អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតបានរាយការណ៍ពីការរកឃើញក្រុមហេគឃ័រវាយប្រហារទៅលើប្រទេសអ៊ីស្រាអែល ពីអ៊ីរ៉ង់ ដោយប្រើមេរោគ ransomware។ ក្រុមហេគឃ័រ ត្រូវបានកំណត់អត្តសញ្ញាណថាជាក្រុម Agrius និងបានប្រតិបត្តិការវាយប្រហារតាំងពីឆ្នាំមុនមក។
Amitai Ben Shushan Ehrlich ដែលជាអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន SentinelOne បានថ្លែងថា៖ “ក្រុម Agrius គឺជាក្រុមហេគឃ័រដែលមានអំណាចវាយប្រហារប្រឆាំងនឹង Israel ហើយបានលាក់បាំង ការហេគនេះ ទោះបីជាពួកគេកំពុងតែវាយប្រហារដោយប្រើមេរោគ ransomware ក៏ដោយ”។
នៅក្នុងប្រតិបត្តិការវាយប្រហាររបស់ Agrius ពួកគេបានប្រើមេរោគ malware ដែលមានឈ្មោះថា DeadWood មេរោគនេះត្រូវបានបង្កើតឡើងដើម្បីលុបទិន្នន័យដោយចៃដន្យ (randomly) នៅលើ ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ទោះបីជា របាយការណ៍ចុងក្រោយបានចង្អុលបង្ហាញថា ក្រុមហេគឃ័របានបន្សល់ទុកមេរោគ DeadWood ក៏ដោយ ប៉ុន្តែវាហាក់ដូចជាមានឥទ្ធិពលជាងដែល ត្រូវបានគេឱ្យឈ្មោះថា Apostle។
ក្រុមហេគឃ័រនេះ ប្រើប្រាស់វិធីសាស្រ្តវាយប្រហារចម្រុះរួមមាន៖ នៅក្នុង FortiOS, SQL និងកំហុស zero-day៖ “យើងជឿជាក់ថាក្រុមហេគឃ័រប្រើមេរោគ ransomware ដើម្បីលាក់គោលបំណងរបស់ពួក គេ ទាក់ទងទៅនឹងការលុបព័ត៌មានដ៏ច្រើនសន្លឹកសន្លាប់” បើយោងតាមសំដីរបស់អ្នកជំនាញ។
អ្នកជំនាញបានបន្ថែមទៀតថា ដោយផ្អែកលើលទ្ធផលដែលបានរកឃើញ Apostle ដែលហេគឃ័រប្រើ គឺដើម្បីលុបព័ត៌មានពីប្រព័ន្ធរងគ្រោះ។ មេរោគនេះហាក់ដូចជានៅមានកំហុសមួយចំនួន ដែលតម្រូវឱ្យ ហេគឃ័របន្តអភិវឌ្ឍន៍មេរោគរបស់ខ្លួន។ ក្រុមហេគឃ័រក៏បានបន្ថែមមេរោគ .NET malware ដែល ហៅថា “IPsec Helper” ដែលត្រូវបានបង្កើតឡើងដើម្បីបន្ថែម backdoor ក្នុងបំណង បញ្ជូនមេរោគ និងលួចព័ត៌មានសម្ងាត់៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
