អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិត បានរាយការណ៍ថា ក្រុមហេគឃ័របានអភិវឌ្ឍកម្មវិធីគ្រប់គ្រង rootkit ដើម្បីដំណើរការ backdoor នៅលើប្រព័ន្ធ Windows។ អ្នកប្រហែលជាចាំហើយថា rootkit គឺជា ឧបករណ៍ម្យ៉ាងដែលត្រូវបានបង្កើតឡើងដើម្បីចូលទៅវាយប្រហារនៅក្នុងប្រព័ន្ធកុំព្យូទ័រ។
មេរោគ malware ថ្មីនេះ ត្រូវបានគេកំណត់ថាជា Moriya និងត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវនៅ Kaspersky ថែមទាំងត្រូវបានពណ៌នាថាជា backdoor ដែលបើកដៃឱ្យហេគឃ័រលួចចូលទៅក្នុង បណ្តាញដែលរងផលប៉ះពាល់ និងផ្ញើ arbitrary commands ដើម្បីសម្របសម្រួល hosts។
យោងតាមអ្នកជំនាញបានឱ្យដឹងថា Moriya ទាញនិងវិភាគចរាចរបណ្តាញ network ពី Windows kernel address ៖ “backdoor នេះទទួលយក commands ដោយស្ងាត់ៗ តាមរយៈ custom packets ដែលលាក់នៅក្នុងចរាចរបណ្តាញរបស់ជនរងគ្រោះ ដោយមិនទាក់ទងជាមួយ C&C server” ។ យោង តាមអ្នកជំនាញបានថ្លែងថា ការវាយប្រហារបែបនេះបានក្លាយទៅជារឿងពេញនិយម ហើយវាគ្មានអ្វី ចម្លែកទេ។
មេរោគ malware នេះត្រូវបានគេប្រើនៅលើបណ្តាញ networks យ៉ាងហោចណាស់ ១០ស្ថាប័ន បាន បង្ហាញពីផលប៉ះពាល់ដ៏ធ្ងន់ធ្ងរ។ ហេគឃ័រក៏បានវាយប្រហារទៅលើប្រព័ន្ធរបស់ស្ថាប័នទូតនៅអាស៊ី និងអាព្រិច ដើម្បីគ្រប់គ្រងលើបណ្តាញ networks របស់ពួកគេជាច្រើនខែ។
ខណៈដែលអ្នកស្រាវជ្រាវមិនប្រាកដថាតើការវាយប្រហារអ្នកជាស្នាដៃរបស់នរណា សមាជិកផ្សេងនៅ សហគមន៍សន្តិសុខបានចង្អុលបង្ហាញពីវិធីសាស្ត្រ (tactics) បច្ចេកទេស (techniques) និងដំណើរការ (procedures) ដែលប្រើនៅក្នុងការវាយប្រហារនេះគឺអាចសម្គាល់បានថាជាស្នាដៃរបស់ក្រុមហេគចិន។
បើយោងតាមរបាយការណ៍របស់ Kaspersky នេះគឺជារបាយការណ៍ទី២ ដែលក្រុមសន្តិសុខបានចេញ នៅលើ UEFI ហើយក៏ជា rootkit ដែលបានវាយប្រហារស្ថាប័នក្រៅរដ្ឋាភិបាលដែលមាននៅអ៊ឺរ៉ុប និងអាមេរិកផងដែរ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៦ ខែឧសភា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
