ក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើងនៅពីក្រោយយុទ្ធនាការលួចព័ត៌មានសម្ងាត់ (Credential Theft Campaigns)

0

ក្រុមហេគឃ័រដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសកូរ៉េខាងជើងត្រូវគេរកឃើញថានៅពីក្រោយយុទ្ធនាការនៃការលួចព័ត៌មានសម្ងាត់(credential theft campaigns) ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើវិស័យជាច្រើនដូចជាស្រាវជ្រាវ អប់រំ រដ្ឋាភិបាល សារព័ត៌មាន និងស្ថាប័នជាច្រើនទៀត។

ក្រុមហ៊ុនសុវត្ថិភាព Proofpoint រកឃើញក្រុមហេគឃ័រជាច្រើនដូចជា TA406, Kimsuky (Kaspersky), Velvet Chollima (CrowdStrike), Thallium (Microsoft), Black Banshee (PwC), ITG16 (IBM) និង Konni Group (Cisco Talos) ។ ក្រុមហេគឃ័រមានគោលដៅក្នុងការវាយប្រហារទៅលើអ្នកជំនាញគោលនយោបាយ អ្នកកាសែត និងស្ថាប័នក្រៅរដ្ឋាភិបាលចាប់ពីខែមករាដល់ខែមិថុនា ឆ្នាំ 2021 នេះ។ ការវាយប្រហារនេះកើតឡើងនៅក្នុងអាមេរិកខាងជើង រុស្សី ចិន និងកូរ៉េខាងត្បូង។

ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Kaspersky និយាយថា “ដូចគ្នាទៅនឹងក្រុម APT ជាច្រើនទៀតដែរ គ្រាន់តែក្រុមហេគឃ័រ Kimsuky គឺមានសម្ព័ន្ធក្រុមតូចៗដូចជា BabyShark, AppleSeed, Flower Power និង Gold Dragon។” ក្រុមហេគឃ័រចែកចាយមេរោគ malware តាមរយៈ Windows keylogger ដែលមានឈ្មោះហៅថា YoreKey និងចាប់ជំរិតដោយទារប្រាក់ជា Bitcoin មានតម្លៃប្រហែលជា $500 ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here