ក្រុមហេគឃ័រ Lazarus បានវាយប្រហារទៅលើក្រុមអ្នកអភិវឌ្ឍវ៉ាក់សាំងកូរ៉ូណាវីរុសដែលក្នុងនោះរួមមានក្រសួងសុខាភិបាល និងក្រុមហ៊ុនឱសថមួយផងដែរ។
ក្រុមហ៊ុន Kaspersky Lab បានរាយការណ៍ថា ក្រុមហេគឃ័រ Lazarus បានវាយប្រហារ ២ លើកទៅលើស្ថាប័នជាច្រើនដែលពាក់ព័ន្ធទៅនឹងការស្រាវជ្រាវទៅលើកូរ៉ូណាវីរុសនេះ។ គោលដៅរបស់អ្នកវាយប្រហារនេះគឺក្រសួងសុខាភិបាល និងក្រុមហ៊ុនឱសថមួយផងដែរ។
តាមការបញ្ជាក់របស់ក្រុមហ៊ុន Kaspersky Lab នេះអោយដឹងថា ការវាយប្រហារនេះកើតឡើងនៅថ្ងៃទី ២៥ ខែកញ្ញានេះ។ ក្រុមហេគឃ័រប្រើប្រាស់នូវវីរុស Bookcode រួមជាមួយនឹងបច្ចេកទេសក្លែងបន្លំ (Phishing) និងវេបសាយដែលបានជ្រៀតចូលថែមទៀត។ មួយខែក្រោយមក នៅថ្ងៃទី ២៧ ខែតុលានេះ ម៉ាស៊ីន Servers របស់ក្រសួងសុខាភិបាលដែលដំណើរការនូវប្រព័ន្ធប្រតិបត្តិការ Windows OS ត្រូវរងនូវការវាយប្រហារផងដែរ។
នៅក្នុងការវាយប្រហារទៅលើក្រសួងសុខាភិបាលនេះ មេរោគ wAgent virus ត្រូវបានប្រើប្រាស់ដោយហេគឃ័រ។ ស្រដៀងគ្នានេះផងដែរ ក្រុម Lazarus បានជ្រៀតចូលទៅក្នុងបណ្តាញ Networks របស់ក្រុមហ៊ុន cryptocurrency ជាច្រើនផងដែរ។
ក្រុមហ៊ុន Kaspersky Lab និយាយថា “ម៉ាស៊ីនមេ Servers ចំនួន ២ ដែលដំណើរការនូវប្រព័ន្ធប្រតិបត្តិការ Windows ត្រូវបានសម្របសម្រួលនៅថ្ងៃទី ២៧ ខែតុលានេះជាមួយនឹងមេរោគ Malware ដែលមានឈ្មោះហៅថា wAgent។ វាត្រូវបានប្រើប្រាស់ដោយក្រុម Lazarus ក្នុងការជ្រៀតចូលទៅក្នុងបណ្តាញ Networks ជាច្រើនរបស់ក្រុមហ៊ុន cryptocurrency ផងដែរ” ។
សម្រាប់មេរោគ malware ទាំងពីរនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងទៅលើឧបករណ៍ដែលឆ្លងមេរោគបានថែមទៀត។ ក្រុមហ៊ុន Kaspersky Lab ក៏បន្តក្នុងការស៊ើបអង្កេតទៅលើរឿងនេះផងដែរ។ ក្រុមហ៊ុន Kaspersky Lab និយាយថា ក្រុមហ៊ុនទាំងអស់ដែលមានការពាក់ព័ន្ធទៅនឹងការអភិវឌ្ឍ និងស្រាវជ្រាវទៅលើវ៉ាក់សាំងគឺជាគោលដៅនៃការវាយប្រហារ។ ក្រុម Lazarus ក៏ត្រូវគេស្គាល់ថាជាក្រុម APT38 ផងដែរ៕
សម្រួល៖ សុផា
