အွန်လိုင်းကာစီနိုကို အသုံးပြုသည့်အခါ တစ်စုံတစ်ဦးသည် သင်၏ဂိမ်းလှုပ်ရှားမှုများကို စူးစမ်းနေပေမည်။
မကြာသေးမီက လေ့လာမှုတစ်ခုအရ အစိုးရများ၊ ဆက်သွယ်ရေးကုမ္ပဏီများနှင့် အနည်းဆုံး နိုင်ငံ 17 နိုင်ငံရှိ အွန်လိုင်းလောင်းကစားအော်ပရေတာများသည် ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ သားကောင်ဖြစ်ခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။၎င်းတို့ကို တရုတ်နိုင်ငံ၏ နိုင်ငံတော်လုံခြုံရေးဝန်ကြီးဌာန၊ လျှို့ဝှက်ထောက်လှမ်းရေးအေဂျင်စီတစ်ခုဖြစ်သည့် ဟက်ကာများက 2021 ခုနှစ်ကတည်းက လုပ်ဆောင်ခဲ့သည်ဟု စွပ်စွဲထားသည်။
ကမ္ဘာလုံးဆိုင်ရာခြိမ်းခြောက်မှုခွဲခြမ်းစိတ်ဖြာရေးကုမ္ပဏီ Recorded Future ၏ခြိမ်းခြောက်မှုသုတေသနအဖွဲ့ Insikt Group မှအဖွဲ့တစ်ဖွဲ့သည်တရုတ်ကျောထောက်နောက်ခံပြုထားသောခေတ်မီဆန်းပြားသောဆိုက်ဘာသူလျှိုအဖွဲ့အစည်း RedHotel ကိုခွဲခြမ်းစိတ်ဖြာနေသည်။အဆိုပါအဖွဲ့သည် အရှေ့တောင်အာရှနှင့် အာရှရှိ နိုင်ငံအသီးသီးကို ပစ်မှတ်ထားသည့် ဆန်းပြားသော malware တိုက်ခိုက်မှုများနှင့် သူလျှိုလှုပ်ရှားမှုများကို ကြိုးကိုင်ထားခြင်းကြောင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသည်။
Recorded Future သည် အာဖဂန်နစ္စတန်၊ ဘင်္ဂလားဒေ့ရှ်၊ ကမ္ဘောဒီးယား၊ ဟောင်ကောင်၊ အိန္ဒိယ၊ မလေးရှား၊ ပါလက်စတိုင်း၊ ဖိလစ်ပိုင်၊ ထိုင်း၊ ထိုင်ဝမ်၊ အမေရိကန်နှင့် ဗီယက်နမ်တို့ ပါဝင်သော ကျယ်ပြန့်သော ကွန်ရက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။
ဟက်ကာများသည် အရေးကြီးသော နိုင်ငံရေးအုပ်စုများကို အဓိက ပစ်မှတ်ထားသော်လည်း၊ ၎င်းတို့သည် အွန်လိုင်းလောင်းကစားပလပ်ဖောင်းများကို တူညီသောအဆင့်တွင် ထည့်သွင်းထားပုံရသည်။
ကမ္ဘာလုံးဆိုင်ရာ ခြိမ်းခြောက်မှုဆိုတာ ဘယ်သူမှ သတိမထားမိပါဘူး။
Recorded Future's Strategic and Persistent Threats အဖွဲ့ကို ဦးစီးပြီး အစီရင်ခံစာကို ပူးတွဲရေးသားခဲ့သူ John Kondra သည် RedHotel ၏ အဓိကအခန်းကဏ္ဍကို တရုတ်နိူင်ငံ၏ စိတ်အားထက်သန်စွာ အားပေးသူအဖြစ် မီးမောင်းထိုးပြခဲ့သည်။ RedHotel ၏ ပံ့ပိုးကူညီမှုသည် ကမ္ဘာတစ်ဝှမ်းရှိ အဖွဲ့အစည်းများစွာနှင့် စက်မှုလုပ်ငန်း အများအပြားတွင် ကျယ်ပြန့်သည်။Microsoft နှင့် Secureworks တို့သည် အဖွဲ့ကို ခြေရာခံနေကြသည်။
စွပ်စွဲခံရသူများတွင် ဟောင်ကောင်ဒီမိုကရက်တစ်အဖွဲ့အစည်းများ၊ ထိုင်ဝမ်သုတေသနအဖွဲ့များ၊ ဘာသာရေးလူနည်းစုများနှင့် အွန်လိုင်းဂိမ်းကုမ္ပဏီများပင် ပါဝင်သည်။RedHotel သည် အမည်မသိအမေရိကန်ပြည်နယ်အစိုးရကို 2022 ခုနှစ်တွင် ဟက်ခ်လုပ်ပြီး "စီးပွားရေးသူလျှိုလုပ်ခြင်းနှင့်အတူ ထောက်လှမ်းရေးစုဆောင်းခြင်း" ကို ပုံမှန်လုပ်ဆောင်ကြောင်း Kondra ထောက်ပြသည်။
၎င်းအဖွဲ့သည် တရုတ်နိုင်ငံ၊ Chengdu တွင် လည်ပတ်နေဖွယ်ရှိပြီး တရုတ်အစိုးရမှ ပံ့ပိုးပေးထားသည့် အဖွဲ့များစွာထဲမှ တစ်ခုသာဖြစ်ကြောင်း ၎င်းက ဆက်လက်ပြောသည်။ဤကြိုးပမ်းမှုများအားလုံးသည် တရုတ်နိုင်ငံ၏ စစ်ရေးအင်အားကို အားကောင်းစေပြီး ၎င်း၏စီးပွားရေးလွှမ်းမိုးမှုကို အားကောင်းစေခဲ့သည်။
