ហេគឃ័រ WildPressure APT ប្រើប្រាស់មេរោគថ្មីដើម្បីវាយប្រហារទាំងលើប្រព័ន្ធ Windows និង macOS

0

ក្រុមហេគឃ័រ WildPressure បានធ្វើការវាយប្រហារលើប្រព័ន្ធ Windows អស់រយៈពេលជាយូរមកហើយ។ នេះមានន័យថា ទាំងលើប្រព័ន្ធប្រតិបត្តិការ Windows និង macOS ធ្លាប់ប្រឈមនឹងការវាយប្រហារពីមេរោគ trojan ពីមុនមក។

នៅឆ្នាំ២០១៩ ក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគ Trojan មួយដែលមានដាក់ឈ្មោះថ្មីថា“Milum” ដោយមេរោគនោះត្រូវបានប្រើដោយក្រុមហេគឃ័រ WildPressure។ ចាប់តាំងពីក្រុមហ៊ុន Kaspersky បានតាមដានលើមេរោគនោះមក ក្រុមហ៊ុន Kaspersky បង្ហាញថា ភ្នាក់ងារគំរាមកំហែងបានប្រើមេរោគTrojanកំណែថ្មីនោះដើម្បីធ្វើការវាយប្រហារទៅលើទាំងប្រព័ន្ធប្រតិបត្តិការ Windows និង macOS។

បើយោងតាមការវិភាគរបស់អ្នកជំនាញសុវត្ថិភាពបង្ហាញឲ្យឃើញថា ពាក្យ “milum” គឺត្រូវបានប្រើក្នុងថ្នាក់ C++ ដែលមានបង្កប់នៅក្នុងមេរោគ Malware។

នៅក្នុងដំណើរការស៊ើបអង្កេតនោះផងដែរ អ្នកជំនាញថែមទាំងបានរកឃើញនូវព័ត៌មាន
សំខាន់ៗពីហេគឃ័រ WildPressure បន្ថែមទៀត ដោយក្រុមនេះបានប្រើប្រាស់ភាសា Python ធ្វើជាភាសាសម្រាប់សរសេរកម្មវិធីមេរោគនៅក្នុងការវាយប្រហារ។

ហេតុដូច្នេះហើយបានជាក្រុមហ៊ុន Kaspersky ប្រកាសថា ពួកគេនឹងតាមដានឃ្លាំមើលមេរោគនេះយ៉ាងដិតដល់រហូតដល់ទាល់តែពួកគេលែងទទួលបានព័ត៌មានអ្វីពីវាទៀត៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៩ ខែកក្កដា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here