ការវាយប្រហារតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែករឹងនៅក្នុងស៊ីភីយូ Apple

ការកើនឡើងនៃបញ្ញាសិប្បនិមិត្ត (AI) បាននាំឱ្យមានការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប ដោយប្រែក្លាយ ransomware ទៅជាសេវាកម្មសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការគម្រាមកំហែងថ្មីក៏បានលេចឡើងផងដែរ ដោយផ្តោតលើប្រព័ន្ធប្រតិបត្តិការ iOS តាមរយៈ Operation Triangulation 2024។

Kaspersky បានរកឃើញយុទ្ធនាការមួយដែលមានឈ្មោះថា Operation Triangulation ផ្តោតលើផលិតផល Apple ។

នៅពេលដែលទិដ្ឋភាពគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ដោយមានអ្នកវាយប្រហារថ្មីៗ បច្ចេកវិទ្យា និងការគំរាមកំហែងកើតឡើងឥតឈប់ឈរ អង្គការ និងសហគមន៍ប្រឈមនឹងទិដ្ឋភាពមិនច្បាស់លាស់មួយ។ សូម្បីតែការបើកអ៊ីមែលក៏អាចបង្កហានិភ័យដែលមិនអាចទាយទុកជាមុនបាន។

យោងតាមរបាយការណ៍របស់ Kaspersky's Incident Response Analyst Report 2023 75% នៃការវាយប្រហារតាមអ៊ីនធឺណិតទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុង Microsoft Office ។ នៅក្នុងលក្ខខណ្ឌនៃវិធីសាស្រ្តវាយប្រហារ 42.3% កំណត់គោលដៅកម្មវិធីឥតគិតថ្លៃដែលមាននៅលើអ៊ីនធឺណិត 20.3% ទាញយកអត្ថប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួលខណៈពេលដែលមានតែ 8.5% ប៉ុណ្ណោះដែលប្រើកម្លាំងអាក្រក់។

ការវាយប្រហារភាគច្រើនចាប់ផ្តើមដោយការលួច ឬទទួលបានលិខិតសម្គាល់ដោយខុសច្បាប់។ បន្ទាប់មក ពួកគេចាប់ផ្តើមការវាយប្រហារតាមរយៈ RDP ផ្ញើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ និងឆ្លងប្រព័ន្ធជាមួយឯកសារព្យាបាទដែលក្លែងធ្វើជាឯកសារពីប្រភពសាធារណៈ។ នៅលើផ្នែកវិជ្ជមាន ចំនួននៃការវាយប្រហារនៅក្នុង Q1 2023 បានថយចុះ 36% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។

យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់បំផុតមួយដែលមិនធ្លាប់មានដោយ Kaspersky ត្រូវបានគេហៅថា Operation Triangulation ។ យុទ្ធនាការនេះកំណត់គោលដៅឧបករណ៍ iOS ដោយទាញយកភាពងាយរងគ្រោះផ្នែករឹងនៅក្នុង CPU របស់ Apple ដើម្បីដំឡើងមេរោគ។

គួរកត់សម្គាល់ថាពួក Hacker បានប្រើភាពងាយរងគ្រោះសូន្យថ្ងៃដ៏គ្រោះថ្នាក់បំផុតចំនួន 4 ដើម្បីឆ្លងទៅកាន់ឧបករណ៍គោលដៅដែលអាចចំណាយអស់ជាង 1 លានដុល្លារនៅលើទីផ្សារងងឹត។

នៅពេលដែលឧបករណ៍ iOS គោលដៅទទួលបាន iMessage ដែលមើលមិនឃើញដែលមានឯកសារភ្ជាប់ព្យាបាទ ឯកសារភ្ជាប់ទាញយកភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមេរោគត្រូវបានប្រតិបត្តិដោយស្វ័យប្រវត្តិដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។ នៅពេលដំឡើងរួច មេរោគនឹងភ្ជាប់ទៅកាន់ command និង control server ហើយចាប់ផ្តើមការវាយប្រហារច្រើនដំណាក់កាល។ នៅពេលបញ្ចប់ អ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍ iOS ទាំងស្រុង ហើយលុបភស្តុតាងទាំងអស់នៃការវាយប្រហារ ដើម្បីលាក់សកម្មភាពរបស់ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ Apple បានជួសជុលភាពងាយរងគ្រោះទាំងនេះ ដើម្បីការពារឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាននាពេលអនាគត អ្នកប្រើប្រាស់ iOS គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ចាប់ផ្តើមឧបករណ៍របស់ពួកគេឡើងវិញជាទៀងទាត់ និងបិទ iMessage ដើម្បីកាត់បន្ថយហានិភ័យនៃការទទួលមេរោគតាមរយៈសារ។

លោក Igor Kuznetsov នាយកនៃក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) នៅ Kaspersky បាននិយាយថា "អង្គការ រដ្ឋាភិបាល គឺជាគោលដៅច្រើនបំផុតដោយការវាយប្រហារ បន្ទាប់មកគឺសហគ្រាសផលិត និងស្ថាប័នហិរញ្ញវត្ថុ។

គឹម ថាញ

ប្រភព៖ https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html