សហរដ្ឋអាមេរិកជំរុញឱ្យអង្គការនានាសម្អាត Router ដែលឆ្លងដោយក្រុម Hacker APT28 របស់រុស្ស៊ី
ថ្មីៗនេះ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានចាត់វិធានការប្រឆាំងនឹងយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុម APT28 របស់រុស្ស៊ី ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Fancy Bear ឬ Sednit ។ បន្ទាប់ពីការរុះរើ botnet ដែលមានរ៉ោតទ័រ Ubiquiti ដែលត្រូវបានឆ្លងមេរោគដែលមានឈ្មោះថា ' Moobot ' ឥឡូវនេះអាជ្ញាធរកំពុងជំរុញឱ្យស្ថាប័ន និងបុគ្គលនានាសម្អាតឧបករណ៍របស់ពួកគេ ដើម្បីគាំទ្រដល់កិច្ចខិតខំប្រឹងប្រែងនៃការរំខាននេះ។
រ៉ោតទ័រដែលឆ្លងមេរោគ ដែលត្រូវបានប្រើប្រាស់ជាចម្បងនៅក្នុងការកំណត់ការិយាល័យតូច/ផ្ទះ (SOHO) ត្រូវបានសម្របសម្រួលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបានទាញយកប្រយោជន៍ពីអត្តសញ្ញាណប័ណ្ណលំនាំដើម និងដំណើរការម៉ាស៊ីនមេ OpenSSH ដែលបានហៅកាត់ដែលពាក់ព័ន្ធជាមួយ Moobot ។ បន្ទាប់មក APT28 បានទទួលការគ្រប់គ្រងលើរ៉ោតទ័រទាំងនេះ ដោយប្រើប្រាស់ពួកវាសម្រាប់ប្រតិបត្តិការសម្ងាត់ដែលផ្តោតលើវិស័យផ្សេងៗនៅទូទាំងអឺរ៉ុប មជ្ឈិមបូព៌ា និងសហរដ្ឋអាមេរិក រួមទាំងលំហអាកាស ថាមពល រដ្ឋាភិបាល ការផលិត និងបច្ចេកវិទ្យា។
នៅពេលដែលនៅខាងក្នុងរ៉ោតទ័រ តួអង្គ APT28 បានប្រើប្រាស់យុទ្ធសាស្ត្រផ្សេងៗ រួមទាំងការប្រមូលព័ត៌មានសម្ងាត់ ចរាចរបណ្តាញប្រូកស៊ី និង ការដាក់ពង្រាយឧបករណ៍ក្រោយការកេងប្រវ័ញ្ចផ្ទាល់ខ្លួន ។ ពួកគេក៏បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុង Outlook ដើម្បីប្រមូលព័ត៌មានសម្ងាត់ពីគណនីគោលដៅ និងបានប្រើប្រាស់ស្គ្រីប Python សម្រាប់ការប្រមូលព័ត៌មានអត្តសញ្ញាណបន្ថែមទៀត។
លើសពីនេះ APT28 បានប្រើប្រាស់រ៉ោតទ័រដែលត្រូវបានសម្របសម្រួលសម្រាប់គោលបំណងបញ្ជា និងគ្រប់គ្រង ដោយប្រើប្រាស់ពួកវាជាហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ Python backdoor ហៅថា MasePie ។ ក្រុមនេះប្រើបច្ចេកទេសទំនើបៗដូចជា បង្កើតការតភ្ជាប់ប្រូកស៊ីបញ្ច្រាស និងការបង្ហោះសោ SSH RSA ដើម្បីបង្កើតផ្លូវរូងក្រោមដី SSH បញ្ច្រាស។
ដើម្បីដោះស្រាយការគំរាមកំហែង ទីប្រឹក្សាណែនាំវិធានការកាត់បន្ថយជាច្រើន រួមទាំងការកំណត់ឡើងវិញពីរោងចក្រ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ ការផ្លាស់ប្តូរព័ត៌មានសម្ងាត់លំនាំដើម និងការអនុវត្តច្បាប់ជញ្ជាំងភ្លើង។ អង្គការ និងអ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យប្រើប្រាស់សូចនាករនៃការសម្របសម្រួល (IoCs) ដែលបានផ្ដល់ឱ្យ ដើម្បីរកមើលសញ្ញានៃការឆ្លង និងចាត់វិធានការចាំបាច់ដើម្បីការពារការសម្របសម្រួលស្រដៀងគ្នានាពេលអនាគត។
សរុបមក ការអំពាវនាវរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិកឱ្យធ្វើសកម្មភាពគូសបញ្ជាក់ពីការគំរាមកំហែងដែលកំពុងកើតមានដោយ APT28 និងសារៈសំខាន់នៃការធានាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដើម្បីការពារប្រឆាំងនឹង សកម្មភាពចារកម្មតាមអ៊ីនធឺណិត ។