ក្រុមហ៊ុន Google បានឱ្យដឹងកាលពីថ្ងៃអង្គារ ថាក្រុម Hacker ដែលមានទំនាក់ទំនងជាមួយប្រទេសកូរ៉េខាងជើង បានជ្រៀតចូលក្នុងកម្មវិធី "ពីក្រោយឆាក" (Infrastructure software) ដែលជាអ្នកដំណើរការមុខងារទូទៅជាច្រើននៅលើអ៊ីនធឺណិត ដើម្បីលួចយកព័ត៌មានសម្ងាត់សម្រាប់ប្រើប្រាស់ក្នុងគោលដៅវាយប្រហារបន្តបន្ទាប់ទៀត។ពួក Hacker បានកំណត់គោលដៅលើ Axios ដែលជាបណ្ណាល័យកម្មវិធី សម្រាប់ភ្ជាប់កម្មវិធី និងសេវាកម្មគេហទំព័រផ្សេងៗ ដោយបានបង្កប់ "មេរោគ"ទៅក្នុងកំណែទម្រង់ថ្មី ដែលបានចេញផ្សាយកាលពីថ្ងៃចន្ទ។ ក្រុមហ៊ុន Google និងក្រុមអ្នកស្រាវជ្រាវសន្តិសុខសាយប័រឯករាជ្យ បានបញ្ជាក់ថា ការវាយប្រហារនេះបានចាប់ផ្តើមឡើងនៅព្រឹកព្រលឹមថ្ងៃអង្គារ។

លោក Tom Hegel អ្នកស្រាវជ្រាវជាន់ខ្ពស់នៅក្រុមហ៊ុន SentinelOne បានពន្យល់ថា រាល់ពេលដែលអ្នកបើកគេហទំព័រពិនិត្យសមតុល្យធនាគារ ឬបើកកម្មវិធីទូរស័ព្ទវាមានឱកាសខ្ពស់ណាស់ដែល Axios កំពុងដំណើរការនៅពីក្រោយដើម្បីជួយឱ្យមុខងារទាំងនោះដើរបាន។

មេរោគដែលត្រូវបានបង្កប់ (បច្ចុប្បន្នត្រូវបានលុបចេញវិញហើយ) អនុញ្ញាតឱ្យពួក Hacker ចូលទៅកាន់ទិន្នន័យកុំព្យូទ័រ រួមទាំង លិខិតសម្គាល់ការចូលប្រើ (Access Credentials) ដែលអាចយកទៅប្រើដើម្បីលួចទិន្នន័យបន្ថែម ឬវាយប្រហារទ្រង់ទ្រាយធំផ្សេងទៀត។ ដោយសារ Axios ជាប្រភេទកម្មវិធី ប្រភពបើកចំហ (Open-source) ដែលកូដរបស់វាអាចត្រូវបានយកទៅកែប្រែ និងប្រើប្រាស់ដោយសេរី វាមិនមែនជាផលិតផលកម្មសិទ្ធិរបស់ក្រុមហ៊ុនឯកជនណាមួយឡើយ ដែលធ្វើឱ្យការគ្រប់គ្រងសុវត្ថិភាពមានភាពស្មុគស្មាញ។ អ្នកស្រាវជ្រាវបានហៅករណីនេះថាជា ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ ដែលការទម្លុះចំណុចកណ្តាលមួយ អាចបើកផ្លូវទៅរកការវាយប្រហារលើស្ថាប័នរាប់ពាន់ផ្សេងទៀតនៅខាងក្រោម។  ក្រុមហ៊ុន Google បានសន្មតថាការវាយប្រហារនេះជាស្នាដៃរបស់ក្រុម UNC1069។ យោងតាមរបាយការណ៍កាលពីខែកុម្ភៈ ក្រុមនេះបានធ្វើសកម្មភាពតាំងពីឆ្នាំ២០១៨ ហើយល្បីខាងកំណត់គោលដៅលើវិស័យហិរញ្ញវត្ថុ និងរូបិយប័ណ្ណគ្រីបតូ។ លោក John Hultquist ប្រធានផ្នែកវិភាគការគំរាមកំហែងរបស់ Google បានលើកឡើងថា ពួក Hacker កូរ៉េខាងជើងមានបទពិសោធន៍ខ្ពស់ក្នុងការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ហើយគោលដៅចម្បងគឺដើម្បីលួចរូបិយប័ណ្ណគ្រីបតូ។ ថវិកាដែលលួចបាន ត្រូវបានប្រើប្រាស់ដើម្បីផ្តល់មូលនិធិដល់កម្មវិធីអាវុធ និងគេចពីទណ្ឌកម្មអន្តរជាតិ។ យោងតាមការវិភាគរបស់ក្រុមហ៊ុនសន្តិសុខសាយប័រ Elastic Security ពួក Hacker បានបង្កើតមេរោគច្រើនប្រភេទដែលអាចឆ្លងទៅកាន់ប្រព័ន្ធប្រតិបត្តិការធំៗទាំងអស់រួមមាន macOS, Windows និង Linux។ ក្រុមហ៊ុន Elastic បានបញ្ជាក់ថា វិធីសាស្ត្រនេះបានផ្តល់ឱ្យអ្នកវាយប្រហារនូវ យន្តការចែកចាយមេរោគទៅក្នុងបរិស្ថានបច្ចេកវិទ្យារាប់លាន។ ទោះជាយ៉ាងណាគេនៅមិនទាន់ដឹងច្បាស់ថា តើមានអ្នកទាញយកកម្មវិធីដែលមានបង្កប់មេរោគនេះទៅប្រើប្រាស់ចំនួនប៉ុន្មានដងនៅឡើយទេ។

ប្រែសម្រួលដោយ៖ វី យៀក

ប្រភព៖ Reuters