ក្រុមហេគឃ័រចាប់ផ្តើមវាយប្រហារទៅលើរដ្ឋាភិបាលនៅក្នុងប្រទេសមជ្ឃឹមបូព៌ា

0

ក្រុមហេគឃ័រ APT កំពុងតែចាប់ផ្តើមក្នុងការវាយប្រហារទលើរដ្ឋាភិបាលរបស់ប្រទេសនៅក្នុងមជ្ឃឹមបូព៌ាតាមរយៈវិធីសាស្រ្តវាយប្រហារថ្មីៗជាច្រើន។ ក្រុមហ៊ុន Proofpoint បានរកឃើញនូវការវាយប្រហារថ្មីរបស់ក្រុម TA402 និងក្រុមជាច្រើនទៀតដូចជា Molerats​និង​ GazaHackerTeam ។ នៅក្នុងយុទ្ធនាការនៃការវាយប្រហាររបស់ក្រុម TA402 នេះគឺវាយប្រហារទៅលើវិស័យយោធា និងរដ្ឋាភិបាលរបស់ប្រទេសប៉ាឡេស្ទីនផងដែរ។

ក្រុមនេះបានធ្វើការវាយប្រហារទៅលើវិស័យបច្ចេកវិទ្យា ទូរគមនាគមន៍ ហិរញ្ញវត្ថុ យោធា ប្រព័ន្ធផ្សព្វផ្សាយ និងរដ្ឋាភិបាល។ នៅក្នុងការវាយប្រហារចុងក្រោយជាច្រើននេះគឺមានការប្រើប្រាស់នូវវិធីសាស្រ្ត spear-phishing emails ដែលសរសេរនៅក្នុងភាសាអារ៉ាប់ និងមានភ្ជាប់ជាមួយនឹងឯកសារ PDF ដែលមានភ្ជាប់ជាមួយនឹង URL ដើម្បីអោយជនរងគ្រោះចុចនៅលើវាថែមទៀត។

Proofpoint និយាយថា សម្រាប់ version ថ្មីនៃមេរោគ backdoor នេះគឺមានឈ្មោះហៅថា SharpStage ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Cybereason នៅក្នុងខែធ្នូឆ្នាំ 2020 នេះ។ មេរោគនេះគឺអោយជនរងគ្រោះធ្វើការដោនឡូត និងប្រតិបត្តិនូវ file នៅក្នុង cloud service និងដំណើរការនូវកូដមេរោគបាន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here