Google က ShinyHunters ဟက်ကာများ Oracle exploit ဖြင့် ပညာရေးကဏ္ဍကို ပစ်မှတ်ထားတိုက်ခိုက်နေကြောင်း ပြောကြား
AI Summary
Alphabet ၏ Mandiant နှင့် Google Threat Intelligence Group တို့က Oracle ၏ PeopleSoft လုပ်ငန်းသုံးဆော့ဖ်ဝဲလ်ကို ပစ်မှတ်ထားသည့် တက်ကြွသော ထိုးဖောက်ဝင်ရောက်မှုနှင့် ငွေညှစ်မှု လှုပ်ရှားမှုတစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ၎င်းသည် ShinyHunters ဟက်ကာအဖွဲ့၏ လက်ချက်ဖြစ်ကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။ မေလ ၂၇ ရက်မှ ဇွန်လ ၉ ရက်အတွင်း ဖြစ်ပွားခဲ့သော ဤတိုက်ခိုက်မှုတွင် ဟက်ကာများသည် တရားဝင် cloud အဆုံးမှတ်များအဖြစ် ဟန်ဆောင်ထားသော MeshCentral အေးဂျင့်များကို အသုံးပြုကာ စီမံခန့်ခွဲရေးဆိုင်ရာ ကွန်မန်းမေးမြန်းမှုများ လုပ်ဆောင်ခဲ့သည်။ ၎င်းတို့သည် Oracle က လုံခြုံရေးဆိုင်ရာ အကြံပြုချက် ထုတ်ပြန်ခြင်းမပြုမီ အားနည်းချက်ကို "zero-day" ချို့ယွင်းချက်အဖြစ် အမြတ်ထုတ်ခဲ့ခြင်းဖြစ်သည်။ Google က အားနည်းချက်ရှိနိုင်သည့် အဆုံးမှတ်များနှင့် ဆက်စပ်နေသော အဖွဲ့အစည်း ၁၀၀ ကျော်ကို အကြောင်းကြားခဲ့ရာ အများစုမှာ အမေရိကန်ပြည်ထောင်စုမှဖြစ်ပြီး ၆၈ ရာခိုင်နှုန်းမှာ အဆင့်မြင့်ပညာရေးကဏ္ဍမှ ဖြစ်သည်။ PeopleSoft သည် လူ့စွမ်းအားအရင်းအမြစ်၊ ဘဏ္ဍာရေးနှင့် ထောက်ပံ့ရေးကွင်းဆက်လုပ်ငန်းများ အပါအဝင် အဓိကလုပ်ငန်းဆောင်တာများကို စီမံခန့်ခွဲရန် အသုံးပြုသည့် ဆော့ဖ်ဝဲလ်ဖြစ်သည်။ ShinyHunters သည် ယခင်ကလည်း ကမ္ဘာလုံးဆိုင်ရာ ကုမ္ပဏီများကို ငွေညှစ်ရန် ပစ်မှတ်ထားခဲ့သည့် မှတ်တမ်းရှိသော အဖွဲ့ဖြစ်သည်။
ဇွန်လ ၁၁ ရက် - Alphabet ၏ ဆိုက်ဘာလုံခြုံရေးဌာန Mandiant နှင့် Google Threat Intelligence Group တို့က ကြာသပတေးနေ့တွင် Oracle ၏ PeopleSoft လုပ်ငန်းသုံးဆော့ဖ်ဝဲလ်ကို ပစ်မှတ်ထားသည့် တက်ကြွသော ထိုးဖောက်ဝင်ရောက်မှုနှင့် ငွေညှစ်မှု လှုပ်ရှားမှုတစ်ခုကို ၎င်းတို့ ဖော်ထုတ်တွေ့ရှိခဲ့ကြောင်း ပြောကြားခဲ့ပြီး ယင်းသည် ShinyHunters ဟက်ကာအဖွဲ့၏ လက်ချက်ဖြစ်ကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။
