ក្រុមហេគឃ័រកំណត់គោលដៅលើភ្នាក់ងាររដ្ឋាភិបាលរុស្ស៊ីដោយបច្ចុប្បន្នភាព Windows ក្លែងក្លាយ

0

ក្រុមហេគឃ័រកំពុងកំណត់គោលដៅលើភ្នាក់ងាររដ្ឋាភិបាលរុស្ស៊ីដោយការវាយប្រហារphishing emails ដែលបានបន្លំធ្វើជាបច្ចុប្បន្នភាពសុវត្ថិភាព Windows និងការបោកបញ្ឆោតផ្សេងៗទៀតដើម្បីដំឡើងមេរោគចូលបញ្ជាពីចម្ងាយ។

ការវាយប្រហារទាំងនោះធ្វើឡើងដោយភ្នាក់ងារគំរាមកំហែង APT ដែលគេជឿថា មានប្រភពចេញមកពីប្រទេសចិនដែលមានជាប់ពាក់ព័ន្ធជាមួយយុទ្ធនាការវាយប្រហារ phishing ចំនួន៤ករណី។ យុទ្ធនាការវាយប្រហារទាំងនោះធ្វើឡើងនៅចន្លោះខែកុម្ភៈ និងខែមេសា ឆ្នាំ២០២២ ស្របពេលដែលប្រទេសរុស្ស៊ីឈ្លានពានលើប្រទេសអ៊ុយក្រែន។ ក្រុមហេគឃ័រនេះបានវាយប្រហារកំណត់គោលដៅលើអង្គភាពរដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ី។

នៅក្នុងយុទ្ធនាការវាយប្រហារទាំង៤ករណី គោលដៅចុងក្រោយនៃយុទ្ធនាការទាំងនេះគឺដើម្បីចម្លងមេរោគឱ្យទៅដល់គោលដៅដោយប្រើមេរោគ Trojan (RAT) ដែលលួចចូលប្រើពីចម្ងាយ ។ យុទ្ធនាការនេះទំនងជាជួយនៅក្នុងប្រតិបត្តិការចារកម្ម។

ក្រុមការងារ Malwarebytes Threat Intelligence គឺជាអ្នករកឃើញ និងរាយការណ៍ពីការវាយប្រហារ ដោយបានបញ្ជាក់បន្ថែមថា គោលបំណងដោយឡែកផ្សេងៗទៀតរបស់ភ្នាក់ងារគំរាមកំហែងគឺដើម្បីក្លែងបន្លំក្រុមហេគឃ័រដ៏ទៀត និងឆ្លងកាត់ដោយរួចផុតពីការចាប់បាន៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២៤ ខែឧសភា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here