នៅថ្ងៃអង្គារនេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតបានបង្ហាញពីប្រតិបត្តិការវាយប្រហារថ្មីទៅលើ ប្រព័ន្ធផ្សព្វផ្សាយ សំណង់ វិស្វកម្ម បណ្តាញអេឡិចត្រូនិច និងស្ថាប័នហិរញ្ញវត្ថុ នៅជប៉ុន តៃវ៉ាន់ អាមេរិក និងចិន។
ភ្ជាប់ជាមួយនឹងការវាយប្រហាររបស់ Palmerworm (aka BlackTech) ទំនងជាការគំរាមកំហែងក្រុមធំ (advanced persistent threat (APT)) ដែលមានមូលដ្ឋាននៅចិន បើតាមក្រុមប្រមាញ់ការគំរាម Threat Hunter របស់ Symantec បានថ្លែងថានេះជារលកដំបូងនៃសកម្មភាពដែលជាប់ទាក់ទងជាមួយនឹង ប្រតិបត្តិការដែលបានចាប់ផ្តើមកាលពីឆ្នាំមុន នៅខែសីហា ឆ្នាំ២០១៩ តែនៅមិនទាន់ដឹងពីគោល បំណងនៃការវាយប្រហារទេ។ ក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាពបានថ្លៃងថា៖ “នៅពេលដែលយើមិនអាច មើលឃើញពីអ្វីដែលមេរោគ Palmermorm កំពុងតែទាញយកផលប្រយោជន៍ពីជនរងគ្រោះនោះ ក្រុម អ្នកស្រាវជ្រាវជ្រាវកំពុងតែគិតថាក្រុមហេគឃ័រនេះប្រហែលជាត្រូវការលួចយកព័ត៌មានសំខាន់ៗពី ក្រុមហ៊ុនគោលដៅ។
មានជនរងគ្រោះជាច្រើនទទួលរងផលប៉ះពាល់ដោយសារមេរោគ Palmerworm ដូចជា៖ ប្រព័ន្ធផ្សព្វផ្សាយ ឧបករណ៍អេឡិចត្រូនិច និងស្ថាប័នហិរញ្ញវត្ថុដែលស្ថិតនៅតៃវ៉ាន់ រួមនឹងក្រុមហ៊ុន វិស្វកម្មនៅជប៉ុន និងក្រុមហ៊ុនសាងសង់នៅចិនដែលជាក្រុមគោលដៅរបស់ហេគឃ័រនោះដែរ។
ព័ត៌មានលម្អិតផ្សេងទៀត ក៏មិនបានបញ្ជាក់ច្បាស់ពីដំណើរការនៃការចម្លងមេរោគនោះទេ តែ វិធីសាស្ត្ររបស់ Palmerwork ដែលប្រើនោះគឺចូលទៅដំណើរការក្នុងបណ្តាញ network របស់ជន រងគ្រោះ។ ក្រុមស្រាវជ្រាវបានថ្លែងពីការប្រើប្រាស់អ៊ីម៉ែលបញ្ជោត (spear-phising) កាលពីអតីតកាល ដើម្បីបញ្ជូន និងតំឡើង backdoor នៅក្នុងទម្រង់ជា attachment ឬតាមរយៈ links ដើម្បីចូលទៅកាន់ សេវាកម្មផ្ទុកព័ត៌មានរបស់ cloud។
ក្រុម Symantec បានថ្លែងថា៖ “ក្រុម APT បន្តសកម្មភាពកាន់តែខ្លាំងក្លាឡើងនៅក្នុងឆ្នាំ២០២០ ជាមួយ នឹងការប្រើ dual-use tools និងបច្ចេកទេស living off the land ដើម្បីធ្វើឱ្យសកម្មភាពរបស់ពួកគេកាន់ តែពិបាកក្នុងរកស្វែងរក និងតាមដាន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
