នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ក្នុងអំឡុងពេលដំណើរការត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាននៅក្នុងអ៊ីនធឺណែត មជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC បានរកឃើញ និងកត់ត្រាព័ត៌មានដែលទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុម APT MiroFace ។
វាត្រូវបានគេដឹងថា APT MirrorFace ផ្តោតលើស្ថាប័នហិរញ្ញវត្ថុ វិទ្យាស្ថានស្រាវជ្រាវ និងក្រុមហ៊ុនផលិត។ ដូច្នោះហើយ ក្រុមវាយប្រហារបានទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មាននៅក្នុងផលិតផលកម្មវិធី Array AG និង FortiGate ដើម្បីផ្សព្វផ្សាយមេរោគ NOOPDOOR ។
យោងតាមអ្នកជំនាញ មេរោគ NOOPDOOR ត្រូវបានដំឡើងនៅក្នុងកម្មវិធីស្របច្បាប់នៅលើប្រព័ន្ធជាមួយនឹងវ៉ារ្យ៉ង់ពីរក្នុងទម្រង់ជាឯកសារ ".XML" និង ".DLL" ។ វ៉ារ្យ៉ង់ទាំងពីរអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើតការតភ្ជាប់តាមរយៈច្រក 443 និង 47000 ដើម្បីទាញយកឯកសារ និងប្រតិបត្តិពាក្យបញ្ជា។
បន្ទាប់ពីមេរោគត្រូវបានចេញផ្សាយ អ្នកវាយប្រហារបានធ្វើសកម្មភាពខុសច្បាប់ដូចជាការចូលទៅកាន់កន្លែងផ្ទុកព័ត៌មានផ្ទៀងផ្ទាត់របស់ប្រព័ន្ធបណ្តាញ ការរីករាលដាលមេរោគទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋាន ការត្រួតពិនិត្យ និងទាញយកព័ត៌មានអ្នកប្រើប្រាស់។
លើសពីនេះ អ្នកវាយប្រហារក៏បានចាត់វិធានការដើម្បីជៀសវាងការរកឃើញដូចជា៖ ការកែសម្រួលពេលវេលាកំណត់ ការបន្ថែមច្បាប់ទៅជញ្ជាំងភ្លើងប្រព័ន្ធ ដើម្បីឱ្យមេរោគអាចភ្ជាប់ទៅកាន់ច្រកមួយចំនួន លាក់សេវាកម្មដែលបានបើក...
ពីទីនោះ នាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំថា អង្គការ និងអាជីវកម្មនៅទូទាំងប្រទេសធ្វើអធិការកិច្ច និងពិនិត្យប្រព័ន្ធព័ត៌មានដែលពួកគេកំពុងប្រើប្រាស់ ដែលអាចរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារដែលចាប់ផ្តើមដោយក្រុម APT MirrorFace ។ ទន្ទឹមនឹងនោះ ត្រួតពិនិត្យយ៉ាងសកម្មនូវព័ត៌មានពាក់ព័ន្ធនឹងយុទ្ធនាការវាយប្រហារនេះ ដើម្បីការពារ និងជៀសវាងហានិភ័យនៃការវាយប្រហារ។
ជាមួយគ្នានេះ អង្គការក៏ត្រូវបានណែនាំឱ្យបង្កើនការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។
លើសពីនេះ អង្គភាពក៏ត្រូវតាមដានព័ត៌មាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗផងដែរ។ នៅពេលត្រូវការជំនួយ អង្គភាពអាចទាក់ទងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតតាមលេខ 02432091616 ឬអ៊ីមែល [email protected] ។
ប្រភព៖ https://kinhtedothi.vn/canh-bao-chien-dich-tan-cong-nham-vao-to-chuc-tai-chinh-vien-nghien-cuu.html
Kommentar (0)