ໃນເວລາທີ່ການນໍາໃຊ້ຄາສິໂນອອນໄລນ໌, ຜູ້ໃດຜູ້ຫນຶ່ງອາດຈະ spying ກ່ຽວກັບກິດຈະກໍາການຫຼິ້ນເກມຂອງທ່ານ.
ການສຶກສາທີ່ຜ່ານມາພົບວ່າລັດຖະບານ, ບໍລິສັດໂທລະຄົມແລະແມ້ກະທັ້ງຜູ້ປະກອບການການພະນັນອອນໄລນ໌ຢູ່ໃນຢ່າງຫນ້ອຍ 17 ປະເທດໄດ້ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດ.ສິ່ງເຫຼົ່ານີ້ຖືກກ່າວຫາໂດຍແຮກເກີທີ່ກ່ຽວຂ້ອງກັບກະຊວງຄວາມໝັ້ນຄົງແຫ່ງລັດຂອງຈີນ, ອົງການສືບລັບເອກະຊົນທີ່ອ້າງຊື່ເອງ, ນັບແຕ່ປີ 2021.
ທີມງານຂອງ Insikt Group, ສາຂາການຄົ້ນຄວ້າໄພຂົ່ມຂູ່ຂອງບໍລິສັດການວິເຄາະໄພຂົ່ມຂູ່ທົ່ວໂລກ Recorded Future, ໄດ້ວິເຄາະ RedHotel, ອົງການ cyber-espionage ທີ່ທັນສະໄຫມທີ່ຖືກກ່າວຫາວ່າສະຫນັບສະຫນູນໂດຍຈີນ.ກຸ່ມດັ່ງກ່າວມີຊື່ສຽງໂດ່ງດັງໃນການຈັດຕັ້ງການໂຈມຕີແບບມັລແວທີ່ທັນສະໄໝ ແລະການໂຄສະນາສອດແນມທີ່ແນເປົ້າໃສ່ປະເທດຕ່າງໆໃນອາຊີຕາເວັນອອກສຽງໃຕ້ ແລະອາຊີ.
ອະນາຄົດທີ່ບັນທຶກໄວ້ໄດ້ຄົ້ນພົບເຄືອຂ່າຍທີ່ກວ້າງຂວາງເຊິ່ງລວມມີ ອັຟການິສຖານ, ບັງກະລາເທດ, ກຳປູເຈຍ, ຮົງກົງ, ອິນເດຍ, ມາເລເຊຍ, ປາແລັດສະໄຕ, ຟີລິບປິນ, ໄທ, ໄຕ້ຫວັນ, ສະຫະລັດ ແລະ ຫວຽດນາມ.
ໃນຂະນະທີ່ພວກແຮກເກີສ່ວນໃຫຍ່ແມ່ນເປົ້າຫມາຍກຸ່ມການເມືອງທີ່ສໍາຄັນ, ພວກເຂົາເຈົ້າຍັງປະກົດວ່າໄດ້ວາງເວທີການພະນັນອອນໄລນ໌ໃນລະດັບດຽວກັນ.
ໄພຂົ່ມຂູ່ຂອງໂລກທີ່ບໍ່ມີໃຜສັງເກດເຫັນ
John Kondra, ຜູ້ທີ່ເປັນຫົວຫນ້າທີມງານຂອງ Recorded Future's Strategic and Persistent Threats ແລະເປັນຜູ້ຮ່ວມຂຽນບົດລາຍງານ, ໄດ້ເນັ້ນຫນັກເຖິງບົດບາດສໍາຄັນຂອງ RedHotel ໃນຖານະເປັນຜູ້ສະຫນັບສະຫນູນທີ່ດຸຫມັ່ນຂອງປະເທດຊາດຈີນ. ການຊ່ວຍເຫຼືອຂອງ RedHotel ຂະຫຍາຍໄປສູ່ຫຼາຍອົງການຈັດຕັ້ງໃນທົ່ວໂລກ ແລະໃນທົ່ວອຸດສາຫະກໍາທີ່ຫຼາກຫຼາຍ.Microsoft ແລະ Secureworks ຍັງຕິດຕາມກຸ່ມດັ່ງກ່າວ.
ຜູ້ເຄາະຮ້າຍທີ່ຖືກກ່າວຫາລວມມີບັນດາອົງການປະຊາທິປະໄຕຮົງກົງ, ສະຖາບັນຄົ້ນຄວ້າຂອງໄຕ້ຫວັນ, ຊາວເຜົ່າສ່ວນໜ້ອຍທາງສາສະໜາ ແລະແມ່ນແຕ່ບໍລິສັດເກມອອນລາຍ.Kondra ຊີ້ໃຫ້ເຫັນວ່າ RedHotel hacked ລັດຖະບານຂອງລັດສະຫະລັດທີ່ບໍ່ລະບຸຕົວຕົນໃນປີ 2022 ແລະດໍາເນີນການ "ການລວບລວມຂ່າວລັບຄຽງຄູ່ກັບການສອດແນມທາງເສດຖະກິດ."
ທ່ານກ່າວຕື່ມວ່າ ກຸ່ມດັ່ງກ່າວອາດຈະດຳເນີນງານຢູ່ເມືອງ Chengdu ຂອງຈີນ ແລະເປັນພຽງກຸ່ມນຶ່ງໃນຈຳນວນກຸ່ມທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດຖະບານຈີນ.ຄວາມພະຍາຍາມທັງໝົດນີ້ໄດ້ຊ່ວຍເສີມຂະຫຍາຍກຳລັງທະຫານຂອງຈີນແລະເສີມຂະຫຍາຍການຄອບຄອງເສດຖະກິດ.
