ព័ត៌មានអន្ដរជាតិ
ក្រុម APT សហរដ្ឋអាមេរិក “NightHawk” ត្រូវបានរកឃើញថា បានវាយប្រហារយូរអង្វែងលើវិស័យសំខាន់ៗ របស់ចិន
ថ្មីៗ នេះ មន្ទីរ ពិសោធន៍សន្តិសុខអ៊ីនធឺណិត នៃក្រុមហ៊ុន Qi’anxin របស់ប្រទេសចិន បានបង្ហាញនូវឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយ។ អង្គការ APT របស់អាមេរិកមួយឈ្មោះថា “NightEagle” (លេខខាងក្នុង APT-Q-95) បាននិងកំពុងចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើក្រុមហ៊ុន និងអង្គភាពកំពូលៗ នៅក្នុងប្រទេសចិន បច្ចេកវិទ្យាខ្ពស់ បន្ទះឈីប បច្ចេកវិទ្យា quantum បញ្ញាសិប្បនិមិត្ត និងម៉ូដែលធំ ឧស្សាហកម្មយោធា និងឧស្សាហកម្មផ្សេងទៀត ចាប់តាំងពីឆ្នាំ ២០២៣ ដោយព្យាយាមលួចស៊ើបការណ៍សំខាន់ៗ។
នៅក្នុងពិព័រណ៍ និងសន្និសីទការពារតាមអ៊ីនធឺណិតជាតិម៉ាឡេស៊ី ឆ្នាំ ២០២៥ វាគ្មិនមកពី Qi An Xin បានបង្ហាញពីសកម្មភាពវាយប្រហារជាប្រវត្តិសាស្ត្រ និងវិធានការការពារជាក់លាក់របស់អង្គការ “Nighthawk” ហើយបានចែករំលែក IOCs និងដំណោះស្រាយការរកឃើញរបស់ “Nighthawk”។ ដំបូងឡើយ ប្រព័ន្ធ Sky Eye របស់ Qi An Xin បានចាប់យកសំណើ DNS មិនធម្មតានៅក្នុងការវិភាគដ៏ឆ្លាតវៃ។ ឈ្មោះដែនស្នើសុំ គឺ synologyupdates.com។ ឈ្មោះដែន ត្រូវបានក្លែងបន្លំជាអ្នកផ្តល់សេវា NAS Synology។ Qi An Xin បានប្រើវិធីសាស្ត្រពិសេស ដើម្បីលាក់ IP server ពិតប្រាកដ។ បន្ទាប់ពីការវិភាគដោយស្វ័យប្រវត្តិដោយ AISOC របស់ Qi An Xin វាត្រូវបានរកឃើញថា ឈ្មោះដែនមានសំណើដំណោះស្រាយជាច្រើននៅក្នុងអ៊ីនត្រាណែត រៀងរាល់ ៤ ម៉ោងម្តង ដោយបង្កឱ្យមានការជូនដំណឹង។ ការស៊ើបអង្កេតបន្ថែមបានរកឃើញថា មាន Trojan គ្រួសារ Chisel ផ្ទាល់ខ្លួនដែលត្រូវបានចងក្រងជាភាសា Go នៅក្នុងម៉ាស៊ីនគ្រប់គ្រង នៃ intranet ដែលអ្នកវាយប្រហារប្រើដើម្បីជ្រៀតចូលអ៊ីនត្រាណែត។
ការវិភាគស៊ីជម្រៅបានរកឃើញថា អង្គការ “Nighthawk” មានល្បិចកលបំផុត។ វាមានអាវុធខ្សែសង្វាក់កេងប្រវ័ញ្ចភាពងាយរងគ្រោះ Exchange ដែលមិនស្គាល់ ដែលទទួលបាន machineKey នៃម៉ាស៊ីនមេ Exchange តាមរយៈភាពងាយរងគ្រោះ 0day មិនស្គាល់ ធ្វើប្រតិបត្តិការ deserialization ហើយបន្ទាប់មកបញ្ចូល Trojans និងអានទិន្នន័យប្រអប់សំបុត្រពីចម្ងាយ។ ដោយសារមិនស្គាល់កំណែផ្លាស់ប្តូរអ៊ីនត្រាណែតគោលដៅ អ្នកវាយប្រហារ នឹងសាកល្បងលេខកំណែស្ទើរតែទាំងអស់នៅលើទីផ្សារ។ ជាមួយគ្នានេះ អង្គការ ក៏បានប្រើប្រាស់អាវុធបណ្តាញពិសេស Trojan ក្នុងទម្រង់ជាសេះសតិ។ Trojan នឹងមិនចុះចតនៅលើថាសទេ ហើយនឹងត្រូវបានសម្អាតដោយស្វ័យប្រវត្តិបន្ទាប់ពីការវាយប្រហារ។ វាពិបាកក្នុងការរកឃើញ។ បច្ចុប្បន្នសំណាកពាក់ព័ន្ធកំពុងស្ថិតក្នុងស្ថានភាពគ្មានការសម្លាប់។
