និន្នាការនៃការវាយប្រហារតាមគោលដៅដោយពួក Hacker នៅត្រីមាសទីពីរនៃឆ្នាំ 2023

ព័ត៌មានសំខាន់មួយនៅក្នុងរបាយការណ៍គឺការបង្ហាញនៃយុទ្ធនាការ "Operation Triangulation" ដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់របស់ពួក Hacker នៃមេរោគ iOS ដែលមិនស្គាល់ពីមុន។

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — ពួក Hacker កំពុងដាក់ពង្រាយនិន្នាការនៃការវាយប្រហារផ្សេងៗដែលផ្តោតលើអ្នកប្រើ

ជាពិសេស Kaspersky បានរកឃើញតួអង្គគម្រាមកំហែងថ្មីមួយ ដែលជាកម្មសិទ្ធិរបស់ក្រុម Elephant ដែលប្រតិបត្តិការនៅក្នុងតំបន់អាស៊ី ប៉ាស៊ីហ្វិក ហៅថា Mysterious Elephant។ នៅក្នុងយុទ្ធនាការចុងក្រោយនេះ ក្រុមនេះបានប្រើប្រាស់ backdoors ថ្មីដែលមានសមត្ថភាពប្រតិបត្តិឯកសារ និងពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ និងទទួលឯកសារ ឬពាក្យបញ្ជាពីម៉ាស៊ីនមេព្យាបាទដើម្បីប្រតិបត្តិលើប្រព័ន្ធមេរោគ។

លើសពីនេះទៀតក្រុម ScarCruft APT បានបង្កើតវិធីសាស្រ្តឆ្លងថ្មីដែលគេចចេញពីយន្តការសុវត្ថិភាព Mark-of-the-Web (MOTW) ។ យុទ្ធសាស្ត្រវិវត្តន៍ឥតឈប់ឈរនៃតួអង្គគំរាមកំហែងទាំងនេះ បង្កបញ្ហាប្រឈមថ្មីសម្រាប់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។

យុទ្ធនាការ APT នៅតែបែកខ្ញែកតាមភូមិសាស្រ្ត ដោយក្រុមអ្នកគំរាមកំហែងផ្តោតការវាយលុករបស់ពួកគេទៅលើតំបន់ដូចជា អឺរ៉ុប អាមេរិកឡាទីន មជ្ឈិមបូព៌ា និងផ្នែកផ្សេងៗនៃអាស៊ី។ ចារកម្មតាមអ៊ីនធឺណិត ជាមួយនឹងបរិបទ ភូមិសាស្រ្តនយោបាយ នៅតែបន្តជាកត្តាជំរុញក្នុងសកម្មភាពទាំងនេះ។

"ខណៈពេលដែលតួអង្គគម្រាមកំហែងមួយចំនួនប្រើយុទ្ធសាស្ត្រដែលធ្លាប់ស្គាល់ ដូចជាវិស្វកម្មសង្គម ខ្លះទៀតបានវិវឌ្ឍ ធ្វើឱ្យកញ្ចប់ឧបករណ៍របស់ពួកគេឡើងវិញ និងពង្រីកប្រតិបត្តិការរបស់ពួកគេ។ លើសពីនេះ តួអង្គថ្មីៗ ដូចជាអ្នកនៅពីក្រោយប្រតិបត្តិការ Triangulation កំពុងតែលេចចេញជាបន្តបន្ទាប់។ ការធ្វើឱ្យទាន់សម័យជាមួយនឹងព័ត៌មានសម្ងាត់គំរាមកំហែង និងឧបករណ៍ការពារត្រឹមត្រូវគឺមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុនទូទាំងពិភពលោក ដើម្បីការពារខ្លួនប្រឆាំងនឹងការគម្រាមកំហែងដែលមានស្រាប់ និងកំពុងលេចចេញជារូបរាងក្នុងត្រីមាសរបស់យើង។ ដើម្បីជួយពួកគេការពារ និងកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធ” បានអត្ថាធិប្បាយ David Emm អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខសំខាន់នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) ។

ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមគោលដៅ អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដូចខាងក្រោម។

- ដើម្បីធានាបាននូវសុវត្ថិភាពប្រព័ន្ធ សូមរក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីភាគីទីបីផ្សេងទៀតឱ្យទាន់សម័យក្នុងលក្ខណៈទាន់ពេលវេលា។ ការរក្សាកាលវិភាគធ្វើបច្ចុប្បន្នភាពជាប្រចាំគឺចាំបាច់ដើម្បីរក្សាការការពារពីភាពងាយរងគ្រោះដែលអាចកើតមាន និងហានិភ័យសុវត្ថិភាព។

- បង្កើនជំនាញក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកអំពីរបៀបដោះស្រាយការគំរាមកំហែងចុងក្រោយបំផុតដែលមានគោលដៅជាមួយកម្មវិធីបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញ GReAT ។

- ដើម្បីស្វែងរក ស៊ើបអង្កេត និងដោះស្រាយឧប្បត្តិហេតុភ្លាមៗនៅកម្រិតចុង សូមដាក់ឱ្យប្រើប្រាស់ដំណោះស្រាយ EDR ដូចជា Kaspersky Endpoint Detection និងឆ្លើយតប។

- សេវាកម្មពិសេសអាចជួយប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារកម្រិតខ្ពស់។ Kaspersky Managed Detection and Response services អាចជួយកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការឈ្លានពាននៅដំណាក់កាលដំបូង មុនពេលជនល្មើសសម្រេចគោលដៅរបស់ពួកគេ។

ប្រភពតំណ