Qi An Xin បង្ហាញក្រុម "Night Eagle" APT: ភាពខ្សោយផ្នែកសន្ដិសុខសាយប័រលើ Microsoft Exchange ជាអាវុធជម្រើសរបស់ខ្លួន

  • 2025-07-04 10:05:18
  • ចំនួនមតិ 0 | ចំនួនចែករំលែក 0

ចន្លោះមិនឃើញ

ថ្មីៗនេះ ក្រុមហ៊ុនមហាអំណាចសន្តិសុខសាយប័ររបស់ចិន Qi An Xin បានធ្វើការបង្ហាញក្រុមវាយប្រហារតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ (APT) ថ្មីមួយ ហៅថា "NightEagle" (កូដ: APT-Q-95) នៅឯពិព័រណ៍សន្តិសុខសាយប័រអន្តរជាតិ "CYDES 2025" នៅទីក្រុង Putrajaya។

ក្រុមថ្មីនេះ ដែលត្រូវបានរកឃើញនៅដើមឆ្នាំ ២០២៤ អំឡុងពេលប្រតិបត្តិការការពារបណ្តាញ បានផ្តោតជាចម្បងទៅលើការងារសំខាន់ៗនៅទូទាំងបណ្ដាញរដ្ឋាភិបាល សហគ្រាស យោធា មជ្ឈមណ្ឌលថែទាំសុខភាព ការស្រាវជ្រាវវិទ្យាសាស្ត្រ និងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មាន។ ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ពួកគេត្រូវបានធ្វើឡើងប្រកបដោយនិរន្តរភាព អាថ៌កំបាំង និងសមត្ថភាពបំផ្លិចបំផ្លាញធ្ងន់ធ្ងរ។

យោងតាមអ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Qi An Xin លោក Gu Liang បានឱ្យដឹងថា ក្រុម NightEagle APT ប្រើប្រាស់កម្មវិធីសូហ្វវែលវាយប្រហារកម្រិតខ្ពស់បំផុត និងបំផ្លិចបំផ្លាញ ដ៏ទំនើប ដើម្បីបន្តស្វែងរកចំណុចចន្លោះប្រហោងនៅក្នុងប្រព័ន្ធបណ្តាញជាតិ និងតំបន់ បណ្តាលឱ្យមានការខូចខាត មិនអាចជួសជុលបាន។

ក្ដីកង្វល់ចម្បងគឺរចនាសម្ព័ន្ធរៀបចំយ៉ាងរឹងមាំរបស់ក្រុម NightEagle APT ដែលបង្ហាញការគាំទ្រពីអង្គភាពជាតិ រដ្ឋាភិបាល ឬក្រុមហិរញ្ញវត្ថុដ៏មានឥទ្ធិពល ដែលអាចឱ្យពួកគេសម្រេចបាននូវគោលបំណងច្បាស់លាស់។ ពួកគេត្រូវបានស្គាល់ជាក្រុមជ្រៀតទៅក្នុងប្រព័ន្ធគោលដៅរយៈពេលវែង ជាមួយសមត្ថភាពត្រួតពិនិត្យដោយស្ងៀមស្ងាត់ លួចទិន្នន័យព័ត៌មានរសើបៗ និងអនុវត្តសកម្មភាពបំផ្លិចបំផ្លាញផ្សេងទៀត។

នៅឯការតាំងពិព័រណ៍នោះ ក្រុមហ៊ុន Qi An Xin បានគូសបញ្ជាក់ជាពិសេសអំពីការវាយប្រហារលើចំណុចខ្សោយនៃប្រព័ន្ធ Microsoft Exchange ដែលមានហានិភ័យខ្ពស់នូវលទ្ធភាពឈ្លានពាន ដោយបញ្ជាក់ថា ពួកគេបានចាប់យកដំណើរការទាំងមូលនៃអ្នកវាយប្រហារដែលប្រើប្រាស់ចំណុចខ្សោយទាំងនេះសម្រាប់ការប្រតិបត្តិកូដពីចម្ងាយ។ នេះធ្វើឱ្យ NightEagle ក្លាយជាក្រុម APT ដ៏គ្រោះថ្នាក់បំផុត និងសកម្មបំផុតនាពេលបច្ចុប្បន្ន ដោយទាមទារឱ្យមានការប្រុងប្រយ័ត្នជាសកល និងយុទ្ធសាស្ត្រការពារដ៏រឹងមាំ។

ដោយ ៖ គីម ណារ៉ាក់

អត្ថបទថ្មី