Google က ဟက်ကာများသည် Salesforce App ကို ပြုပြင်ပြောင်းလဲပြီး ဝန်ထမ်းများကို လှည့်ဖြားကာ ကုမ္ပဏီများအား ငွေညှစ်ယူနေကြောင်း ပြောကြား
News Image
Google က ဗုဒ္ဓဟူးနေ့ (ဇွန် ၄) တွင် ထုတ်ပြန်ချက်အရ ဟက်ကာ များသည် ဥရောပနှင့် အမေရိကရှိ ကုမ္ပဏီများ၏ ဝန်ထမ်းများကိုSalesforce နှင့်ဆက်စပ်သော အပလီကေးရှင်း၏ ပြုပြင်ထားသည့် ဗားရှင်း ကို တပ်ဆင်စေရန် လှည့်ဖြားနေပြီး ၎င်းတို့အား အချက်အလက်များ ခိုးယူခြင်း၊ အခြားကော်ပိုရိတ် Cloud ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့် ရယူခြင်းနှင့် ကုမ္ပဏီများအား ငွေညှစ်ခြင်းများ ပြုလုပ်နေကြောင်း ဖော်ပြ ခဲ့သည်။
Google ၏ Threat Intelligence Group က UNC6040 အဖြစ် ခြေရာခံ ထားသော ဟက်ကာအဖွဲ့သည် Salesforce ၏ Data Loader (Salesforce သို့ အချက်အလက်များကို အစုလိုက်ထည့်သွင်းရန် အသုံးပြုသည့် ကိရိယာ) ၏ ပြုပြင်ထားသည့် ဗားရှင်းကို တပ်ဆင်ရန် ဝန်ထမ်းများအား ပိပိရိရိ လှည့်ဖြားနိုင်ခဲ့ကြောင်း သုတေသီများက ဆိုသည်။
ဟက်ကာများသည် အလုပ်သမားများအား အတုအယောင် Salesforce ချိတ်ဆက်ထားသော အပလီကေးရှင်း စနစ်ထည့်သွင်းမှုစာမျက်နှာသို့ သွားရောက်စေပြီး၊ ၎င်းတို့ကိုယ်တိုင် ဖန်တီးထားသော Data Loader အတုကို အတည်ပြုခိုင်းကာ အသုံးပြုစေခဲ့သည်။
ဝန်ထမ်းများက အဆိုပါအက်ပ်ကို တပ်ဆင်မိပါက ဟက်ကာများသည် ၎င်းတို့ဖန်တီးထားသည့် Salesforce ၏ Data Loader မှတစ်ဆင့် ဝယ်ယူသူများ၏ အရေးကြီးသောအချက်အလက်များကို ရယူခြင်း၊ ရှာဖွေခြင်းနှင့် ခိုးယူခြင်း စွမ်းရည်များကို ရရှိသွားမည်ဖြစ်ကြောင်း သုတေသီ များက ပြောကြားခဲ့သည်။
ထို့အပြင် ခွင့်ပြုချက်ရရှိပါက ဟက်ကာများသည် ဝယ်ယူသူ၏ ကွန်ရက် အတွင်း လှည့်လည်သွားလာနိုင်ပြီး အခြား Cloud ဝန်ဆောင်မှုများနှင့် ကုမ္ပဏီ၏ အတွင်းပိုင်းကွန်ရက်များကိုပါ ထပ်မံတိုက်ခိုက်နိုင်သည်ဟု ဆိုသည်။
အဆိုပါလှုပ်ရှားမှုနှင့်သက်ဆိုင်သော နည်းပညာဆိုင်ရာ အခြေခံ အဆောက် အအုံများသည် “The Com” ဟုလူသိများသည့် အင်တာနက် မှောင်ခို လှုပ်ရှားမှုများနှင့် တစ်ခါတစ်ရံ အကြမ်းဖက်လုပ်ရပ်များတွင် ပါဝင်လေ့ ရှိသော အုပ်စုငယ်များပါဝင်သည့် လျော့ရဲသော ဂေဟစနစ်နှင့် ဆက်စပ် နေသော လက္ခဏာများရှိကြောင်း သုတေသီများက ဖော်ပြခဲ့သည်။
Google ၏ ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက Reuters သို့ ပြောကြားရာတွင် UNC6040 ၏ လှုပ်ရှားမှုကြောင့် အဖွဲ့အစည်း ၂၀ ခန့် ထိခိုက်ခဲ့ပြီး ယခုနှစ် လွန်ခဲ့သည့် လအနည်းငယ်အတွင်း ထိုကဲ့သို့ဖြစ်စဉ်များကို မြင်တွေ့ခဲ့ရကြောင်း ဖော်ပြခဲ့သည်။ ထိုအဖွဲ့အစည်းများအနက် အချို့မှာ အချက်အလက်များ အောင်မြင်စွာ ခိုးယူခြင်းခံခဲ့ရသည်ဟု ၎င်းက ဆိုသည်။
Salesforce ၏ ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးကလည်း အီးမေးလ်ဖြင့် Reuters သို့ ပြန်ကြားရာတွင် “ဖော်ပြပြီးသော ပြဿနာသည် မိမိတို့၏ ပလက်ဖောင်း၏ အားနည်းချက်တစ်ခုကြောင့် မဟုတ်ကြောင်း” ထုတ်ပြန် ခဲ့သည်။ ၎င်းက ဝန်ထမ်းများအား လှည့်ဖြားရန် အသုံးပြုသည့် ဖုန်းခေါ်ဆိုမှုများသည် လူမှုရေးရာ နည်းပညာဆိုင်ရာ လှည့်ကွက်များ (social engineering scams) ဖြစ်ပြီး တစ်ဦးချင်းအသုံးပြုသူများ၏ ဆိုက်ဘာ လုံခြုံရေး အသိပညာနှင့် အကောင်းဆုံးအလေ့အကျင့်များ၏ ကွာဟချက် များအား အခွင့်ကောင်းယူထားခြင်းသာဖြစ်ကြောင်း ရှင်းပြခဲ့သည်။
ထို့အပြင် ၎င်းက ထိခိုက်ခံရသည့် ဖောက်သည်အရေအတွက်ကို တိတိ ကျကျ ဖော်ပြရန် ငြင်းဆိုခဲ့သော်လည်း၊ “ထိခိုက်ခံရသည့် ဖောက်သည် အနည်းငယ်သာ ရှိပြီး ကြီးကြီးမားမား ပြဿနာတစ်ခု မဟုတ်ကြောင်း” ပြောကြားခဲ့သည်။
Salesforce သည် ၂၀၂၅ ခုနှစ်၊ မတ်လအတွင်း ထုတ်ပြန်ခဲ့သော ဘလော့ဂ်ပို့စ်တွင် ဖုန်းဖြင့်လှည့်ဖြားခြင်း (vishing) တိုက်ခိုက်မှုများနှင့် Data Loader ၏ ပြုပြင်ထားသော အန္တရာယ်ရှိဗားရှင်းများကို အလွဲသုံးစား ပြုမှုများအား ဖောက်သည်များအား သတိပေးခဲ့သည်။
ကိုးကား- CNN
ဘာသာပြန်ဆိုသူ- ဦးဝင်းဇော်ထွန်း၊ ဒုတိယညွှန်ကြားရေးမှူး၊ နစက-၂
