ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពនៅក្រុមហ៊ុន Intezer រកឃើញមេរោគដែលបាននិងកំពុងកំណត់គោលដៅលើប្រព័ន្ធប្រតិត្តិការលីនុចនិងម៉ាស៊ីនមេ។ មេរោគដែលក្រុមហ៊ុន Intezer រកឃើញត្រូវបានគេដាក់ឈ្មោះថា“ RedXOR” ហើយពួកគេបានបញ្ជាក់ថា វាជាទ្វារក្រោយ(backdoor) ប្រភេទ Polkit។ គេរកឃើញមានភាពស្រដៀងគ្នាមួយចំនួនរវាងមេរោគជាមួយក្រុមគម្រាមកំហែងWinnti Umbrella (ឬ Axiom) ដូចជា PWNLNX, Groundhog និង XOR.DDOS ។
មេរោគលើប្រព័ន្ធប្រតិបត្តិការលីនុចនេះមានលក្ខណៈខុសប្លែកពីមេរោគដទៃហើយវាកំពុងរាលដាលនិងកើតឡើងជាបន្តបន្ទាប់។ក្រុមអ្នកជំនាញខាងសុវត្ថិភាពតាមអ៊ីនធឺរណិតបានរកឃើញគម្រូមេរោគចំនួនពីររួចទៅហើយនៅលើ VirusTotal ដែលមេរោគទាំងនោះអាប់ឡូដមកពីកោះតៃវ៉ាន់ និងប្រទេសឥណ្ឌូនេស៊ី ហើយដំណើរការវាយប្រហាររបស់វានៅតែមានដំណើរការ។
ក្រុមអ្នកស៊ើបអង្កេតជឿជាក់ និងសន្និដ្ឋានថា ក្រុមហ៊ុន RedXOR ត្រូវបានគ្រប់គ្រងដោយក្រុមអ្នកគម្រាមកំហែងមួយក្រុម ដែលមានពាក់ព័ន្ធផ្ទាល់ទៅរដ្ឋាភិបាលចិនក្រោយពីមានការស៊ើបអង្កេតយុទ្ធនាការលើមេរោគនេះទាំងមូល។ ទោះជាយ៉ាងណា មានភាពស្រដៀងគ្នាសំខាន់ៗមួយចំនួនទៅនឹងមេរោគមុនៗ និង botnets បណ្តាញអ៊ិនធឺរណិត ដែលក្រុម Winnti Group ឬក្រុម APT 41 ប្រើប្រាស់។ ក្រុម Winnti Group ឬក្រុម APT 41 មានទំនាក់ទំនងផ្ទាល់ជាមួយសេវាកម្មស៊ើបការណ៍សម្ងាត់របស់ចិនរួមទាំងមានគោលដៅវាយប្រហារលើវិស័យឧស្សាហកម្មដែលពិតជាមានសារៈសំខាន់ចំពោះទីក្រុងប៉េកាំង។
អ្នកជំនាញកំពុងព្យាយាមឲ្យអស់ពីសមត្ថភាពដើម្បីដឹងរាល់ព័ត៌មានលម្អិតសំខាន់ៗ និងបណ្តាញភ្ជាប់ដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលចិន។ លើសពីនេះទៅទៀតបុគ្គលិកសន្តិសុខផ្នែកព័ត៌មានវិទ្យាកំពុងផ្តោតលើការត្រួតពិនិត្យលើប្រព័ន្ធលីនុច ព្រោះថាបើសិនបើរកឃើញការគម្រាមកំហែងលើប្រព័ន្ធប្រតិបត្តិការលីនុចនោះ ពួកគេនឹងត្រូវស្វែងរកដំណោះស្រាយសុវត្ថិភាពមួយឡើងដើម្បីការពារប្រព័ន្ធ Linux OS៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
