ក្រុមហេគឃ័រ Turla គឺជាផ្នែកមួយនៃសេវាចារកម្មរុស្ស៊ីដែលបានប្រើប្រាស់មេរោគដើម្បីធ្វើ សកម្មភាពចារកម្មសាយប័រ ដោយផ្តោតគោលដៅសំខាន់ទៅលើប្រព័ន្ធ និងទិន្ន័យដែលមានប្រភពមកពីបណ្តាប្រទេសនៅអ៊ឺរ៉ុប និងសហរដ្ឋអាមេរិក។
មេរោគនោះមិនត្រឹមតែអាចឲ្យក្រុមហេគឃ័រប្រមូលព័ត៌មានរបស់អ្នកនោះទេ ប៉ុន្តែថែមទាំង អាចឲ្យក្រុមហេគឃ័រចូលទៅកាន់មុខងារសំខាន់ៗផ្សេងៗទៀតនៃទូរស័ព្ទរបស់អ្នកផងដែរ។ នៅខែធ្នូ ឆ្នាំ២០២០ ភ្នាក់ងារគំរាមកំហែងទាំងនេះធ្លាប់មានជាប់ពាក់ព័ន្ធជាមួយការវាយប្រហារ លើសង្វាក់ផលិតកម្មរបស់ក្រុមហ៊ុន SolarWinds ដោយប្រើប្រាស់ទ្វារក្រោយ Sunburst (backdoor)។
ក្រុមហេគឃ័រ Turla វាយប្រហារដោយបំពានលើសិទ្ធចំនួន ១៨នៅលើឧបករណ៍ Android ដែលមានដូចជា សិទ្ធចូលបើកទីតាំង សិទ្ធបើកបណ្តាញ សិទ្ធបើក WiFi សិទ្ធប្រើកាមេរ៉ា សិទ្ធប្រើសេវាកម្មផ្ទៃខាងមុខ សិទ្ធបើកអ៊ិនធឺណិត សិទ្ធកែប្រែការកំណត់សំឡេង សិទ្ធអានប្រវត្តហៅទូរស័ព្ទ សិទ្ធអានលេខទំនាក់ទំនង សិទ្ធអានទំហំផ្ទុកទិន្ន័យដែលថែមខាងក្រៅ សិទ្ធកែប្រែទំហំផ្ទុកទិន្ន័យដែលថែមខាងក្រៅ សិទ្ធមើលព័ត៌មានទូទៅក្នុងទូរស័ព្ទ សិទ្ធអានសារ សិទ្ធទទួលបានការ boot ដោយពេញលេញ សិទ្ធថតសំឡេង សិទ្ធផ្ញើសារ និងសិទ្ធដាស់អេក្រង់។
តាមរយៈការបំពានលើសិទ្ធទាំង ១៨ ក្រុមហេគឃ័រអាចចូលទៅកាន់ទិន្ន័យសំខាន់ៗមួយចំនួន ដែលមានពាក់ព័ន្ធជាមួយគណនីធនាគារ អាស័យដ្ឋានអ៊ីម៉េល ឈ្មោះ និងលេខសម្ងាត់ ដែលបានរក្សាទុក សារ ព័ត៌មានដែលជូនដំណឹងមកក្នុងទូរស័ព្ទ ប្រវត្តិនៃការខល និងហ្វាល ដែលបានថតទុក (Recordings)។ ហ្វាល JSON ដែលបានផ្ទុកទិន្ន័យសំខាន់ទាំងនេះ នឹងត្រូវបានផ្ញើទៅកាន់ 82.146.35.240 ដែលជាម៉ាស៊ីនមេធំរបស់ភ្នាក់ងារគំរាមកំហែង។
ទាក់ទងទៅនឹងប្រវត្តិនៃការបំពានសម្រាប់រកប្រាក់ នៅលើ Google Play Store អ្នកអាចឃើញកម្មវិធី “RozDhan: Earn Wallet Cash” ដែលទទួលបានការដំឡើងរហូតដល់ទៅ 10,000,000ដង ហើយកម្មវិធីនោះត្រូវបានប្រើដើម្បីរកប្រាក់ចំណូល។ ក្រុមអ្នកជំនាញស្រាវជ្រាវ Lab52 បានរកឃើញថា កម្មវិធីដែលអ្នកប្រើប្រាស់បានទាញយកទាំងនោះ មានភ្ជាប់ជាមួយបន្ទុកមេរោគទៅក្នុងឧបករណ៍។
យ៉ាងណាមិញ ដើម្បីបញ្ចៀសនូវបញ្ហាទាំងនេះ អ្នកប្រើប្រាស់គួរតែពិនិត្យឡើងវិញលើសិទ្ធរបស់ឧបករណ៍ទាំងអស់ដើម្បីឲ្យប្រាកដថា សិទ្ធទាំងនោះនឹងមិនបណ្តាលឯកសិទ្ធ និងសុវត្ថិភាពរបស់ឧបករណ៍ស្ថិតនៅក្នុងស្ថានភាពគ្រោះថ្នាក់នោះទេ៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០២ ខែមេសា ឆ្នាំ២០២២