ក្រុមហេគឃ័រ Lyceum បានចាប់ផ្តើមការវាយប្រហារម្តងទៀត ប៉ុន្តែលើកនេះ ពួកគេមានប្រភេទមេរោគចំលែកនៃក្រុមមេរោគ Trojan ដែលអាចចូលប្រើពីចម្ងាយ (RAT)។
នៅក្នុង ការវាយប្រហារលើកនេះ ក្រុមហេគឃ័របានប្រើស្គ្រីប PowerShell និងស្គ្រីប.NET RAT ដើម្បីពង្រាយ keylogger លើប្រព័ន្ធប្រតិបត្តិការ Windows គោលដៅ និងលួចយកព័ត៌ មានសំខាន់។ដោយសារតែក្រុមមេរោគ Trojan ពុំមានវិធីសាស្ត្រអ្វីច្បាស់លាស់ក្នុងការ ទំនាក់ទំនងជាមួយម៉ាស៊ីន command-and-control (C2) វាប្រហែលជាវិធីសាស្ត្រថ្មី ក្នុងដំណើរការរវាង proxy និងកញ្ចប់បណ្តាញខាងក្នុង។
ទោះបីជាយ៉ាងណាក៏ ដោយ តួអង្គគម្រាមកំហែងទាំងនេះមានភាពល្បីល្បាញក្នុងការវាយ ប្រហារដែលមានជាប់ពាក់ព័ន្ធទៅនឹងក្រុមហ៊ុនថាមពល និងទូរគមនាគមន៍ ចាប់តាំងពី ដើមឆ្នាំមក។
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនៅ Kaspersky Lab បានរកឃើញ និងបានរាយការណ៍ក្រុម ហេគឃ័រនេះនៅឯសន្និសីទ VirusBulletin VB2021 នៅដើមខែនេះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២២ ខែតុលា ឆ្នាំ២០២១
