អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតថ្ងៃនេះ បានបង្ហាញពីភាពស្មុគស្មាញ និងការវាយប្រហារលើ រដ្ឋាភិបាលនៅអាស៊ីអាគ្នេយ៍ ដែលគេជឿជាក់ថាជាស្នាដៃសរបស់ក្រុមហេគឃ័រជនជាតិចិនតាំងពីឆ្នាំ ២០១៨មក។
Bitdefender បានថ្លែងនៅការវិភាគជាមួយ The Hacker News ថា: “ហេគឃ័រមាន arsenal of droppers ស្មុគស្មាញ និងពេញលេញ, backdoors និង tools ផ្សេងទៀតពាក់ព័ន្ធនឹង Chinoxy backdoor, PcShare RAT and FunnyDream backdoor binaries ដែលអាចធ្វើកោសល្យវិច្ច័យចំពោះ ហេគឃ័រជនជាតិចិន។ គួរឱ្យកត់សម្គាល់ថាយុទ្ធនាការ FunnyDream បានភ្ជាប់ទៅនឹងថ្នាក់ដឹកនាំនៅ Malaysia, Taiwan, and the Philippines, ជាមួយនឹងជនរងគ្រោះដែលមានទីតាំងនៅវៀតណាម។
យោងតាមអ្នកស្រាវជ្រាវ មិនត្រឹមតែម៉ាស៊ីនប្រហែល២០០គ្រឿងដែលដាក់តាំងពិពណ៌ទទួលរងគ្រោះ ថែមទាំងមានភស្តុតាងចង្អុលបង្ហាញថាហេគឃ័រប្រហែលជាបានសម្របសម្រួល domain controller ទៅលើ network របស់ជនរងគ្រោះទៀត ដែលហេគឃ័រអាចផ្លាស់ទីពីកន្លែងមួយទៅកន្លែងមួយ និង អាចគ្រប់គ្រងលើប្រព័ន្ធដទៃទៀត។ ការស្រាវជ្រាវបង្ហាញពីរបៀបនៃការឆ្លងមេរោគកើតឡើង ហើយ បានសង្ស័យថាហេគឃ័រដាក់ពង្រាយ social engineering lures ដើម្បីបោកបញ្ឆោតអ្នកប្រើឱ្យបើក file អាក្រក់។
ការស្រាវជ្រាវបង្ហាញថា FunnyDream backdoor ចាប់ផ្តើមតាំងពីខែឧសភា ឆ្នាំ២០១៩ ដែលមាន សមត្ថភាពចម្រុះប្រមូលផ្តុំទិន្នន័យអ្នកប្រើ សម្អាតផ្លូវពង្រាយមេរោគ រារាំងការរកឃើញ និងប្រតិបត្តិ ពាក្យបញ្ជាដែលមានគំនិតអាក្រក់ ជាលទ្ធផលដែលត្រូវបញ្ជូនត្រលប់ទៅម៉ាស៊ីនមេ (C&C) servers ដែលមានទីតាំងនៅហុងកុង ចិន កូរ៉េ និងវៀតណាម។
ប្រភព័ត៌មាន៖ ថ្ងៃទី១៧ ខែវិច្ឆិកា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
