ពួក Hacker របស់កូរ៉េខាងជើង សម្របសម្រួលកម្មវិធី Axios ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនអាមេរិករាប់ពាន់

    Bruna
  • em 1 de abril de 2026
    • Categories: News (KM)
Hackers sobre Bandeira da Coreia do Norte

Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ពួក Hacker សង្ស័យថាត្រូវបានភ្ជាប់ទៅ Coreia នៃ Norte បានទម្លាយចូលទៅក្នុងកម្មវិធី Axios ដែលជាបណ្ណាល័យប្រភពបើកចំហដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយក្រុមហ៊ុនអាមេរិកដើម្បីគ្រប់គ្រងសំណើ HTTP នៅក្នុងកម្មវិធីគេហទំព័រ។ ឧបទ្ទវហេតុនេះបានកើតឡើងនៅព្រឹកថ្ងៃអង្គារ នៅពេលដែលអ្នកវាយប្រហារបានចូលប្រើគណនីរបស់អ្នកអភិវឌ្ឍន៍ដែលទទួលខុសត្រូវសម្រាប់គម្រោងនេះអស់រយៈពេលប្រហែល 3 ម៉ោង។ Durante ក្នុងអំឡុងពេលនេះ ពួកគេបានផ្ញើការអាប់ដេតដែលមានគំនិតអាក្រក់ទៅកាន់ស្ថាប័នដែលបានទាញយកកំណែដែលត្រូវបានសម្របសម្រួល។

ក្រុមហ៊ុនមកពីវិស័យផ្សេងៗគ្នា រួមទាំងការថែទាំសុខភាព ហិរញ្ញវត្ថុ និងក្រុមហ៊ុនដែលទាក់ទងនឹងទ្រព្យសម្បត្តិគ្រីបតូ ប្រើប្រាស់ Axios ដើម្បីបង្កើត និងថែរក្សាគេហទំព័រ និងកម្មវិធីរបស់ពួកគេ។ Google cyber intelligence firm Mandiant សន្មតថាការវាយប្រហារនេះគឺជាក្រុម hacker របស់កូរ៉េខាងជើង។ Especialistas បង្ហាញថាគោលបំណងចម្បងពាក់ព័ន្ធនឹងការលួចព័ត៌មានសម្ងាត់ និងការចូលទៅកាន់ប្រព័ន្ធសម្រាប់ការទាញយករូបិយប័ណ្ណគ្រីបតូជាបន្តបន្ទាប់។

ការចូលប្រើដំបូង និងការចែកចាយព្យាបាទ

អ្នកវាយប្រហារបានសម្រុះសម្រួលគណនីអ្នកអភិវឌ្ឍន៍ ហើយបានបោះពុម្ពកំណែកែប្រែនៃ Axios ទៅកាន់បញ្ជីឈ្មោះ npm ។ ការអាប់ដេត Essas រួមបញ្ចូលការពឹងផ្អែកព្យាបាទ ដែលបានដំឡើង backdoor ដែលមានសមត្ថភាពប្រតិបត្តិការលើប្រព័ន្ធ Windows, macOS និង Linux។ សកម្មភាពនេះបានអនុញ្ញាតឱ្យមេរោគត្រូវបានចែកចាយដោយស្វ័យប្រវត្តិទៅអ្នកណាម្នាក់ដែលបានទាញយកកញ្ចប់ក្នុងអំឡុងពេលបង្អួចដែលមានការប៉ះពាល់។

ក្រុមហ៊ុនដែលរួមបញ្ចូលកំណែដែលរងផលប៉ះពាល់ដែលត្រូវការដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីផ្តាច់ប្រព័ន្ធ និងវាយតម្លៃការសម្របសម្រួលដែលអាចកើតមាន។ ការប្រណាំងដើម្បីទទួលបានការគ្រប់គ្រងគណនីឡើងវិញ និងលុបលេខកូដព្យាបាទបានប្រមូលផ្តុំក្រុមសន្តិសុខនៅទូទាំងស្ថាប័នជាច្រើន។