အဆိုပါ လှုပ်ရှားမှုသည် မေလ ၂၇ ရက်မှ ဇွန်လ ၉ ရက်အတွင်း ဖြစ်ပွားခဲ့ကြောင်း Google က ၎င်းတို့၏ ဘလော့ဂ်တွင် ဖော်ပြခဲ့သည်။
PeopleSoft သည် လူ့စွမ်းအားအရင်းအမြစ်၊ ဘဏ္ဍာရေးနှင့် ထောက်ပံ့ရေးကွင်းဆက်လုပ်ငန်းများ အပါအဝင် အဓိကလုပ်ငန်းဆောင်တာများကို စီမံခန့်ခွဲရန်အတွက် အဖွဲ့အစည်းများက အသုံးပြုသည့် လုပ်ငန်းအရင်းအမြစ်စီမံခန့်ခွဲမှု (ERP) ဆော့ဖ်ဝဲလ်အစုံအလင်တစ်ခုဖြစ်သည်။
တက်ကြွသော စကန်ဖတ်မှုနှင့် အမြတ်ထုတ်မှုများကို သတိပြုမိပြီးနောက် Google က ၎င်းတို့၏ IP လိပ်စာများသည် အားနည်းချက်ရှိနိုင်သည့် အဆုံးမှတ်များနှင့် ဆက်စပ်နေသော အဖွဲ့အစည်း ၁၀၀ ကျော်ကို အကြောင်းကြားခဲ့ကြောင်း ပြောကြားခဲ့သည်။ အများစုမှာ အမေရိကန်ပြည်ထောင်စုတွင် အခြေစိုက်ကြပြီး ၆၈ ရာခိုင်နှုန်းမှာ အဆင့်မြင့်ပညာရေးကဏ္ဍမှ ဖြစ်ကြသည်။
တိုက်ခိုက်သူများသည် တရားဝင် cloud အဆုံးမှတ်များအဖြစ် ဟန်ဆောင်ထားသော စိတ်ကြိုက်ပြင်ဆင်ထားသည့် MeshCentral အေးဂျင့်များကို လက်ခံထားရှိခဲ့ပြီး ၎င်းတို့ကို စီမံခန့်ခွဲရေးဆိုင်ရာ ကွန်မန်းမေးမြန်းမှုများ လုပ်ဆောင်ရန် အသုံးပြုခဲ့ကြောင်း သုတေသီများက တွေ့ရှိခဲ့သည်။
အဆိုပါ လှုပ်ရှားမှုသည် Oracle က ဇွန်လ ၁၀ ရက်နေ့တွင် လုံခြုံရေးဆိုင်ရာ အကြံပြုချက် ထုတ်ပြန်ခြင်းမပြုမီ ဖြစ်ပွားခဲ့သောကြောင့် ဟက်ကာများသည် အားနည်းချက်ကို "zero-day" ချို့ယွင်းချက်အဖြစ် အမြတ်ထုတ်နိုင်ခဲ့ပြီး ဆိုလိုသည်မှာ တိုက်ခိုက်မှုများ ဖြစ်ပွားချိန်တွင် ပြင်ဆင်မှု (patch) တစ်စုံတစ်ရာ မရှိသေးခြင်းပင်ဖြစ်သည်။
ShinyHunters သည် ကမ္ဘာလုံးဆိုင်ရာ ကုမ္ပဏီများကို ငွေညှစ်ရန် ပစ်မှတ်ထားခဲ့သည့် မှတ်တမ်းရှိသော ဟက်ကာအဖွဲ့တစ်ခုဖြစ်သည်။ ပြီးခဲ့သည့်လက အဆိုပါအဖွဲ့သည် ပညာရေးကိရိယာ Canvas ၏ မိခင်ကုမ္ပဏီဖြစ်သော Instructure နှင့် ခိုးယူခံရသော ကျောင်းသားနှင့် ကျောင်းဒေတာများကို လုံခြုံစေရန်အတွက် သဘောတူညီမှု ရရှိခဲ့သည်။