အရှေ့တောင်အာရှ အစိုးရများသည် ဤအုပ်စု၏ အန္တရာယ်နှင့် ရင်ဆိုင်နေရသည်။သို့သော်လည်း RedHotel သည် ပညာရေး၊ လေကြောင်း၊ မီဒီယာ၊ ဆက်သွယ်ရေးနှင့် သုတေသနနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးစသည့် နယ်ပယ်အသီးသီးကို အာရုံစိုက်လာနေသည်ဟု ဆိုသည်။
အဖွဲ့၏အဓိကရည်ရွယ်ချက်မှာ သတင်းအချက်အလက်စုဆောင်းခြင်းနှင့် ငွေကြေးသူလျှိုလုပ်ခြင်းဖြစ်သည်ဟု သုတေသီများက ပြောသည်။အဖွဲ့၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကို 2019 ခုနှစ်ကတည်းက အခြားအဖွဲ့အစည်းများစွာက စုံစမ်းစစ်ဆေးနေကြောင်းလည်း ၎င်းကဆိုသည်။
အမေရိကန်ပြည်ထောင်စုရှိ ဥပဒေပြုအဖွဲ့များကို ဝင်ရောက်ရန် ကြိုးစားသည့်အပြင်၊ အဖွဲ့သည် ယခင်က COVID-19 ဆိုင်ရာ သိပ္ပံနည်းကျ သုတေသနပြုလုပ်နေသည့် အဖွဲ့များကို အာရုံစိုက်ခဲ့သည်။Kondra ဟုခေါ်သော RedHotel သည် "အတက်ကြွဆုံး (နှင့်) အတိုးတက်ဆုံးသော တရုတ်အစိုးရ ကျောထောက်နောက်ခံပြု အဖွဲ့များထဲမှ တစ်ခု (မှတ်တမ်းတင်ထားသော အနာဂတ်ကို ခြေရာခံထားသည်)၊ ကမ္ဘာတစ်ဝှမ်းရှိ ကျယ်ပြန့်သော စက်မှုလုပ်ငန်းများတွင် အဖွဲ့အစည်းများကို ပစ်မှတ်ထားလျက် ရှိနေပါသည်။"
RedHotel ၏လှုပ်ရှားမှုများ
မှတ်တမ်းတင်ထားသော အနာဂတ်အရေးဆိုချက်များသည် Chengdu သည် တရုတ်နိုင်ငံ၏ Advanced Persistent Threat (APT) လုပ်ဆောင်ချက်အတွက် အဓိကနေရာတစ်ခုအဖြစ် ထွက်ပေါ်လာခဲ့သည်။အဆိုပါအဖွဲ့သည် ၎င်းတို့၏ ရည်ရွယ်ချက်ကို ဆက်လက်ကူညီရန် တရုတ်စီးပွားရေးသမားများနှင့် ပြည်တွင်းတက္ကသိုလ်များနှင့် ထင်ရှားသော အဆက်အသွယ်များ ရှိနေသည်ဟု ဆိုသည်။
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
တရုတ်ဟက်ကာများသည် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများဖော်ထုတ်ပြီးသား နာမည်ကြီးဆော့ဖ်ဝဲလ်အမျိုးအစားများအပါအဝင် ၎င်းတို့၏တိုက်ခိုက်မှုများတွင် malware အမျိုးမျိုးကို အသုံးပြုလေ့ရှိပါသည်။ခြေရာခံရန် ခက်ခဲသော စိတ်ကြိုက် malware များကိုလည်း အသုံးပြုနိုင်သည်။
RedHotel သည် အားနည်းချက်ရှိသော ပစ်မှတ်များကို ဖော်ထုတ်ရန် ပထမဆုံးကြိုးစားသည်။ RedHotel သည် Windows စနစ်များကိုတရားဝင် Microsoft ပြဿနာဖြေရှင်းရေးထုတ်ကုန်တစ်ခုဟု ထင်မြင်စေရန် လှည့်စားသည့် Malware ကို နှစ်အတော်ကြာအောင် အသုံးပြုနိုင်ခဲ့ကြောင်း Recorded Future က ဆိုသည်။
အသုံးပြုခွင့်ရပြီးသည်နှင့်၊ Malware သည် ဒေတာများကို စတင်ရယူပြီး ၎င်းကို အဖွဲ့ထံသို့ ပေးပို့မည်ဖြစ်သည်။ဤဆော့ဖ်ဝဲသည် သင့်စနစ်တွင်ရှိနေပြီး အချက်အလက်များကို တတ်နိုင်သမျှ ဖျက်ပစ်သည်။
ယခုအပတ် အစီရင်ခံစာများတွင် အစိုးရအခြေခံအဆောက်အအုံများ အန္တရာယ်ရှိနေပြီဟု အကြံပြုထားသည်။"အရေးကြီးသော" စစ်ဘက်စနစ်များတွင် တရုတ် malware ကို တွေ့ရှိခဲ့ကြောင်း New York Times က ဖော်ပြခဲ့သည်။တရုတ်နိုင်ငံသည် ဂျပန်အစိုးရ၏ အမြင့်ဆုံးအဆင့်ကို ထိပါးနေပြီဟု ဝါရှင်တန်ပို့စ်က ထပ်လောင်းပြောကြားခဲ့သည်။
မှတ်ချက်