ក្រុមហេគឃ័រកំពុងកំណត់គោលដៅលើភ្នាក់ងាររដ្ឋាភិបាលរុស្ស៊ីដោយការវាយប្រហារphishing emails ដែលបានបន្លំធ្វើជាបច្ចុប្បន្នភាពសុវត្ថិភាព Windows និងការបោកបញ្ឆោតផ្សេងៗទៀតដើម្បីដំឡើងមេរោគចូលបញ្ជាពីចម្ងាយ។
ការវាយប្រហារទាំងនោះធ្វើឡើងដោយភ្នាក់ងារគំរាមកំហែង APT ដែលគេជឿថា មានប្រភពចេញមកពីប្រទេសចិនដែលមានជាប់ពាក់ព័ន្ធជាមួយយុទ្ធនាការវាយប្រហារ phishing ចំនួន៤ករណី។ យុទ្ធនាការវាយប្រហារទាំងនោះធ្វើឡើងនៅចន្លោះខែកុម្ភៈ និងខែមេសា ឆ្នាំ២០២២ ស្របពេលដែលប្រទេសរុស្ស៊ីឈ្លានពានលើប្រទេសអ៊ុយក្រែន។ ក្រុមហេគឃ័រនេះបានវាយប្រហារកំណត់គោលដៅលើអង្គភាពរដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ី។
នៅក្នុងយុទ្ធនាការវាយប្រហារទាំង៤ករណី គោលដៅចុងក្រោយនៃយុទ្ធនាការទាំងនេះគឺដើម្បីចម្លងមេរោគឱ្យទៅដល់គោលដៅដោយប្រើមេរោគ Trojan (RAT) ដែលលួចចូលប្រើពីចម្ងាយ ។ យុទ្ធនាការនេះទំនងជាជួយនៅក្នុងប្រតិបត្តិការចារកម្ម។
ក្រុមការងារ Malwarebytes Threat Intelligence គឺជាអ្នករកឃើញ និងរាយការណ៍ពីការវាយប្រហារ ដោយបានបញ្ជាក់បន្ថែមថា គោលបំណងដោយឡែកផ្សេងៗទៀតរបស់ភ្នាក់ងារគំរាមកំហែងគឺដើម្បីក្លែងបន្លំក្រុមហេគឃ័រដ៏ទៀត និងឆ្លងកាត់ដោយរួចផុតពីការចាប់បាន៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២៤ ខែឧសភា ឆ្នាំ២០២២