အမေရိကန်ကုမ္ပဏီက တရုတ်သူလျှိုလှုပ်ရှားမှု 'OperationCuckooBee' ကို ဖော်ထုတ်

အမေရိကန်ကုမ္ပဏီက တရုတ်သူလျှိုလှုပ်ရှားမှု 'OperationCuckooBee' ကို ဖော်ထုတ်

မြောက်အမေရိက၊ ဥရောပနှင့် အာရှရှိ ကာကွယ်ရေး၊ စွမ်းအင်၊ လေကြောင်း၊ ဇီဝနည်းပညာနှင့် ဆေးဝါး ထုတ်လုပ်သူများကို ပစ်မှတ်ထားသည့် 'Operation CuckooBees' ဟု အမည်ပေးထားသည့် ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာသူလျှိုလှုပ်ရှားမှုကို ဖော်ထုတ်နိုင်ခဲ့သည်။

အဆိုပါ ဆိုက်ဘာသူလျှိူသည် တရုတ်နိုင်ငံမှ လာသော အကြီးမားဆုံး IP ခိုးယူမှု လှုပ်ရှားမှုများထဲမှ တစ်ခုဖြစ်ကြောင်း ဘော်စတွန်အခြေစိုက် ကုမ္ပဏီ Cybereason က ဆိုသည်။

ကမ္ဘာတစ်ဝန်းမှ ထုတ်လုပ်သူများကို ပစ်မှတ်ထားသော Winnti Group ၏ ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာသူလျှို လှုပ်ရှားမှုကို ၁၂ လကြာ စုံစမ်းစစ်ဆေးသည့် Operation CuckooBees ဆိုင်ရာ သုတေသနအသစ်ကို မေလ က Cybereason က ထုတ်ပြန်ခဲ့သည်။

ထိတ်လန့်စရာအကောင်းဆုံးထုတ်ဖော်ချက်မှာ ကုမ္ပဏီများသည် ၂၀၁၉ခုနှစ်ခန့်ကတည်းက ယင်းတို့ ထိုးဖောက်ခံရသည်ကို သတိမပြုမိခဲ့ဘဲ၊ အချို့က Winnti ကို ဉာဏပစ္စည်းပိုင်ဆိုင်မှု၊ အသေးစိတ်ပုံစံများ၊ အရေးကြီးသော ပုံကြမ်းများနှင့် အခြားမူပိုင်ခွင့်အချက်အလက်များကို စစ်ထုတ်ခြင်းမပြုဘဲ Winnti ကို လွတ်လွတ်လပ်လပ် ဝင်ရောက်ခွင့်ပေးခဲ့သည်” ဟု Cybereason ၏ အမှုဆောင်အရာရှိနှင့် တွဲဖက် တည်ထောင်သူ လော်ရာ ဒိဗ်က ပြောကြားခဲ့သည်။

ယင်းစုံစမ်းစစ်ဆေးမှုအတွင်း Winnti သည် အနည်းဆုံး ၂၀၁၉ ခုနှစ်ကတည်းက Operation CuckooBees ကို အကောင်အထည်ဖော်ခဲ့ပြီး ကုမ္ပဏီဒါဇင်ပေါင်းများစွာထံမှ ဉာဏပစ္စည်း ဂစ်ဂါဗိုက်ထောင်ပေါင်းများစွာ နှင့် ထိလွယ်ရှလွယ် မူပိုင်ဒေတာများကို ရယူသွားဖွယ်ရှိကြောင်း Cybereason က တွေ့ရှိခဲ့သည်။

Cybereason က အစီရင်ခံစာ ၂ စောင်ကို ထုတ်ပြန်ခဲ့ပြီး ပထမတစ်စောင်မှာ လှုပ်ရှားမှုတစ်ခုလုံး၏ နည်းဗျူ ဟာများနှင့် နည်းစနစ်များကို စစ်ဆေးခြင်းဖြစ်ပြီး ဒုတိယမှာ malware များကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အသုံးချမှုကို လေ့လာခြင်းဖြစ်သည်။

မှုခင်းပညာရပ်ဖြင့် ပစ္စည်းများ၏ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ Cybereason က တိုက်ခိုက်မှုကျူး လွန်သူများသည် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Winnti APT အဖွဲ့နှင့် ဆက်နွှယ်နေကြောင်း ဖြစ်နိုင်ခြေများစွာဖြင့် ခန့်မှန်းထားသည်။

ယင်းအဖွဲ့သည် အနည်းဆုံး ၂၀၁၀ ပြည့်နှစ်ကတည်းက တည်ရှိခဲ့ကာ တရုတ်နိုင်ငံအကျိုးစီးပွားအတွက် ဆိုက်ဘာသူလျှိုလုပ်မှုနှင့် ဉာဏပစ္စည်း ခိုးယူမှုကို အထူးပြုလုပ်ဆောင်နေသည်ဟု ယုံကြည်ရသည်။

နောက်ဆုံးရသတင်းတွေကို နေ့စဉ် အခမဲ့ဖတ်ရှုနိုင်ဖို့ သင့် အီးမေးလ်ကို ဒီနေရာမှာ စာရင်းသွင်းလိုက်ပါ။

* indicates required

Mizzima Weekly