ក្រុមហេគឃ័រ Gamaredon របស់ប្រទេសរុស្សីមានគោលដៅក្នុងការវាយប្រហារទៅលើ ស្ថាប័នរដ្ឋាភិបាលរបស់លោកខាងលិចដែលកំពុងតែប្រតិបត្តិការនៅក្នុងប្រទេសអ៊ុយក្រែនកាលពីខែមុននេះ ចំពេលដែលមានភាពតានតឹងផ្នែកភូមិសាស្រ្តនយោបាយរវាងប្រទេសទាំងនេះ។
ទីភ្នាក់ងារស៊ើបអង្កេត Palo Alto Networks’ Unit 42 បញ្ចេញនូវរបាយការណ៍មួយនៅថ្ងៃទី 3 ខែកុម្ភៈនេះថា ការវាយប្រហារ phishing attack កើតឡើងនៅថ្ងៃទី 19 ខែមករានេះ។ វាមានការចែកចាយនូវមេរោគ malware និង phishing ជាច្រើន។ ក្រុមហេគឃ័រនេះត្រូវគេស្គាល់ថាជាក្រុម Shuckworm, Armageddon ឬ Primitive Bear ដែលផ្តោតទៅលើការវាយប្រហារសាយប័រជាច្រើនទៅលើមន្ត្រីរដ្ឋាភិបាល និងស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនចាប់តាំងពីឆ្នាំ 2013 ។
កាលពីឆ្នាំមុននេះ ប្រទេសអ៊ុយក្រែនក៏បង្ហាញនូវទំនាក់ទំនងរបស់ក្រុមហេគឃ័រនេះជាមួយនឹងទីភ្នាក់ងារ Federal Security Service (FSB) របស់ប្រទេសរុស្សី។ នៅក្នុងការវាយប្រហារ phishing attackនេះ ប្រតិបត្តិការចែកចាយមេរោគនេះគឺធ្វើការ upload malware របស់ខ្លួននៅក្នុងទម្រង់ជា form នៃការស្វែងរកការងារធ្វើទៅកាន់ស្ថាប័នដែលជាគោលដៅវាយប្រហារនេះ។
បន្ថែមពីនេះទៀតនោះ Unit 42 រកឃើញនូវភស្តុតាងដែលយុទ្ធនាការរបស់ក្រុមហេគឃ័រ Gamaredon មានគោលដៅវាយប្រហារទៅលើ State Migration Service (SMS) នៅក្នុងប្រទេសអ៊ុយក្រែននៅថ្ងៃទី 1 ខែធ្នូ ឆ្នាំ 2021 ដែលប្រើប្រាស់នូវឯកសារWord documentដើម្បីតម្លើងនូវកម្មវិធី open-source UltraVNC virtual network computing (VNC) softwareសម្រាប់ធ្វើការបញ្ជាពីចម្ងាយទៅលើម៉ាស៊ីនកុំព្យូទ័រដែលឆ្លងមេរោគ៕
