាន់ថាបានពាក់ព័ន្ធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណែត ព្រមគ្នាជាមួយនឹងការឈ្លានពានចូលទៅក្នុង Georgia ក្នុងឆ្នាំ ២០០៨ [1] ក៏ដូចជាសកម្មភាពដែលក្រុងមូស្គូ គឺជាអ្នកស្ថិតនៅពីក្រោយការជ្រៀតចូលបណ្តាញនៃ U.S. Department of Defense ក្នុងឆ្នាំ…
Read More » -
Documents
APT28 — State Sponsored Russian Hacker Group
APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent…
Read More » -
General
Fake MH370 News Contains Virus
ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិនធឺណែតគឺត្រូវបានស្គាល់ថា ជាអ្នកឆក់យកឧិកាសនៃបញ្ហាផ្សេងៗដែលកើតមានឡើងនៅជុំវិញពិភពលោក ហើយក្នុងពេលនេះពួកគេទាំងនោះ ក៏បានឆ្លៀតឧិកាស យកព្រឹត្តិការណ៍ទាក់ទងនឹងយន្តហោះម៉ាឡេស៊ី MH370 ផងដែរ ដើម្បីជាធ្នាក់ទាញយកផលប្រយោជន៍ពីអ្នកប្រើប្រាស់អ៊ិនធឺណែត។ នៅក្នុងសប្តាហ៍នេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខដែលធ្វើការនៅក្រុមហ៊ុន FireEye បានបញ្ចេញព័ត៌មានឲ្យយើងដឹងថា មានបញ្ហាបន្លំជាច្រើនបានកើតមានឡើង។ ក្នុងនោះក្រុមអ្នកវាយប្រហារចិន ដែលហៅថា “admin@338” ដែលមានជំនាញខាងចារកម្មបានផ្ញើរអ៊ីម៉ែលទាក់ទងនឹងព័ត៌មានអំពី MH370 ទៅកាន់មន្ត្រីរដ្ឋាភិបាលជាច្រើននៅក្នុង Asia-Pacific…
Read More » Network security threats explained: Advanced persistent threats
What exactly is an “advanced persistent threat” (APT)? Sophos security expert James Lyne breaks down this somewhat complicated and overused…
Read More »-
General
IceFog – China APT Espionage
ក្រុមហ៊ុន Kaspersky បានរកឃើញនូវយុទ្ធនាការមួយរបស់ចិន ដែលឲ្យឈ្មោះថា Icefog ដែលមានគោលដៅវាយប្រហារ ទៅលើស្ថាប័នរដ្ឋាភិបាល យោធា កងទ័ពជើងទឹក ប្រតិបត្តិករទូរគមនាគមន៍ ឧស្សាហកម្ម ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗ និងប្រព៏ន្ធផ្សព្វផ្សាយ។ ក្រុមដែលធ្វើការវាយប្រហារនេះគឺជាក្រុមមួយដែលមានបច្ចេកទេសខ្ពស់ ដោយបានប្រើប្រាស់នូវ backdoor មួយឈ្មោះថា Icefog ដែលដំណើរការ នៅលើ…
Read More » -
Security News
មេរោគ (Malware) លួចរកឯកសារសំងាត់ចំនួន ៣០០០ ពីក្រសួងរបស់ជប៉ុន
ក្រសួងមួយរបស់ជប៉ុននាពេលថ្មីៗនេះ បានក្លាយជាជនរងគ្រោះ ដោយសារការវាយប្រហារ តាមប្រព័ន្ធអ៊ិនធឺណែត តាមរយៈ malware ដែលមានការសង្ស័យថា បានច្លងចូល និងផ្ញើរទៅ ក្រៅប្រទេសនូវឯកសារ សម្ងាត់ចំនួនជាង ៣០០០ ពីក្នុងក្រសួង ដោយក្នុងនោះភាគច្រើន គឺទាក់ទងនឹងការចរចារពាណិជ្ជកម្មអន្តរជាតិ។ បន្ទាប់ពីធ្វើការស៊ើបអង្កេត អ្នកជំនាញការបានរកឃើញថា Hackers ប្រើប្រាស់នូវកម្មវិធី (tool)…
Read More »
