ក្រុមហេគឃ័រឈានមុខចិន (APT) បានបាញ់ឆ្ពោះទៅរកស្ថាប័នហិរញ្ញវត្ថុតៃវាន់ អស់រយៈពេលជាង ១៨ខែមកហើយ។
ការឈ្លានពានចារកម្មបានប្រើវិធីសាស្រ្ត backdoor មានឈ្មោះថា xPack ផ្តល់សិទ្ធិគ្រប់គ្រងលើ ម៉ាស៊ីនជនរងគ្រោះ បើយោងតាមប្រសាសន៍លោក Broadcom-owned Symantec កាលពីសប្តាហ៍ មុន។
អ្វីដែលគួរឱ្យកត់សម្គាល់ចំពោះការវាយប្រហារនោះគឺចំនួនដងនៃការវាយប្រហារទៅលើបណ្តាញ network របស់ជនរងគ្រោះ ផ្តល់ឱកាសឱ្យហេគឃ័រទទួលព័ត៌មានលម្អិត និងច្រោះយកព័ត៌មានសំខាន់ ពី contacts និងការវិនិយោគ ដោយជនរងគ្រោះមិនដឹងខ្លួន។
ទោះបីជាមិនមានព័ត៌មានច្បាស់ពីវិចទ័រនៃការវាយប្រហារក៏ដោយ ប៉ុន្តែគេសង្ស័យថា Antlion ទាញ យកប្រយោជន៍ពីកំហុសនោះ និងទម្លាក់ xPack backdoor ដើម្បីប្រតិបត្តិការបញ្ជាលើប្រព័ន្ធ ទម្លាក់ មេរោគ malware និង tools ផ្សេងទៀត និងប្រមូលយកទិន្នន័យ។
លើសពីនេះទៀត ហេគឃ័របានប្រើ C++ ដើម្បីភ្ជាប់ off the shelf tools ដូចជាបច្ចេកទេស AnyDesk និង living off the land (LotL) ដើម្បីបញ្ជាពីចម្ងាយ, dump credentials និងបញ្ជាកូដតាមអំពើចិត្ត។
អ្នកស្រាវជ្រាវបានបន្ថែមថា៖ “Antlion មានពាក់ព័ន្ធនឹងអំពើចារកម្មតាំងពីឆ្នាំ២០១១ ហើយនៅពេល ថ្មីៗនេះ មានព័ត៌មានបង្ហាញថាពួកគេបានប្រតិបត្តិការជាង ១០ឆ្នាំមកហើយ”។
យោងតាមលទ្ធផលបានឱ្យដឹងថា ក្រុមហេគឃ័រជាតិចិន សំដៅតៃវាន់នៅប៉ុន្មានខែចុងក្រោយនេះ ប្រើបច្ចេកទេសដូចជា Tropic Trooper and Earth Lusca ដើម្បីវាយប្រហាររដ្ឋាភិបាល មន្ទីរពេទ្យ សាធារណៈការ និងវិស័យអប់រំ នៅក្នុងប្រទេសថែមទៀត។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៦ ខែកុម្ភៈ ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
