កាលពីម្សិលមិញ បើយោងតាមការស្រាវជ្រាវរបស់ Kaspersky ឱ្យដឹងថា ក្រុមហេគឃ័រចិនបាន បង្កើតមេរោគថ្មី មានសមត្ថភាពចូលទៅក្នុងប្រពន្ធ័ដែលមិនភ្ជាប់អ៊ីនធឺរណិត (air-gapped system)លួចយកទិន្នន័យសំខាន់ៗ បានយ៉ាងងាយ។
APT ត្រូវបានគេស្គាល់ថាជាពពួក Cycldek, Goblin Panda ឬ Conimes ដើរតួនាទីជាអ្នកផ្លាស់ទី និង លួចយកព័ត៌មាននៅក្នុងបណ្តាញណេតវើក (networks) ហើយក៏ជាអ្នកវាយប្រហារប្រឆាំងនឹងរដ្ឋាភិបាលនៅ វៀតណាម ថៃ និងឡាវផងដែរ។ Kaspersky ថ្លែងថា ”tool ថ្មីមួយដែលមានឈ្មោះថា USPCulprit ត្រូវ បានរកឃើញនៅក្នុង USB media ដែលបានលួចយកទិន្នន័យអ្នកប្រើប្រាស់។ USBCulprit រួមមាន ទាំង BlueCore និង RedCore ត្រូវបានដាក់បញ្ចូលដើម្បី downloaded tool បន្ថែមទៀត ក្នុងគោល បំណងផ្លាស់ទី (HDoor) និងទាញយកព័ត៌មាន (JsonCookies and ChromePass) ពីប្រពន្ធ័ដែលបាន លួចចូល។ បន្ថែមពីនេះទៀត វាអាច scan ចំនួន paths ដើម្បីប្រមូលយកឯកសារដែលមាន extensions ដូចជា (pdf, doc, wps, docx, ppt, xls, xlsx, pptx, rtf) និងទាញឯកសារទាំងនោះចូលទៅ ក្នុង USB drive។
Kaspersky សន្និដ្ឋានថា “Cycldek គឺជាឧទាហរណ៍មួយនៃតួអង្គដែលមានសមត្ថភាពច្រើនជាងការ យល់ឃើញ។ “បន្ទាប់ពីទទួលបានព័ត៌មានច្រើនទាក់ទងនឹងសកម្មភាពរបស់ក្រុមហេគឃ័រនេះមក យើងអាចសន្មតបានថាវាមានគោលដៅឆ្ពោះទៅអាស៊ីអាគ្នេយ៍”៕
ប្រែសម្រួលដោយ៖ កញ្ញា
ប្រភពព័ត៌មាន ថ្ងៃទី៤ មិថុនា ឆ្នាំ២០២០
