ក្រុមហេគឃ័រ APT29 របស់រុស្សីអាចនៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណេត TeamViewer នាពេលថ្មីៗនេះ

TeamViewer ដែលជាអ្នកផ្តល់កម្មវិធីសម្រាប់ការតភ្ជាប់ពីចម្ងាយដែលប្រើប្រាស់យ៉ាងទូលំទូលាយបានរាយការណ៍ពីការសម្របសម្រួលនៅក្នុងបណ្តាញសាជីវកម្មរបស់ខ្លួន ដោយប្រភពមួយចំនួនបានបង្ហាញពីការវាយប្រហារទៅលើ ក្រុម Russian Advanced Persistent Threat (APT) ។ នៅថ្ងៃទី 26 ខែមិថុនា ក្រុមសន្តិសុខរបស់ TeamViewer បានរកឃើញ "ភាពមិនប្រក្រតី" នៅក្នុងបរិយាកាស IT របស់ក្រុមហ៊ុនផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានធានាដល់អ្នកប្រើប្រាស់ថាបរិស្ថាននេះខុសពីបរិស្ថានផលិតផល ដូច្នេះបង្ហាញថាទិន្នន័យអតិថិជននៅតែមិនមានផលប៉ះពាល់។ ទោះបីជាមានការធានានេះក៏ដោយ ការស៊ើបអង្កេតដែលកំពុងបន្តមានគោលបំណងដើម្បីរក្សាភាពសុចរិតនៃប្រព័ន្ធរបស់ពួកគេ។

យោងតាមសេចក្តីថ្លែងការណ៍នៅលើគេហទំព័ររបស់ TeamViewer បច្ចុប្បន្នមិនមានភស្តុតាងណាមួយដែលបង្ហាញថាការបំពាននេះបានប៉ះពាល់ដល់បរិស្ថានផលិតផល ឬទិន្នន័យអតិថិជននោះទេ។ យ៉ាង​ណា​ក៏​ដោយ ក្រុមហ៊ុន​នៅ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន ខណៈ​ការ​ស៊ើប​អង្កេត​បន្ត។ TeamViewer បានសន្យាថានឹងមានតម្លាភាព ហើយនឹងផ្តល់ការអាប់ដេតនៅពេលមានព័ត៌មានបន្ថែម។

ការបំពាននេះបានទាក់ទាញចំណាប់អារម្មណ៍លើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដោយអ្នកប្រើប្រាស់ Mastodon ដែលមានឈ្មោះថា Jeffrey រាយការណ៍ថាក្រុមស៊ើបការណ៍គំរាមកំហែងរបស់ NCC Group បានជូនដំណឹងដល់អតិថិជនរបស់ពួកគេអំពី "ការសម្របសម្រួលយ៉ាងសំខាន់" នៃវេទិកាការចូលប្រើ និងគាំទ្រពីចម្ងាយ TeamViewer ដោយក្រុម APT ។ លើសពីនេះ មជ្ឈមណ្ឌលចែករំលែក និងវិភាគព័ត៌មានសុខភាពដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក (Health-ISAC) បានចេញសេចក្តីជូនដំណឹងមួយ ដោយលើកឡើងពីការស៊ើបការណ៍សម្ងាត់ពីដៃគូដែលអាចទុកចិត្តបាន ដែលសន្មតថាការវាយប្រហារទៅលើ ក្រុម APT29 ដ៏ល្បីល្បាញ ដែលត្រូវបានគេស្គាល់ថា Cozy Bear ឬ Midnight Blizzard ។ ក្រុមដែលឧបត្ថម្ភដោយរដ្ឋរបស់រុស្សីនេះ មានភាពល្បីល្បាញចំពោះការប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានឥទ្ធិពលខ្ពស់ប្រឆាំងនឹងអង្គការសំខាន់ៗ។

ការដាស់តឿនរបស់ Health-ISAC បានផ្តល់អនុសាសន៍ថាអង្គការនានាពិនិត្យមើលកំណត់ហេតុរបស់ពួកគេសម្រាប់ចរាចរណ៍ផ្ទៃតុពីចម្ងាយដែលមិនប្រក្រតីណាមួយ ដោយកត់សម្គាល់ថាសកម្មភាពគំរាមកំហែងត្រូវបានគេសង្កេតឃើញដោយប្រើឧបករណ៍ចូលប្រើពីចម្ងាយ។ អង្គការបានលើកឡើងពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នក្នុងការស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងបែបនេះ។

APT29 មានប្រវត្តិយូរយារណាស់មកហើយនៃចារកម្មតាមអ៊ីនធឺណិត ដែលជារឿយៗកំណត់គោលដៅរបស់រដ្ឋាភិបាល និងអង្គភាពដែលមានឋានៈខ្ពស់ផ្សេងទៀត។ យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) របស់ពួកគេត្រូវបានចងក្រងទុកយ៉ាងល្អ ហើយរួមបញ្ចូលការប្រើប្រាស់ឧបករណ៍ចូលប្រើពីចម្ងាយ ដើម្បីជ្រៀតចូល និងបន្តនៅក្នុងបណ្តាញគោលដៅ។

ឧបទ្ទវហេតុថ្មីៗនេះមិនមែនជាលើកទីមួយទេដែល TeamViewer ត្រូវបានកំណត់គោលដៅដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុងឆ្នាំ 2019 TeamViewer បានលាតត្រដាងថា វាត្រូវបានលួចចូលក្នុងឆ្នាំ 2016 ដោយតួអង្គគំរាមកំហែងដែលគេជឿថាកំពុងប្រតិបត្តិការពីប្រទេសចិន។ ក្រុមហ៊ុនបានជ្រើសរើសមិនបង្ហាញការបំពានភ្លាមៗដោយលើកឡើងពីកង្វះភស្តុតាងនៃផលប៉ះពាល់ដល់អតិថិជន។

ជាការឆ្លើយតបទៅនឹងការបំពានចុងក្រោយ TeamViewer បានសង្កត់ធ្ងន់លើការប្តេជ្ញាចិត្តរបស់ខ្លួនចំពោះតម្លាភាព ហើយនឹងបន្តផ្តល់ព័ត៌មានថ្មីៗនៅពេលដែលការស៊ើបអង្កេតដំណើរការ។ ការផ្តោតចម្បងរបស់ក្រុមហ៊ុននៅតែផ្តោតលើការធានាសុវត្ថិភាព និងសុចរិតភាពនៃប្រព័ន្ធរបស់ខ្លួន ការពារទាំងបរិស្ថានសាជីវកម្ម និងផលិតផលរបស់ខ្លួន។