ថ្ងៃនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតបានរកឃើញក្រុមហេគឃ័រដែលលួចចូលហេគ Profile របស់យោធា និងស្ថានទូតប្រចាំនៅអ៊ឺរ៉ុបខាងកើត ក្នុងគោលបំណងចារកម្ម។
ការស៊ើបអង្កេតនេះធ្វើឡើងដោយកិច្ចសហប្រតិបត្តិការរវាងក្រុមហ៊ុនសុវត្ថិភាព ESET និងស្ថាប័ន ដែលរងផលប៉ះពាល់ ជាលទ្ធផលនៃការស្រាវជ្រាវនៅក្នុងប្រតិបត្តិការរបស់ IvisiMole និងក្រុមយុទ្ធសាស្ត្រ tools និង ដំណើរការ (TTPs)។
ក្រុមហ៊ុនបានរាយការណ៍ប្រាប់ The Hacker News ថា “អ្នកស្រាវជ្រាវ ESET ធ្វើការស៊ីបអង្កេតការវាយប្រហារដោយសហការជាមួយនឹងអង្គភាពដែលរង ផលប៉ះពាល់ និងអាចរកឃើញទំហំនៃបញ្ហារួមមាន tool-sets ប្រើសម្រាប់ចែកចាយមេរោគ និង ប្រតិបត្តិការនៃ InvisiMole’s backdoors” ។
ការសហប្រតិបត្តិការជាមួយនឹងក្រុម Gamaredon: រកឃើញដំបូងនៅឆ្នាំ២០១៨ InvisiMile ត្រូវបាន ដំណើរការតាំងពីឆ្នាំ២០១៣ នៅក្នុងការទំនាក់ទំនងជាមួយនឹងប្រតិបត្តិការចារកម្មនៅប្រទេសអ៊ុយក្រែននិងរុស្សី។ បន្ទាប់ពីបរាជ័យក្រោមការឃ្លាំមើល ក្រុមគំរាមកំហែងត្រលប់មកវិញកាលពីឆ្នាំមុនជាមួយ នឹងការធ្វើបច្ចុប្បន្នភាព toolset និងមិនមានការរាយការណ៍ថាមិនប្រើប្រាស់មេរោគ malware ទេ។
RC2CL និង RC2FM: គឺជា Spyware ដែលមានលក្ខណៈពេញលេញ។ តើមានអ្វីបន្ថែមទៀត RC2CL និង RC2FM គឺជា playloads ចុងក្រោយត្រូវបានផ្ញើច្រវាក់ប្រតិបត្តិការមិនតិចជាង៤ទេ ដែលត្រូវបាន ដាក់បញ្ចូលគ្នាដោយការរួមបញ្ចូលគ្នានៃ shellcode គំរាមកំហែង ជាមួយនឹង tools ស្របច្បាប់ និង ដំណើរការគំរាមកំហែង។
ការជំរុញ RC2CL backdoors គាំទ្រ commands ជាច្រើនដល់ទៅ ៨៧ ជាមួយនឹងសមត្ថភាព turn on webcam និង microphone devices ដើម្បីថតរូប ថតវីដេអូ និងសំឡេង ចាប់យក screenshots ប្រមូលយកព័ត៌មានបណ្តាញ network បង្ហាញកម្មវិធីដែលបានតំឡើង និង ត្រួតពិនិត្យឯកសាដែលបានដំណើរការនៅពេលថ្មីៗដោយជនរងគ្រោះ។
ទោះបីមិនត្រូវបានប្រើទូលំ ទូលាយ RC2FM មកជាមួយនឹង exfiltration commands ដែលមានលក្ខណៈពិសេសថ្មី ដើម្បី log keystrokes និងឆ្លងកាត់ user access control (UAC)។ លើសពីនេះ RC2CL និង RC2FM អាចគេច ចេញពីការស្វែងរករបស់កម្មវិធីតាមដានមេរោគ (antivirus detection) រួមទាំងបញ្ចូលខ្លួនវាទៅក្នុង ដំណើរការល្អ និងលុបបំបាត់លក្ខណៈពិសេសដូចជា keylogging។ Zuzana Hromcova អ្នកស្រាវជ្រាវនៅ ESET និយាយថា “ហេគឃ័រជាអ្នកកំណត់ក្រុមគោលដៅត្រូវ upgraded ពីមេរោគ Gamaredon malware ទៅជាមេរោគ InvisiMole malware” ៕
ប្រភពព័ត៌មាន The Hacker News ថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