ការវាយតម្លៃជនរងគ្រោះដំបូង

Huntress កំណត់អត្តសញ្ញាណឧបករណ៍ដែលត្រូវបានសម្របសម្រួលប្រហែល 135 ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនប្រមាណ 12 ។ លេខ Esses តំណាង​ឱ្យ​តែ​ប្រភាគ​ដំបូង​នៃ​ជនរងគ្រោះ​ដែល​មាន​សក្តានុពល​ប៉ុណ្ណោះ ខណៈ​អង្គការ​ជាច្រើន​កំពុង​តែ​ស៊ើបអង្កេត​ថាតើ​ពួកគេ​បាន​ទាញយក​កំណែ​ដែល​មាន​បញ្ហា។ បរិមាណនៃការទាញយកប្រចាំសប្តាហ៍ Axios លើសពីរាប់សិបលាន ដែលពង្រីកវិសាលភាពនៃឧប្បត្តិហេតុនេះ។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតតាមដានចរាចរណ៍ ដើម្បីរកឱ្យឃើញការតភ្ជាប់ទៅបញ្ជា និងគ្រប់គ្រងម៉ាស៊ីនមេដែលប្រើដោយអ្នកវាយប្រហារ។ ការស៊ើបអង្កេតបន្តធ្វើផែនទីប្រព័ន្ធដែលរងផលប៉ះពាល់ទាំងអស់ និងកាត់បន្ថយហានិភ័យដែលនៅសល់។

ប្រទេសកូរ៉េ Norte – Stephen A. Rohan/shutterstock.com

ការព្យាករណ៍យុទ្ធនាការអូសបន្លាយ

លោក Charles Carmakal ប្រធានផ្នែកបច្ចេកវិទ្យានៅ Mandiant បាននិយាយថាពួក Hacker គួរតែព្យាយាមទាញយកការចូលប្រើប្រាស់ដែលទទួលបានដើម្បីលួច cryptocurrencies ពីក្រុមហ៊ុននានា។ Ele បានប៉ាន់ប្រមាណថា ការវាយតម្លៃផលប៉ះពាល់ពេញលេញនឹងតម្រូវឱ្យមានការវិភាគលម្អិតជាច្រើនខែនៅក្នុងបរិយាកាសសាជីវកម្ម។ ក្រុមដែលមានទំនួលខុសត្រូវមានប្រវត្តិនៃប្រតិបត្តិការហិរញ្ញវត្ថុដែលជំរុញដោយប្រាក់ចំណេញដែលផ្តល់អត្ថប្រយោជន៍ដល់របប Pyongyang។

John Hammond អ្នកស្រាវជ្រាវនៅ Huntress បានពណ៌នាការវាយប្រហារថាបានកំណត់ពេលវេលាយ៉ាងល្អឥតខ្ចោះ ដោយទាញយកអត្ថប្រយោជន៍ពីការកើនឡើងនៃការប្រើប្រាស់ឧបករណ៍បញ្ញាសិប្បនិម្មិតក្នុងការអភិវឌ្ឍន៍កម្មវិធីដោយមិនមានការត្រួតពិនិត្យសុវត្ថិភាពគ្រប់គ្រាន់។ Muitas ក្រុមហ៊ុននានារួមបញ្ចូលសមាសធាតុប្រភពបើកចំហដោយមិនមានការពិនិត្យស៊ីជម្រៅ បង្កើតភាពងាយរងគ្រោះនៃខ្សែសង្វាក់ផ្គត់ផ្គង់។

ប្រវត្តិនៃប្រតិបត្តិការស្រដៀងគ្នា

ករណី​នេះ​តំណាង​ឱ្យ​វគ្គ​មួយ​ទៀត​នៃ​ការ​វាយ​ប្រហារ​ខ្សែ​សង្វាក់​ផ្គត់ផ្គង់​ដែល​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ពួក Hacker កូរ៉េ​ខាង​ជើង។ Há កាលពីបីឆ្នាំមុន ក្រុមស្រដៀងគ្នានេះបានសម្របសម្រួលកម្មវិធីដ៏ពេញនិយមផ្សេងទៀតដែលប្រើប្រាស់ដោយបណ្តាញថែទាំសុខភាព និងសណ្ឋាគារសម្រាប់ការហៅជាសំឡេង និងវីដេអូ។ ប្រតិបត្តិការតាមអ៊ីនធឺណិតបម្រើជាប្រភពចំណូលដ៏សំខាន់សម្រាប់ប្រទេស ដែលប្រឈមនឹងទណ្ឌកម្មអន្តរជាតិដ៏តឹងរ៉ឹង។

