ក្រុមហេគឃ័រឧបត្ថម្ភដោយរដ្ឋរុស្ស៊ី ដែលគេស្គាល់ថា ជាក្រុមហេគឃ័រ Turla APT បានប្រើមេរោគថ្មី ដោយមេរោគនោះបានដើរតួជា វិធីសាស្ត្រស៊ាំបន្ទាប់បន្សំលើប្រព័ន្ធ សម្របសម្រួលនៅសហរដ្ឋអាមេរិក ប្រទេសអាល្លឺម៉ង់ និងប្រទេសអាហ្វហ្គានីស្ថាន។
ទ្វារក្រោយនោះមានឈ្មោះថា TinyTurla ហើយដោយសារតែមុខងាររបស់វាមានដែន កំណត់ និងប្រភេទកូដមិនស្មុគស្មាញ ទើបទ្វារក្រោយនេះអាចត្រូវបានប្រើជាមេរោគ នៅដំណាក់កាលទី២ (second-stage malware dropper)។
តាមការវិភាគលើមេរោគបានបង្ហាញថា វាបានភ្ចាប់ទៅម៉ាស៊ីនមេ C2 server រៀងរាល់ ៥នាទីដែលបង្កើតភាពមិនប្រក្រតីនៅក្នុងចរាចរបណ្តាញ ដោយអ្នកគ្រប់គ្រងគួរតែធ្វើ ការស៊ើបអង្កេត។ លើសពីនេះ អ្នកស្រាវជ្រាវបានឲ្យដឹងទៀតថា Turla ត្រូវបានប្រើជាទ្វារក្រោយ (Backdoor) នេះអស់រយៈពេលជិតពីរឆ្នាំមកហើយ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២១ ខែកញ្ញា ឆ្នាំ២០២១
