ក្រុមហេគឃ័រនិយាយភាសារ៉ុស្ស៊ីចំនួនដ៏ច្រើនដល់ទៅ ៣៤នាក់បានកំពុងតែចែកចាយមេរោគ malware លួចព័ត៌មាន stealer-as-a-service model មិនតិចជាង ៥០លានលេខសម្ងាត់ នៅក្នុង រយៈពេល ៧ខែ ដើមឆ្នាំ២០២២។ ក្រុម Group-IB មានស្នាក់ការកណ្តាលនៅសិង្ហបូរីបានថ្លែងថាៈ ទីផ្សារងងឹតដែលបានលួចអត្តសញ្ញាណចូល (log card) និងសម្របសម្រួលមានតម្លៃប្រហែល ៥,៨លានដុល្លារ។ ក្រៅពីលួចលេខសម្ងាត់ ក្រុមហេគឃ័រនេះបានប្រមូលឯកសារ cookies ចំនួន ២.១១លាន, ១១៣,២០៤ crypto wallets និងកាតបង់ប្រាក់ចំនួន ១០៣,១៥០។ ជនរងគ្រោះភាគច្រើនរស់នៅអាមេរិក, ប្រេស៊ីល, ឥណ្ឌា, អាឡឺម៉ង់, ឥណ្ឌូនេស៊ី, ហ្វីលីពីន, បារាំង, តួកគី និងអុីតាលី។ សរុបទៅមានចំនួន ៨៩០ពាន់ devices នៅក្នុងប្រទេសចំនួន ១១១ ដែលបានឆ្លងមេរោគ។
ក្រុម Group-IB បានថ្លែងថាៈ សមាជិកក្រុមហេគឃ័រជាច្រើន កំពុងតែផ្សព្វផ្សាយព័ត៌មានដែលបានលួចពីមុន នៅក្នុងប្រតិបត្តិការ Classiscam។
ក្រុមទាំងនេះ កំពុងតែធ្វើសកម្មភាពនៅលើ Telegram និងមានសមាជិកជាមធ្យមប្រមាណជា ២០០នាក់ រួមមានរដ្ឋបាល និងបុគ្គលិក (ឬអ្នកបញ្ជូន)។ ក្រុមនេះបង្កើតនុយ ពោលគឺបន្លំជា គេហទំព័រក្រុមហ៊ុនល្បី និងលួងជនរងគ្រោះឱ្យដោនឡូតឯកសារមេរោគ។ នៅក្នុងគេហទំព័រនោះ មានបង្កប់នៅក្នុងការមើលវីដេអូ YouTube ហ្គេមល្បី និងឆ្នោតនៅលើបណ្តាញសង្គម។
ក្រុមហ៊ុនបានថ្លែងថាៈ ជាទូទៅ រដ្ឋបាលតែងតែឱ្យបុគ្គលិក RedLine និង Racoon ផ្លាស់ប្តូរគ្នា ចែកចាយទិន្នន័យ ឬប្រាក់ដែលបានលួច។ ក្រុមហេគឃ័រនេះប្រើអ្នកលួចចំនួន៣ នៅពេលតែមួយ ដែលជាទូទៅក្រុមហេគឃ័រធ្លាប់តែប្រើអ្នកលួចតែម្នាក់។ ក្រុមនេះប្រើព័ត៌មានដែលលួចបាន ដើម្បីរកប្រាក់ នៅលើគេហទំព័រងងឹត៕
ប្រភពព័ត៌មាន៖ ២៣ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
