ក្រុម Molerats APT កំណត់គោលដៅវាយប្រហារនៅក្នុងមជ្ឈឹមបូព៌ា

0

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការវាយប្រហារថ្មីដែលធ្វើឡើងដោយក្រុម Molerats APT ។ ក្រុមនេះប្រើប្រាស់នូវភាសាអារ៉ាប់។ យុទ្ធនាការនៃការវាយប្រហារនេះគឺរកឃើញថាមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅក្នុងមជ្ឈឹមបូព៌ាចាប់តាំងពីខែកក្កដា ឆ្នាំ 2021 នេះ។

ក្រុមការងារសុវត្ថិភាពរបស់ក្រុមហ៊ុន ThreatLabz រកឃើញនូវយុទ្ធនាការថ្មី និងការផ្តល់នូវការវិភាគបច្ចេកទេសមួយពាក់ព័ន្ធទៅនឹង attack chain, threat attribution, data exfiltration និង C2 infrastructure ។ នៅក្នុងខែធ្នូ ឆ្នាំ 2021 នេះ វាមានការចែកចាយនូវ MS office files ដែលត្រូវបានអាប់ឡូតចេញពីប្រទេសមជ្ឈឹមបូព៌ាទៅកាន់ OSINT ។ សម្រាប់ file នេះគឺនិយាយអំពីជម្លោះនៃប្រទេសប៉ាឡេស្ទីន និងអ៊ីស្រាអែល។

អ្នកវាយប្រហារនេះបានកំណត់គោលដៅទៅលើសមាជិកជាច្រើននៅក្នុងវិស័យធនាគារនៅក្នុងប្រទេសប៉ាឡេស្ទីន សកម្មជនសិទ្ធិមនុស្ស និងអ្នកសារព័ត៌នៅក្នុងប្រទេសទួរគី ​និងសមាជិកនៃគណបក្សនយោបាយនៅក្នុងប្រទេសប៉ាឡេស្ទីន។ ThreatLabz រកឃើញថា យុទ្ធនាការនេះគឺចែកចាយតាមរយៈក្រុម Molerats APT ។ Molerats APT គឺជាក្រុមហេគឃ័រដ៏សកម្មដែលប្រើប្រាស់នូវbackdoor ជាយន្តការក្នុងការចែកចាយមេរោគ malware ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here