របាយការណ៍បង្ហាញថាពួក Hacker ដែលមានទំនាក់ទំនងជាមួយ Norte បានលួចលុយរាប់ពាន់លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូ និងមូលនិធិធនាគារក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ Parte នៃធនធានទាំងនេះផ្តល់ហិរញ្ញប្បទានដល់កម្មវិធីមីស៊ីល និងនុយក្លេអ៊ែរ នេះបើយោងតាមការវាយតម្លៃរបស់អាជ្ញាធរ និងអង្គការអន្តរជាតិ។ កាលពីឆ្នាំមុន ការវាយប្រហារតែមួយបានបណ្តាលឱ្យមានការលួចទ្រព្យសម្បត្តិគ្រីបតូចំនួន 1.5 ពាន់លានដុល្លារ។

ភាពងាយរងគ្រោះនៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី

Axios បម្រើជាឧបករណ៍មើលមិនឃើញ ប៉ុន្តែសំខាន់ដែលអនុញ្ញាតឱ្យកម្មវិធីភ្ជាប់ទៅសេវាកម្មនៅលើអ៊ីនធឺណិត។ Sua ប្រជាប្រិយភាពធ្វើឱ្យកញ្ចប់ក្លាយជាគោលដៅដ៏គួរឱ្យទាក់ទាញសម្រាប់ប្រតិបត្តិការស្វែងរកខ្នាត និងការបំបាំងកាយដំបូង។ ការពឹងផ្អែកលើសមាសធាតុប្រភពបើកចំហដោយគ្មានការផ្ទៀងផ្ទាត់ថេរបើកទ្វារសម្រាប់ការបញ្ចូលដែលមានគំនិតអាក្រក់។

អ្នកជំនាញបានផ្តល់អនុសាសន៍ថាអង្គការត្រូវពិនិត្យឡើងវិញជាបន្ទាន់នូវការប្រើប្រាស់ Axios នៅក្នុងបរិស្ថានរបស់ពួកគេ ហើយអនុវត្តការកែតម្រូវដែលមាន។ ការដកកំណែដែលត្រូវបានសម្របសម្រួល និងការអនុវត្តដំណើរការផ្ទៀងផ្ទាត់កញ្ចប់យ៉ាងម៉ត់ចត់ជួយកាត់បន្ថយហានិភ័យនាពេលអនាគតនៅក្នុងគម្រោងអភិវឌ្ឍន៍។

Coreia ពួក Hacker កេងប្រវ័ញ្ចឧបករណ៍អភិវឌ្ឍន៍ដែលបានអនុម័តយ៉ាងទូលំទូលាយ ដើម្បីទទួលបានការចូលប្រើប្រាស់ជាបន្តបន្ទាប់ទៅកាន់បណ្តាញសាជីវកម្ម។ ឧប្បត្តិហេតុនេះពង្រឹងតម្រូវការសម្រាប់ការយកចិត្តទុកដាក់កាន់តែខ្លាំងចំពោះភាពត្រឹមត្រូវនៃការធ្វើបច្ចុប្បន្នភាពចំពោះបណ្ណាល័យប្រភពបើកចំហដែលប្រើប្រាស់ប្រចាំថ្ងៃដោយក្រុមហ៊ុនរាប់ពាន់។

Tags: ការលួច cryptocurrencyការវាយប្រហារ axiosខ្សែសង្វាក់ផ្គត់ផ្គង់ពិភពលោកពួក Hacker កូរ៉េខាងជើងពួក Hacker កូរ៉េខាងជើង វាយប្រហារ axios