ក្រុមហ៊ុន Microsoft កំពុងចាត់វិធានទៅលើ ក្រុម Hackers របស់កូរ៉េ ខាងជើង

ក្រុមហ៊ុន Microsoft បានចាត់វិធានការប្រឆំាងក្រុម វាយប្រហារតាមអ៊ីនធើណេត ឬ ហៅថាក្រុម Hacker របស់ប្រទេសកូរ៉េខាងជើង ដែលមានឈ្មោះថា ” Thallium” ។

តុលាក្នុងតំបន់មួយរបស់អាមេរិក បានចេញដីការបញ្ជាអោយក្រុមហ៊ុនបច្ចេកវិទ្យាខ្នាតយក្ស គឺ Microsoft អោយមានសិទ្ឋិក្នុងការគ្រប់គ្រងទៅលើ ឈ្មោះ វេបសាយជាង ៥០ ដែលកំពុងតែប្រើប្រាស់ដោយក្រុម Hacker ឈ្មោះថា Thallium ។ ពួកគេបានប្រើប្រាស់ វេបសាយ ទំាងនេះក្នុងការលួចទិន្នន័យ ពីកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ។ នេះបើយើងតាម អត្ថបទមួយ បង្ហោះដោយក្រុមហ៊ុន Microsoft កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ។

ក្រុម hacker សំដៅការវាយប្រហាររទៅលើមន្រ្តីអាមេរិក ក្រុមអ្នកវិភាគ (ជំនាញ) បុគ្គលិកសាកលវិទ្យាល័យ នឹងអស់អ្នកដែលធ្វើការទៅលើបច្ចេកវិទ្យា នុយក្លេអ៊ែ ព្រមទាំងសមាជិកអង្គការសន្តិភាពដ៏ទៃទៀត។ ភាគច្រើនក្នុងចំណោមពួកគេទំាងនេះគឺមានមូលដ្ឋាននៅក្នុងសហរដ្ឋអាមេរិក ក៏ប៉ុន្តែក៏មានមួយចំនួនទៀតមានទីតំាងនៅក្នុងប្រទេសជប៉ុន និង កូរ៉េខាងត្បូងផងដែរ។ នេះបើយោងតាមអ្វី ដែលក្រុម Microsoft បានចុះផ្សាយ។

អង្គភាពប្រឆំាងឧក្រិដ្ឋកម្មតាមអ៊ីនធើណេត និង នាយកដ្ឋានចារកម្មប្រឆំាងការគំរាមកំហែង របស់ក្រុមហ៊ុន Microsoft បានតាមដាន និង រកឃើញថា ក្រុមនេះបានប្រើប្រាស់ វេបសាយ ជាបណ្តាញ ប្រើឈ្មោះ វេបសាយ ផ្សេងៗ និង មានកុំព្យូទ័រដែលពួកគេប្រើប្រាស់ដើម្បីលូច ទិន្នន័យរបស់ជនរងគ្រោះ និង ដើម្បីចូលទៅកាន់ ព័ត៍មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់។

ក្រុម Thallium នេះបានព្យាយាមប៉ងបោកបំភ័ន្តជនរងគ្រោះ ដោយប្រើយុទ្ឋសាស្រ្ត ផ្ញើរ អ៊ីម៉េលជានុយ ឬ ជា អ៊ីម៉េលដែលមើលទៅទំនងដូចជាពិតប្រាកដ ហើយបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់អោយចុចលើ link របស់ពួកគេ។ ពេលដែលអ្នកប្រើប្រាស់ចុចលើ link នេះរួចហើយ ក្រុម Hacker អាចទទួលបានសិទ្ឋិក្នុងការចូលទៅប្រព័ន្ឋកុំព្យូទ័រ និងអាច តម្លើងកម្មវិធី មេរោគ ផ្សេងៗ បាន។ នេះ បើយោងតាម ការចុះផ្សាយរបស់ក្រុមហ៊ុនMicrosoft។

នៅក្នុងឧទាហរណ៍មួយ ក្រុមហ៊ុន Microsoft ផ្ញើរ អ៊ីម៉ែលមួយ ហើយ ក្រុម hacker ឈ្មោះថា Thallium បានយកអ៊ីម៉ែលដ៏ដែលនេះ ផ្ញើរចេញបន្តចេញពីវេបសាយ បំភ័ន្ត មួយ គឺ “rnicrosoft.com” ដែលបើយើងមួយភ្លែតដំបូងគឺ ” microsoft.com” តែតាមពិត ក្រុមនេះ បានប្រើ អក្សរ ២ ខ្ទង់ដំបូង បូកចូលគ្នា គឺ ” r” + ” n” ដែលវាមើលទៅស្រដៀងនឹង អក្សរ “m” តែតាមពិតវាជា ” rn” ។ ក្រុម Hacker នេះបានប៉ុនប៉ងព្យាយាមអោយអ្នកប្រើប្រាស់ ចុច លើ វេបសាយ ដែលមើលទៅទំនងជាផ្ញើរចេញពីក្រុមហ៊ុន Microsoft ហើយ សារអ៊ីម៉ែលមួយនេះដែរ គឺ ផ្តល់ដំណឹងទៅកាន់អ្នកប្រើប្រាស់ថា ក្រុមហ៊ុនចាប់បានការប៉ុនប៉ងព្យាយាម Log-in របស់ជនខិលខូចដែលខំព្យាយាម ចូលទៅក្នុង Account របស់អ្នកហើយ។

ពេលអ្នកប្រើប្រាស់ចុចវារួចហើយ Link មួយនេះវានឹងនំាអ្នកប្រើប្រាស់ចូលទៅកាន់ វេបសាយ មួយ ដែលតម្រូវអោយមានការ Log in ឡើងវិញដោយប្រើ ឈ្មោះ និង លេខសម្ងាត់ពិតរបស់ Account អ្នកប្រើប្រាស់។ ពេលផ្តល់រួច ក្រុម hacker នេះអាចលួចយក ឈ្មោះ និង លេខសម្ងាត់ ចូលទៅកាន់ Account របស់អ្នកប្រើប្រាស់តែម្តង។

បន្ទាប់មក ក្រុម Hacker ឈ្មោះថា Thallium នេះ នឹងតម្លើង កម្មវីធីមេរោគដូចជា “BabyShark” និង “KimjongRAT” នៅលើប្រព័ន្ឋកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ នេះបើតាមការបញ្ជាក់ពីក្រុមហ៊ុន Microsoft។

ក្រុមហ៊ុន Microsoft កំពុងចាត់វិធានការស្រដៀងគ្នាដែរ ប្រឆំាងទៅលើ ក្រុម Hacker ដ៏ទៃទៀត មកពីប្រទេស រុស្សី ចិន និង ប្រទេស អ៊ីរ៉ង់។