ລັດຖະບານອາຊີຕາເວັນອອກສ່ຽງໃຕ້ປະເຊີນກັບໄພອັນຕະລາຍຫຼາຍຈາກກຸ່ມນີ້.ຢ່າງໃດກໍຕາມ, RedHotel ໄດ້ຖືກກ່າວວ່າຈະຫັນຄວາມສົນໃຈຂອງຕົນໄປສູ່ຂົງເຂດຕ່າງໆເຊັ່ນການສຶກສາ, ການບິນ, ສື່ມວນຊົນ, ການສື່ສານແລະການຄົ້ນຄວ້າແລະການພັດທະນາ.
ນັກຄົ້ນຄວ້າກ່າວວ່າຈຸດປະສົງຕົ້ນຕໍຂອງກຸ່ມນີ້ແມ່ນການລວບລວມຂໍ້ມູນແລະການສືບລັບທາງດ້ານການເງິນ.ມັນຍັງສັງເກດເຫັນວ່າອົງການຈັດຕັ້ງອື່ນໆຈໍານວນຫນຶ່ງໄດ້ສືບສວນການໂຈມຕີທາງອິນເຕີເນັດຂອງກຸ່ມຕັ້ງແຕ່ປີ 2019.
ນອກເໜືອໄປຈາກຄວາມພະຍາຍາມທີ່ຈະເຂົ້າເຖິງອົງການນິຕິບັນຍັດໃນສະຫະລັດ, ກຸ່ມດັ່ງກ່າວໄດ້ສຸມໃສ່ໃນເມື່ອກ່ອນອົງການຈັດຕັ້ງທີ່ເຮັດການຄົ້ນຄວ້າວິທະຍາສາດກ່ຽວກັບ COVID-19.Kondra ເອີ້ນວ່າ RedHotel "ຫນຶ່ງໃນກຸ່ມທີ່ສະຫນັບສະຫນູນລັດຂອງຈີນທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ (ແລະ) ທີ່ຖືກຕິດຕາມໂດຍ Recorded Future), ເປົ້າຫມາຍອົງການຈັດຕັ້ງໃນທົ່ວອຸດສາຫະກໍາທີ່ກວ້າງຂວາງທົ່ວໂລກ."
ກິດຈະກໍາຂອງ RedHotel
ບັນທຶກການອ້າງສິດໃນອະນາຄົດ Chengdu ໄດ້ກາຍມາເປັນຈຸດໃຈກາງຂອງກິດຈະກໍາໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງແບບພິເສດ (APT) ຂອງຈີນ.ກຸ່ມດັ່ງກ່າວມີຄວາມສຳພັນທີ່ສຳຄັນກັບນັກທຸລະກິດຈີນ ແລະມະຫາວິທະຍາໄລທ້ອງຖິ່ນ ເພື່ອຊ່ວຍເຫລືອພວກເຂົາເຈົ້າຕື່ມອີກ.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
ແຮກເກີຈີນມັກຈະໃຊ້ malware ຫຼາຍໆຊະນິດໃນການໂຈມຕີຂອງພວກເຂົາ, ລວມທັງປະເພດຂອງຊອບແວທີ່ມີຊື່ສຽງທີ່ໄດ້ກໍານົດໄວ້ແລ້ວໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.ພວກເຂົາອາດຈະໃຊ້ malware ແບບກຳນົດເອງທີ່ຍາກທີ່ຈະຕິດຕາມ.
ທໍາອິດ RedHotel ພະຍາຍາມກໍານົດເປົ້າຫມາຍທີ່ມີຄວາມສ່ຽງ. ເປັນເວລາຫຼາຍປີ, RedHotel ສາມາດໃຊ້ malware ທີ່ຫຼອກລວງລະບົບ Windows ໃຫ້ຄິດວ່າມັນເປັນຜະລິດຕະພັນແກ້ໄຂບັນຫາ Microsoft ທີ່ຖືກຕ້ອງຕາມກົດໝາຍ, ອີງຕາມການບັນທຶກໄວ້ໃນອະນາຄົດ.
ເມື່ອໄດ້ຮັບການເຂົ້າເຖິງ, malware ຈະເລີ່ມດຶງຂໍ້ມູນແລະສົ່ງມັນໄປຫາກຸ່ມ.ຊອບແວນີ້ຢູ່ໃນລະບົບຂອງເຈົ້າ ແລະຮັກສາການລຶບຂໍ້ມູນໃຫ້ຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.
ບົດລາຍງານໃນອາທິດນີ້ຊີ້ໃຫ້ເຫັນວ່າໂຄງສ້າງພື້ນຖານຂອງລັດຖະບານອາດຈະມີຄວາມສ່ຽງຢູ່ແລ້ວ.The New York Times ລາຍງານວ່າ malware ຂອງຈີນໄດ້ຖືກພົບເຫັນຢູ່ໃນລະບົບການທະຫານ "ທີ່ສໍາຄັນ".ໜັງສືພິມ Washington Post ກ່າວຕື່ມວ່າ: ຈີນພວມບຸກເຂົ້າໄປໃນ “ລະດັບສູງສຸດ” ຂອງລັດຖະບານຍີ່ປຸ່ນ.
コメント