Qi An Xin ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសចិន (a cybersecurity company from China) ថ្មីៗនេះបានបង្ហាញនៅក្នុងពិព័រណ៍ “CYDES 2025 International Defense Cybersecurity Exhibition” ដែលធ្វើឡើងនៅមជ្ឈមណ្ឌលសន្និបាត និងពិព័រណ៍អន្តរជាតិ Putrajaya ថាក្រុមហ៊ុនបានរកឃើញ អង្គការ Advanced Persistent Threat (APT) របស់អាមេរិកមួយឈ្មោះថា “NightEagle” (លេខខាងក្នុង APT-Q-95) បាននិងកំពុងចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិត លើក្រុមហ៊ុន និងអង្គភាពកំពូលៗនៅក្នុងប្រទេសចិន ដូជជា បច្ចេកវិទ្យាខ្ពស់ បន្ទះឈីប បច្ចេកវិទ្យា Quantum បញ្ញាសិប្បនិមិត្ត និងម៉ូដែលធំ ឧស្សាហកម្មយោធា និងឧស្សាហកម្មផ្សេងទៀតចាប់តាំងពីឆ្នាំ ២០២៣ ដោយព្យាយាមលួច ស៊ើបការណ៍សំខាន់ៗ។
យោងតាមលោក Gu Liang អ្នកនាំពាក្យក្រុមហ៊ុនសន្តិសុខបណ្តាញ Qianxin ថា អង្គការ Nighthawk APT បានប្រើប្រាស់បច្ចេកវិទ្យាកម្មវិធីវាយប្រហារកម្រិតខ្ពស់បំផុត និងស្មុគស្មាញដើម្បីកំណត់គោលដៅភាពងាយរងគ្រោះនៃប្រព័ន្ធបណ្តាញនៅក្នុងប្រទេស និងតំបន់ផ្សេងៗសម្រាប់ការបំផ្លិចបំផ្លាញជានិរន្តរភាព។
អង្គការ Nighthawk APT បានលាក់ខ្លួននៅក្នុងប្រព័ន្ធរបស់គោលដៅអស់រយៈពេលជាយូរ ធ្វើការត្រួតពិនិត្យសម្ងាត់ លួចព័ត៌មានរសើប និងសកម្មភាពបំផ្លិចបំផ្លាញផ្សេងទៀត ដែលបណ្តាលឱ្យបាត់បង់ និងការខូចខាតដែលមិនអាចជួសជុលបានចំពោះឧបករណ៍ ដែលត្រូវបានវាយប្រហារ។
វាមានរចនាសម្ព័ន្ធស្មុគស្មាញ ដោយមានការគាំទ្រពីរដ្ឋាភិបាល និងក្រុមផ្តល់មូលនិធិដ៏មានឥទ្ធិពល។ គោលដៅនៃការវាយប្រហារមានទិសដៅជាក់លាក់ និងគោលបំណងច្បាស់លាស់ ហើយផ្នែកសំខាន់ៗដូចជារដ្ឋាភិបាល នយោបាយ សេដ្ឋកិច្ច និងយោធានៃប្រទេសផ្សេងៗបានក្លាយជាការវាយប្រហារស្ងាត់ស្ងៀម និងចារកម្មនៃអង្គការបែបនេះ។
លោក Gu Liang បានចង្អុលបង្ហាញថា អង្គការ Nighthawk APT បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់នៅក្នុងប្រព័ន្ធ Microsoft Exchange ដោយប្រើប្រាស់អាសយដ្ឋាន IP របស់ប្រតិបត្តិករអាមេរិកដូចជា DigitalOcean ដើម្បីអនុវត្តសកម្មភាពឈ្លានពានប្រឆាំងនឹងភ្នាក់ងាររដ្ឋាភិបាល អង្គភាពយោធា និងសហគ្រាសបច្ចេកវិទ្យាជាន់ខ្ពស់។
ទិន្នន័យជាច្រើនបង្ហាញថាចំណុចចាប់ផ្តើមនៃការវាយប្រហារគឺ ម៉ាស៊ីនមេ Exchange mail ហើយ ក្រុមហ៊ុនសន្តិសុខ Qianxin បានចាប់យកដំណើរការរបស់អ្នកវាយប្រហារក្នុងការទាញយកភាពងាយរងគ្រោះ ដោយបញ្ជាក់ថាវាជាភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយដែលមានហានិភ័យខ្ពស់នៅក្នុងម៉ាស៊ីនមេ Microsoft Exchange ។
ម៉ាស៊ីនមេ Email គឺជាឧបករណ៍ទំនាក់ទំនងដ៏សំខាន់សម្រាប់រដ្ឋាភិបាល និងសហគ្រាសដើម្បីអនុវត្តសកម្មភាពពាណិជ្ជកម្ម។ អ្នកវាយប្រហារអាចលួចអាជីវកម្មសហគ្រាស ហិរញ្ញវត្ថុ គម្រោង ទំនាក់ទំនងអតិថិជន និងទិន្នន័យផ្សេងទៀតតាមរយៈម៉ាស៊ីនមេ Email ដូច្នេះនៅពេលដែលវាបានលុកលុយ ផលវិបាកគឺធ្ងន់ធ្ងរ។
