Google Drive & Dropbox៖ គោលដៅនៃ APT29 ដែលជាសមូហភាពរបស់ពួក Hacker រុស្ស៊ី

ក្រុម hacking ឧបត្ថម្ភដោយរដ្ឋរបស់រុស្ស៊ីដែលគេស្គាល់ថា APT29 ត្រូវបានគេផ្តល់កិត្តិយសជាមួយនឹងយុទ្ធនាការបន្លំថ្មីមួយដែលប្រើប្រាស់សេវាកម្ម cloud ដូចជា Google Drive និង Dropbox ដើម្បីបញ្ជូន payloads ទៅកាន់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

ក្រុម APT29 ត្រូវបានគេស្គាល់ផងដែរថាជា Cozy Bear ឬ Nobelium បានទទួលយកយុទ្ធសាស្រ្តថ្មីនេះក្នុងការវាយប្រហារទៅលើមាតិការបស់ Google Drive និង DropBox ។ ឯកសារបន្លំរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់ឯកសារ HTML ព្យាបាទ ដែលត្រូវបានប្រើជាឧបករណ៍ដើម្បីណែនាំឯកសារព្យាបាទផ្សេងទៀត រួមទាំងបន្ទុក Cobalt Strike ដើម្បីចូលទៅក្នុងបណ្តាញគោលដៅ។

Google និង DropBox ត្រូវបានជូនដំណឹងដល់ប្រតិបត្តិការដោយ Palo Alto Networks ហើយបានចាត់វិធានការដើម្បីកំណត់វា។ អង្គការ និងរដ្ឋាភិបាលត្រូវបានព្រមានដោយអ្នកស្រាវជ្រាវផ្នែកទី 42 ឱ្យរក្សាស្ថានភាពប្រុងប្រយ័ត្នខ្ពស់។

ម្ចាស់គណនី Drive ឬ DropBox ទាំងអស់គួរតែយកចិត្តទុកដាក់បន្ថែមទៀតចំពោះរបៀបដែលពួកគេកំណត់អត្តសញ្ញាណ ពិនិត្យ និងទប់ស្កាត់ចរាចរណ៍ដែលមិនចង់បានទៅកាន់អ្នកផ្តល់សេវាផ្ទុកពពក ដើម្បីជៀសវាងការចូលប្រើដោយព្យាបាទ។

APT29 ត្រូវបានគេស្គាល់ផងដែរថាជា Cozy Bear, Cloaked Ursa ឬ The Dukes គឺជាអង្គការចារកម្មតាមអ៊ីនធឺណិតដែលស្វែងរកការប្រមូលផ្តុំការស៊ើបការណ៍សម្ងាត់ និងគាំទ្រដល់គោលដៅភូមិសាស្ត្រនយោបាយរបស់រុស្ស៊ី។ APT29 ក៏បានលួចចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់របស់ SolarWinds ដែលបង្កបញ្ហាដល់ទីភ្នាក់ងារសហព័ន្ធអាមេរិកមួយចំនួនក្នុងឆ្នាំ 2020។

ការប្រើប្រាស់សេវាកម្មពពកដូចជា Dropbox និង Google Drive ដើម្បីទទួលបានសម្ភារៈចារកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀតបានក្លាយជាគោលដៅថ្មី។ យោងតាមរបាយការណ៍នៅក្នុងដំណាក់កាលទីពីរនៃការវាយប្រហារដែលបានកើតឡើងនៅចុងខែឧសភា ឆ្នាំ 2022 បច្ចេកទេសបំពានសម្រាប់ការចូលប្រើសេវាកម្មពពកត្រូវបានធ្វើឱ្យប្រសើរឡើងបន្ថែមទៀត។

សហភាពអឺរ៉ុប "ថ្កោលទោសអាកប្បកិរិយាដ៏គួរឱ្យភ័យខ្លាចនេះនៅក្នុងអ៊ីនធឺណេត" និងគូសបញ្ជាក់ពីការកើនឡើងនៃសកម្មភាពអ៊ិនធឺណិតអរិភាពដែលប្រព្រឹត្តដោយជនជាតិរុស្ស៊ី។ នៅក្នុងសេចក្តីប្រកាសព័ត៌មានមួយ ក្រុមប្រឹក្សាសហភាពអឺរ៉ុបបាននិយាយថា "ការកើនឡើងនៃសកម្មភាពតាមអ៊ីនធឺណេតដ៏អាក្រក់នេះ នៅក្នុងបរិបទនៃសង្រ្គាមប្រឆាំងនឹងអ៊ុយក្រែន បង្ហាញពីហានិភ័យដែលមិនអាចអត់ឱនបាននៃឥទ្ធិពលលេចធ្លាយ ការបកស្រាយខុស និងការកើនឡើងដែលអាចកើតមាន"។

Ercole Palmeri៖ ញៀនការច្នៃប្រឌិត