ក្រុមអ្នកស្រាវជ្រាវបានរាយការណ៍ពីការរកឃើញថាមានការលួចព័ត៌មានតាមរយៈ pay-per-click (PPC) ads នៅក្នុង Google search results។ យោងតាមអ្នកជំនាញ Morphisec ការផ្សាយពាណិជ្ជកម្ម អាក្រក់នៅលើទំព័រដំបូងរបស់ Google results និងបង្ខំឱ្យអ្នកប្រើប្រាស់ downloads កញ្ចប់អាក្រក់ពី វេទិកាដូចជា AnyDesk, Dropbox, and Telegram។
អ្នកស្រាវជ្រាវបានវិភាគលើខ្សែច្រវ៉ាក់វាយប្រហារបី ដែលប្រើឧបករណ៍អាក្រក់ដូចជា Redline, Taurus, and mini-Redline ដើម្បីលួចព័ត៌មាន។ ឧបករណ៍ពីរក្នុងចំណោមបីនេះប្រើឯកសារផ្លូវការ និង command ស្រដៀងគ្នា និង control centers (C2) នៅពេលអ្នកទីបីប្រើ Redline។
ចំពោះបញ្ហានេះ Google បានថ្លែងថាខ្លួនបានប្រើប្រាស់បច្ចេកវិទ្យា និងរកឃើញមេរោគដោយស្គេន សកម្មភាពអាក្រក់ បន្ថែមពីលើបំរាមមួយចំនួនដូចជា ការហៅទៅកាន់អ្នកទីបីពីការផ្សាយពាណិជ្ជកម្ម ឬក៏អ្នកផ្សាយពាណិជ្ជកម្មដែលមានទម្រង់មើលទៅដូចជាផ្លូវការ។ ទោះបីជាមានការអនុវត្តបែបនេះ ហេគឃ័រនៅតែរកវិធីផ្សេងៗដើម្បីផ្សាយពាណិជ្ជកម្មអាក្រក់ទៅកាន់ការ search ដ៏ពេញនិយមនៅលើ អ៊ីនធឺណិត។ របាយការណ៍ Morphisec បានថ្លែងថា បច្ចេកទេសដ៏ពេញនិយមទាំងនេះគឺជាការប្រើ វិធីសាស្រ្តនាំមុខដែលមិនច្បាស់លាស់។
ការវាយប្រហារទាំងនេះចាប់ផ្តើមជាមួយនឹងការប្រើទម្រង់ផ្សាយពាណិជ្ជកម្មដែលបង់ប្រាក់នៅលើ Google ដែលនាំឱ្យអ្នកប្រើចូលទៅកាន់គេហទំព័រដែលមានរូបភាពស្តង់ដារ និងឈានទៅ download រូបដែលមានទំហំធំជាង 100MB ដូច្នេះហេគឃ័រអាចគេចចេញពីការតាមដាននៅក្នុង Google បាន។ ក្រុមហេគឃ័រ ប្រើប្រាស់បច្ចេកទេសលាក់ប្រតិបត្តិការ .NET ជាមួយនឹងឧបករណ៍ដ៏ពេញនិយម DeepSea។ វគ្គនេះ នាំទៅ .NET DLL loader ដែលចុងបញ្ចប់ឈានទៅកាន់ប្រតិបត្តិ Redline .NET។
ក្រុមហេគឃ័រដែលប្រើឧបករណ៍ Taurus and Redline មានមុខងារសម្រាប់លួច browser data និង ខ្ចប់រុំបួនស្រទាប់ជុំវិញការគណនារបស់វា។ យោងតាមក្រុមហេគឃ័ចុងក្រោយ ប្រតិបត្តិការរបស់វា អាចបង្កើតឡើងវិញ និងដំណើរការ Autolt compiler ស្របច្បាប់ រួមនិង Autolt script អាក្រក់ និង ប្រតិបត្តិការអ៊ីនគ្រីប Taurus អាក្រក់ដែលនឹងចូលទៅកាន់ដំណើរការ Autolt ទាំងស្រុង។
អ្នកស្រាវជ្រាវក៏បានរកឃើញថាការ search ធម្មតានៅលើកុំព្យូទ័រលើតុ ក៏នាំទៅកាន់ការផ្សាយ PPC នៅលើ Google ដែរ។ ការផ្សាយពាណិជ្ជកម្មទាំងនេះនាំទៅដល់ការលួចព័ត៌មាន ខណៈដែលការ ផ្សាយពីរលើកដំបូងនាំទៅការលួចព័ត៌មាន Redline និងការផ្សាយចុងក្រោយនាំទៅ Taurus។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៤ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