លោក Liang បាននិយាយថា៖ «ប្រភេទនៃការវាយប្រហារនេះមានលក្ខណៈ ៤ ហើយស្គាល់យ៉ាងខ្លាំងជាមួយនឹងកូដមូលដ្ឋាន និងពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃ Exchange ជាមួយនឹងសមត្ថភាពកំណត់ពេលវេលាធនធានបណ្តាញថ្នាក់ជាតិ»។
ក្រុមហ៊ុន Qi An Xin បានរកឃើញការកើតឡើងនៃឧប្បត្តិហេតុវាយប្រហារ ហើយនៅចន្លោះម៉ោង៩ យប់ដល់ម៉ោង ៩ព្រឹកម៉ោងនៅទីក្រុងប៉េកាំង (West Eighth District) C2 (Command and Control Server) បានប្តូរញឹកញាប់។ វាពាក់ព័ន្ធនឹងសហគ្រាសបច្ចេកវិទ្យាខ្ពស់មួយចំនួនធំ ស្ថាប័នស្រាវជ្រាវ និងអង្គភាពរសើបនៅក្នុងប្រទេសចិន ហើយការប្រើប្រាស់ Exchange ជាចំណុចចូលនៃការវាយប្រហារដំបូង និងមានអាវុធងាយរងគ្រោះនៃប្រព័ន្ធសូន្យជាមួយ នឹងអ្នកប្រើប្រាស់រាប់ពាន់លាននាក់ ប្រាកដជា APT ចុងក្រោយបំផុត គ្រោះថ្នាក់បំផុត និងសកម្មខ្លាំង។
នេះជាលើកទីមួយហើយដែល ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសចិន Qianxin បានចូលរួមក្នុង «ការតាំងពិព័រណ៍សន្តិសុខបណ្តាញការពារអន្តរជាតិឆ្នាំ២០២៥»។
នៅក្នុងបទសម្ភាសន៍មួយ លោក Gu Liang បាននិយាយថា ការតាំងពិព័រណ៌ត្រូវបានរៀបចំឡើងដោយក្រុមប្រឹក្សាសន្តិសុខជាតិ និងទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសម៉ាឡេស៊ី ហើយពិធីបើកធ្វើឡើងផ្ទាល់ក្រោមអធិបតីភាពឧបនាយករដ្ឋមន្ត្រី។ លើសពីនេះ ការទៅសួរសុខទុក្ខរបស់អតិថិជន និងការផ្លាស់ប្តូរបង្ហាញពីសារៈសំខាន់ខ្ពស់ដែលរដ្ឋាភិបាល និងធុរកិច្ចម៉ាឡេស៊ីភ្ជាប់ទៅនឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត។
Qianxin គឺជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ចិនដែលមានជំនាញក្នុងការផ្តល់នូវផលិតផល និងសេវាកម្មសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតសហគ្រាសជំនាន់ក្រោយដល់រដ្ឋាភិបាល សហគ្រាស និងស្ថាប័នផ្សេងៗ។ Qianxin ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ២០១៤ និងឈានមុខគេក្នុងវិស័យសុវត្ថិភាពបណ្តាញ ជាពិសេសនៅក្នុងសន្តិសុខស្ថានីយ សុវត្ថិភាពបណ្តាញ ការស៊ើបការណ៍គំរាមកំហែង និងការយល់ដឹងអំពីស្ថានភាព។
លោក Gu Liang មានការជឿជាក់ថា ប្រទេសម៉ាឡេស៊ីជាទីផ្សារដ៏សំខាន់មួយដែលមានសក្តានុពល និងភាពទាក់ទាញខ្លាំងនៅអាស៊ីអាគ្នេយ៍។ ដូច្នេះ Qianxin សង្ឃឹមថានឹងពង្រីកទឹកដីអាជីវកម្មរបស់ខ្លួនបន្ថែមទៀតនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍តាមរយៈការតាំងពិព័រណ៍នេះ ហើយជាមួយនឹងកម្លាំងបច្ចេកទេសដ៏ល្អឥតខ្ចោះ និងសេវាកម្មសន្តិសុខដែលមានគុណភាពខ្ពស់ ធ្វើការរួមគ្នាជាមួយដៃគូក្នុងតំបន់ដើម្បីបង្កើតខ្សែការពារសន្តិសុខបណ្តាញអាស៊ានដ៏រឹងមាំ៕
