មេរោគ backdoor ដ៏អាថ៌កំបាំងមួយមានគោលដៅក្នុងការវាយប្រហារទៅលើក្រុមហ៊ុនម៉ៅការជាច្រើនរបស់ក្រសួងការពារជាតិរបស់សហរដ្ឋអាមេរិក។ មេរោគ malware នេះមានឈ្មោះហៅថា SockDetour ហើយវាមានសកម្មភាពចាប់តាំងពីខែកក្កដា ឆ្នាំ 2019 ។
មេរោគ backdoorនេះគឺជាប់ពាក់ព័ន្ធជាមួយនឹងយុទ្ធនាការ APT របស់ក្រុម TiltedTemple ( ឬ DEV-0322) ។ ថ្មីៗនេះ ក្រុមហ៊ុនម៉ៅការរបស់ក្រសួងការពារជាតិចំនួន 4 បានក្លាយជាគោលដៅនៃការវាយប្រហារនេះ។ មេរោគ SockDetour នេះត្រូវបានចែកចាយតាមរយៈ FTP server របស់ QNAP NAS server ដែលមុននេះក៏រងនូវការវាយប្រហាររបស់មេរោគ QLocker ransomware ផងដែរ។
គួរបញ្ជាក់ផងដែរថាDEV-0322 គឺជាក្រុម APT ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសចិន ហើយវាប្រើប្រាស់នូវ commercial VPN ដើម្បីវាយប្រហារទៅលើអ្នកប្រើប្រាស់។ ក្រុមហ៊ុន Microsoft រកឃើញក្រុមហេគឃ័រនេះដំបំផុតនៅក្នុងខែកក្កដាឆ្នាំ 2021 នេះ។ មកទល់ពេលនេះ មេរោគ SockDetour backdoor មានសកម្មភាពជាង 2 ឆ្នាំមកហើយ។ ដើម្បីការពារសុវត្ថិភាពរបស់អ្នក សូមធ្វើការpatch ឬអាប់ដេតកម្មវិធី software ជាប្រចាំ៕
