APT
-
General
Asia-Pac at elevated risk of cyber threats – FireEye
បើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន FireEye នាពេលថ្មីៗបានឲ្យដឹងថា ម៉ាឡេសីុនិងប្រទេសដទៃទៀតនៅក្នុងតំបន់អាសីុបា៉សីុភិចប្រឈមមុខទៅនឹងហានិភ័យនៃការគំរាមគំហែងតាមប្រព័ន្ធអុិនធឺណិត ដោយសារតែអ្នកវាយប្រហារបាន បង្វែរគោលដៅរបស់ពួកគេក្រៅពីអាមេរិក ។ នៅក្នុងរបាយការណ៍ក្រោមចំណងជើងថា “Regional Advanced Threat Report: Asia Pacific 1H 2015” ក្រុមហ៊ុន FireEye បានរកឃើញនូវការកើនឡើងនូវការវាយប្រហារ advanced…
Read More » -
General
Satellite Turla: APT Command and Control in the Sky
ក្រុមអ្នកវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិតជាជនជាតិរុសី្សដែលត្រូវបានគេស្គាល់ឈ្មោះថា Turla APT (Advanced Persistent Threat) បានវាយលុកចូល ទៅកាន់ commercial satellites ដើម្បីលាក់នូវទីតាំងបញ្ជាប្រតិបត្តិការ (command-and-control operations) នេះបើតាមអ្វីដែលក្រុមហ៊ុនសន្តិសុខព័ត៌មានបាននិយាយនាពេលថ្មីៗនេះ។ ក្រុម Turla APT group ដែលត្រូវបានដាក់ឈ្មោះបន្ទាប់ពីកម្មវិធីរបស់ពួកគេឈ្មោះថា Epic…
Read More » -
Documents
APT28 – A Window Into Russia’s Cyber Espionage Operations?
APT28 – គឺជាច្រកចូលទៅកាន់ប្រតិបត្តិការចារកម្មរបស់រុស្សីមែនទេ? តាំងពីដើមមករុស្សីគឺស្ថិតនៅក្នុងចំណោមរដ្ឋ ដែលអាចធ្វើប្រតិបត្តិការបណ្តាញដែលមានលក្ខណៈស្មុគស្មាញ។ ការគិតឃើញបែបនេះគឺដោយសារតែមើលឃើញថា រដ្ឋាភិបាលរុស្សី ត្រូវបានគេចោទប្រកាន់ថាបានពាក់ព័ន្ធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណែត ព្រមគ្នាជាមួយនឹងការឈ្លានពានចូលទៅក្នុង Georgia ក្នុងឆ្នាំ ២០០៨ [1] ក៏ដូចជាសកម្មភាពដែលក្រុងមូស្គូ គឺជាអ្នកស្ថិតនៅពីក្រោយការជ្រៀតចូលបណ្តាញនៃ U.S. Department of Defense ក្នុងឆ្នាំ…
Read More » -
Documents
APT28 — State Sponsored Russian Hacker Group
APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent…
Read More » -
General
Fake MH370 News Contains Virus
ឧក្រិដ្ឋជនតាមប្រព័ន្ធអិនធឺណែតគឺត្រូវបានស្គាល់ថា ជាអ្នកឆក់យកឧិកាសនៃបញ្ហាផ្សេងៗដែលកើតមានឡើងនៅជុំវិញពិភពលោក ហើយក្នុងពេលនេះពួកគេទាំងនោះ ក៏បានឆ្លៀតឧិកាស យកព្រឹត្តិការណ៍ទាក់ទងនឹងយន្តហោះម៉ាឡេស៊ី MH370 ផងដែរ ដើម្បីជាធ្នាក់ទាញយកផលប្រយោជន៍ពីអ្នកប្រើប្រាស់អ៊ិនធឺណែត។ នៅក្នុងសប្តាហ៍នេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខដែលធ្វើការនៅក្រុមហ៊ុន FireEye បានបញ្ចេញព័ត៌មានឲ្យយើងដឹងថា មានបញ្ហាបន្លំជាច្រើនបានកើតមានឡើង។ ក្នុងនោះក្រុមអ្នកវាយប្រហារចិន ដែលហៅថា “admin@338” ដែលមានជំនាញខាងចារកម្មបានផ្ញើរអ៊ីម៉ែលទាក់ទងនឹងព័ត៌មានអំពី MH370 ទៅកាន់មន្ត្រីរដ្ឋាភិបាលជាច្រើននៅក្នុង Asia-Pacific…
Read More » Network security threats explained: Advanced persistent threats
What exactly is an “advanced persistent threat” (APT)? Sophos security expert James Lyne breaks down this somewhat complicated and overused…
Read More »-
General
IceFog – China APT Espionage
ក្រុមហ៊ុន Kaspersky បានរកឃើញនូវយុទ្ធនាការមួយរបស់ចិន ដែលឲ្យឈ្មោះថា Icefog ដែលមានគោលដៅវាយប្រហារ ទៅលើស្ថាប័នរដ្ឋាភិបាល យោធា កងទ័ពជើងទឹក ប្រតិបត្តិករទូរគមនាគមន៍ ឧស្សាហកម្ម ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗ និងប្រព៏ន្ធផ្សព្វផ្សាយ។ ក្រុមដែលធ្វើការវាយប្រហារនេះគឺជាក្រុមមួយដែលមានបច្ចេកទេសខ្ពស់ ដោយបានប្រើប្រាស់នូវ backdoor មួយឈ្មោះថា Icefog ដែលដំណើរការ នៅលើ…
Read More » -
Security News
មេរោគ (Malware) លួចរកឯកសារសំងាត់ចំនួន ៣០០០ ពីក្រសួងរបស់ជប៉ុន
ក្រសួងមួយរបស់ជប៉ុននាពេលថ្មីៗនេះ បានក្លាយជាជនរងគ្រោះ ដោយសារការវាយប្រហារ តាមប្រព័ន្ធអ៊ិនធឺណែត តាមរយៈ malware ដែលមានការសង្ស័យថា បានច្លងចូល និងផ្ញើរទៅ ក្រៅប្រទេសនូវឯកសារ សម្ងាត់ចំនួនជាង ៣០០០ ពីក្នុងក្រសួង ដោយក្នុងនោះភាគច្រើន គឺទាក់ទងនឹងការចរចារពាណិជ្ជកម្មអន្តរជាតិ។ បន្ទាប់ពីធ្វើការស៊ើបអង្កេត អ្នកជំនាញការបានរកឃើញថា Hackers ប្រើប្រាស់នូវកម្មវិធី (tool)…
Read More »