ការវាយប្រហាររបស់អង្គការ “Nighthawk” មានលក្ខណៈជាក់ស្តែង។ ពេលវេលាវាយប្រហារត្រូវបានជួសជុលនៅម៉ោង ២១:០០ ដល់ ៦:០០ ព្រឹក ម៉ោងនៅទីក្រុងប៉េកាំង។ បន្ទាប់ពីការវិភាគតំបន់ម៉ោង គេបានសន្និដ្ឋានថា អ្នកវាយប្រហារមកពីតំបន់ទី ៨ ខាងលិច។ គួបផ្សំនឹងគោលដៅវាយប្រហារ និងផលប្រយោជន៍ វាត្រូវបានវិនិច្ឆ័យថា គាត់មកពីសហរដ្ឋអាមេរិក។ អង្គការនេះ ត្រូវបានផ្តល់មូលនិធិយ៉ាងល្អ ហើយឈ្មោះដែនវាយប្រហារនីមួយៗ គឺត្រូវបានកំណត់គោលដៅតែអង្គភាពមួយប៉ុណ្ណោះ ហើយ Trojans គឺខុសគ្នា។ អ្នកចុះបញ្ជីឈ្មោះដែន Trojan ដែលប្រើដោយពួកគេភាគច្រើនគឺ Tucows។ ដំណោះស្រាយឈ្មោះដែនមានទិសដៅជាក់លាក់មួយនៅក្នុងដំណើរការចង្វាក់បេះដូង និងដំណើរការគ្រប់គ្រង។ កម្មវិធី Trojan ត្រូវបានផ្ទុក និងដំណើរការដោយកិច្ចការ ឬសេវាកម្មដែលបានកំណត់ពេល ហើយមានចន្លោះពេលចង្វាក់បេះដូងថេរសម្រាប់សំណើឈ្មោះដែន។
អ្នកជំនាញផ្នែកសុវត្ថិភាពបណ្តាញរំលឹកថា ប្រសិនបើអ្នករកឃើញថាឈ្មោះដែនដែលពាក់ព័ន្ធត្រូវបានភ្ជាប់មកវិញ អ្នកគួរតែពិនិត្យមើលម៉ាស៊ីនមេ Exchange mail ជាបន្ទាន់ ដើម្បីមើលថា តើមានឯកសារគួរឱ្យសង្ស័យណាមួយនៅក្នុងថតដែលបានបញ្ជាក់ ហើយពិនិត្យមើលថា តើមានខ្សែអក្សរស្នើសុំ URL ជាក់លាក់ និងខ្សែ UserAgent នៅក្នុងឯកសារកំណត់ហេតុសេវាកម្មសំបុត្រដែរឬទេ៕
-
ព័ត៌មានអន្ដរជាតិ៩ ម៉ោង agoអស់សង្ឃឹមហើយ ក្នុងការសង្គ្រោះជីវិត បុរស ២នាក់ទៀត ដែលជាប់ក្នុងរូងភ្នំ នៅឡាវ
-
សេដ្ឋកិច្ច២ ថ្ងៃ agoធនាគារ ARDB ចាក់បញ្ចូលទុនលើស្វាយចន្ទី និងដំឡូងមី
-
ព័ត៌មានជាតិ១ សប្តាហ៍ agoរដ្ឋបាលខណ្ឌកំបូល សហការជាមួយក្រុមហ៊ុនមីនេបៀ ប្រើប្រាស់កម្លាំងជាង ៨០០នាក់ សម្អាតអនាម័យនៅតាមដងផ្លូវ
-
កីឡា៣ ថ្ងៃ agoមូលហេតុកីឡាករអាមេរិ Penrose ធ្វើមិនបានល្អជាមួយក្រុមស្នងការខេត្តស្វាយរៀង
-
ព័ត៌មានអន្ដរជាតិ៦ ថ្ងៃ agoអ៊ីរ៉ង់ បើកច្រកចូលរូងភ្នំ ផ្ទុកមីស៊ីលសម្ងាត់របស់ខ្លួនឡើងវិញ ទោះរងការវាយប្រហារយ៉ាងដំណំ
-
ព័ត៌មានអន្ដរជាតិ១ សប្តាហ៍ agoរដ្ឋមន្ត្រីការពារជាតិជប៉ុន បដិសេធការចោទប្រកាន់របស់ចិន អំពីការវិលទៅរកយោធានិយម
-
សេដ្ឋកិច្ច៥ ថ្ងៃ agoតម្លៃប្រេងលក់រាយធ្លាក់ចុះក្រោម ៥០០០ រៀល មួយលីត្រ
-
ព័ត៌មានអន្ដរជាតិ៥ ថ្ងៃ agoពូទីន ចំណាយជាង ២៦ពាន់លានដុល្លារ ស្វែងរកវិធីពន្យារជីវិត