(SeaPRwire) – ກຸ່ມແຮັກເກີໄດ້ເປີດຕົວ “ແຄມເປນຟິດຊິງຂັ້ນສູງ” ໃໝ່ທີ່ແນເປົ້າໝາຍໃສ່ນັກການທູດເອີຣົບ ດ້ວຍການເຊີນເຂົ້າຮ່ວມງານຊີມເຫຼົ້າແວງປອມ, ອີງຕາມລາຍງານ.
ກ່າວວ່າ ກຸ່ມ APT29 ພະຍາຍາມ “ປອມຕົວເປັນກະຊວງການຕ່າງປະເທດເອີຣົບທີ່ສໍາຄັນ ເພື່ອສົ່ງຄໍາເຊີນເຂົ້າຮ່ວມງານຊີມເຫຼົ້າແວງ, ຊັກຈູງເປົ້າໝາຍໃຫ້ຄລິກໃສ່ເວັບລິ້ງທີ່ນໍາໄປສູ່ການນໍາໃຊ້ backdoor [malware] ໃໝ່ທີ່ເອີ້ນວ່າ GRAPELOADER.”
“ແຄມເປນນີ້ເບິ່ງຄືວ່າສຸມໃສ່ການແນເປົ້າໝາຍໃສ່ອົງການການທູດເອີຣົບ, ລວມທັງສະຖານທູດຂອງປະເທດທີ່ບໍ່ແມ່ນເອີຣົບທີ່ຕັ້ງຢູ່ໃນເອີຣົບ,” ບໍລິສັດໄຊເບີກ່າວໃນຄໍາແນະນໍາ, ໂດຍສັງເກດວ່າອີເມວທີ່ມີລິ້ງທີ່ເປັນອັນຕະລາຍລວມມີຫົວຂໍ້ເຊັ່ນ “Wine tasting event (update date),” “For Ambassador’s Calendar” ແລະ “Diplomatic dinner.”
ໄດ້ກ່າວໃນປີກາຍນີ້ວ່າ APT29, ເຊິ່ງຍັງເອີ້ນກັນວ່າ Midnight Blizzard, the Dukes, ຫຼື Cozy Bear, ແມ່ນ “ກຸ່ມສອດແນມທາງອິນເຕີເນັດ, ເກືອບແນ່ນອນວ່າເປັນສ່ວນໜຶ່ງຂອງ SVR, ອົງປະກອບໜຶ່ງຂອງອົງການສືບລັບລັດເຊຍ.”
Check Point Research ກ່າວໃນວັນອັງຄານວ່າ APT29 ແມ່ນ “ເປັນທີ່ຮູ້ຈັກສໍາລັບການແນເປົ້າໝາຍໃສ່ອົງການຈັດຕັ້ງທີ່ມີຊື່ສຽງ, ລວມທັງອົງການລັດຖະບານແລະກຸ່ມຄິດ” ແລະວ່າ “ການດໍາເນີນງານຂອງພວກເຂົາແຕກຕ່າງກັນຈາກ ໄປສູ່ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງທີ່ມີຊື່ສຽງສູງທີ່ນໍາໃຊ້ malware ທີ່ກໍາຫນົດເອງແລະການຄ້າຈໍານວນຫລາຍ.”
“ຕະຫຼອດ [ແຄມເປນໃໝ່], ເປົ້າໝາຍລວມມີຫຼາຍ ໂດຍສຸມໃສ່ກະຊວງການຕ່າງປະເທດ, ເຊັ່ນດຽວກັນກັບສະຖານທູດຂອງປະເທດອື່ນໆໃນເອີຣົບ. ນອກເໜືອໄປຈາກອີເມວທີ່ພວກເຮົາໄດ້ກໍານົດ, ພວກເຮົາພົບເຫັນຂໍ້ບົ່ງຊີ້ເຖິງການກໍານົດເປົ້າໝາຍຈໍາກັດຢູ່ນອກເອີຣົບ, ລວມທັງນັກການທູດທີ່ຕັ້ງຢູ່ໃນຕາເວັນອອກກາງ,” ມັນຍັງກ່າວ.
Check Point Research ກ່າວວ່າການໂຈມຕີແບບຟິດຊິງໄດ້ເລີ່ມຕົ້ນໃນເດືອນມັງກອນຂອງປີນີ້.
“ໃນກໍລະນີທີ່ຄວາມພະຍາຍາມເບື້ອງຕົ້ນບໍ່ສໍາເລັດ, ອີເມວເພີ່ມເຕີມໄດ້ຖືກສົ່ງໄປເພື່ອເພີ່ມຄວາມເປັນໄປໄດ້ທີ່ຈະເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຄລິກໃສ່ລິ້ງແລະທໍາລາຍເຄື່ອງຂອງລາວ,” ມັນກ່າວຕື່ມ.
“ເຊີບເວີທີ່ໂຮສລິ້ງແມ່ນເຊື່ອກັນວ່າໄດ້ຮັບການປົກປ້ອງສູງຕໍ່ກັບການສະແກນແລະການແກ້ໄຂການວິເຄາະອັດຕະໂນມັດ, ໂດຍການດາວໂຫລດທີ່ເປັນອັນຕະລາຍຈະຖືກກະຕຸ້ນພາຍໃຕ້ເງື່ອນໄຂທີ່ແນ່ນອນເທົ່ານັ້ນ, ເຊັ່ນ: ເວລາຫຼືສະຖານທີ່ທາງພູມສາດທີ່ແນ່ນອນ. ເມື່ອເຂົ້າເຖິງໂດຍກົງ, ລິ້ງຈະປ່ຽນເສັ້ນທາງໄປຫາເວັບໄຊທ໌ທາງການຂອງກະຊວງການຕ່າງປະເທດທີ່ຖືກປອມແປງ,” ບໍລິສັດກ່າວຕໍ່.
ມັນບໍ່ຈະແຈ້ງວ່າການໂຈມຕີແບບຟິດຊິງໃດໆປະສົບຜົນສໍາເລັດຫຼືບໍ່.
ບົດຄວາມນີ້ຖືກຈັດສົ່ງໂດຍຜູ້ສະເຫຼີມຄວາມຫນັງສືອື່ງ. SeaPRwire (https://www.seaprwire.com/) ບໍ່ມີການຮັບປະກັນ ຫຼື ການຢືນຢັນໃດໆ.
ປະເພດ: ຂ່າວຫົວຂໍ້, ຂ່າວປະຈຳວັນ
SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສຳລັບບໍລິສັດແລະອົງກອນຕ່າງໆ ເຫົາຄຳສະເຫຼີມຄວາມຫນັງສືອື່ງທົ່ວໂລກ ຄັກກວ່າ 6,500 ສື່ມວນຫຼວງ, 86,000 ບົດບາດຂອງບຸກຄົມສື່ຫຼື ນັກຂຽນ, ແລະ 350,000,000 ເຕັມທຸກຫຼືຈຸດສະກົມຂອງເຄືອຂ່າຍທຸກເຫົາ. SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສະຫຼວມພາສາຫຼາຍປະເທດ, ເຊັ່ນ ອັງກິດ, ຍີປຸນ, ເຢຍ, ຄູຣີ, ຝຣັ່ງ, ຣັດ, ອິນໂດ, ມາລາຍ, ເຫົາວຽດນາມ, ລາວ ແລະ ພາສາຈີນ.