មេរោគ Spyware ថ្មីរបស់ប្រទេសចិនកំពុងត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារចារកម្មតាមអ៊ីនធឺរណិត

0

ក្រុមហេគឃ័រមួយរបស់ប្រទេសចិនត្រូវគេផ្សារភ្ជាប់ទៅនឹងការវាយប្រហារចំនួន ១០ ដែលផ្តោតលើប្រទេសម៉ុងហ្គោលី រុស្ស៊ី បេឡារុស កាណាដា និងសហរដ្ឋអាមេរិកចាប់ពីខែមករា ដល់ខែកក្កដាឆ្នាំ ២០២១ ដែលពាក់ព័ន្ធនឹងការដាក់ពង្រាយពីចម្ងាយទៅលើមេរោគ Trojan (RAT) ទៅលើប្រព័ន្ធរងគ្រោះ។

ការវាយប្រហារនេះគឺជាការគំរាមកំហែងរបស់ក្រុម APT31 (FireEye) ដែលត្រូវបានតាមដានដោយសហគមន៍សន្តិសុខតាមអ៊ីនធឺរណិតដូចជា Zirconium (Microsoft), Judgement Panda (CrowdStrike) និង Bronze Vinewood (Secureworks) ។​ ក្រុមហេគឃ័រនេះគឺជាក្រុមចារកម្មតាមអ៊ីនធឺរណិតរបស់ប្រទេសចិនដែលផ្តោតលើការទទួលបានព័ត៌មានដែលអាចផ្តល់ឱ្យរដ្ឋាភិបាលចិនពាក់ព័ន្ធទៅនឹងនយោបាយ សេដ្ឋកិច្ច និងយោធា”។

នៅក្នុងការចេញផ្សាយរបស់របាយការណ៍ Positive Technologies បង្ហាញថា ការវាយប្រហារតាមរយៈមេរោគ malware ថ្មីនេះគឺតាមរយៈការបញ្ជាពីចម្ងាយទៅលើ command-and-control server ដែលអាចប្រតិបត្តិនូវ Backdoor ដើម្បីអាចលួចប្រតិបត្តិទៅលើ Files, ការលួចទិន្នន័យសម្ងាត់ និងលុបទិន្នន័យសម្ងាត់ចេញពីម៉ាស៊ីនដែលបានគ្រប់គ្រងថែមទៀត។ មេរោគ malware នេះគឺមានលក្ខណៈស្រដៀងគ្នាទៅនឹងមេរោគ trojan ដែលមានឈ្មោះហៅថា DropboxAES RAT ដែលបានប្រើប្រាស់ដោយក្រុមហេគឃ័រនេះកាលពីឆ្នាំមុននេះផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here