ភ្នាក់ងារវ័យឆ្លាត និងសុវត្ថិភាពអាមេរិក (CIA) បានព្រមានពីឧក្រឹដ្ឋជនចិនដែលទទួលបានការគាំទ្រពីរដ្ឋាភិបាល បានវាយប្រហារលើស្ថាប័នរដ្ឋ និងឯកជន តាំងពីឆ្នាំ២០២០មកម្ល៉េះ។
ការឈ្លានពានបានចូលទៅកាន់កំហុសដែលផ្តល់ឱ្យជាសាធារណៈ នៅក្នុងឧបករណ៍ network ដូចជា Small Office/ Home Office (SOHO) routers និង Network Attached Storage (NAS) devices និងចូលទៅប្រើបណ្តាញ networks របស់ជនរងគ្រោះ។
ជាងនេះទៀត ហេគឃ័របានប្រើឧបករណ៍ដែលបានសម្របសម្រួល command and control (C2) ដើម្បីចូលទៅកាន់គោលដៅផ្សេងដូចជា ភ្នាក់ងារសុវត្ថិភាពជាតិ (NSA) ភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធ និងអ៊ីនធឺណីត (CISA) និងការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI)។
ហេគឃ័រក្រៅពីបានផ្លាស់ប្តូរបច្ចេកទេសក្នុងការវាយប្រហារហើយ ពួកគេថែមទាំងបានដាក់បញ្ចូលបន្ថែមនូវ open-source និង tools ផ្សេង ដើម្បីយកការណ៍ និងស្កេនរកចន្លោះខ្វះខាតផងដែរ ក្នុងបំណងអនុវត្តសកម្មភាពរបស់ពួកគេ។
ហេគឃ័រធ្វើការវាយប្រហារដោយប្រើម៉ាស៊ីនមេដែលបានសម្របសម្រួល ដែលភ្នាក់ងារហៅថា hop points ដោយចេញពី IP addresses ដែលមានមូលដ្ឋាននៅចិន ដើម្បីបង្ហោះ C2 domains, email accounts និងទំនាក់ទំនងជាមួយបណ្តាញ networks គោលដៅ។
ភ្នាក់ងារបានកត់សម្គាល់ឃើញថា៖ “ហេគឃ័របានប្រើ hop points នៅពេលពួកគេចង់ទាក់ទងជាមួយនឹងបណ្តាញ network ជនរងគ្រោះ”។
ហេគឃ័រអាចចូលទៅកាន់បណ្តាញ network តាមរយៈ unpatched internet-facing asset ដែលហេគឃ័របានអត្តសញ្ញាណពីអ្នកប្រើ និងគណនីរដ្ឋបាល ដែលតាមជាប់ដោយ running router command ដើម្បី “លាក់ផ្លូវ, capture, និងទាញយកចរាចរ network ដើម្បីគ្រប់គ្រងរចនាសម្ព័ន្ធ”
ចុងបញ្ចប់ ហេគឃ័រលុបវត្តមាន និងរាល់សកម្មភាពដែលខ្លួនបានអនុវត្តចេញពីការតាមដាន។
ភ្នាក់ងារបានថ្លែងថាក្រុមហេគឃ័រធ្លាប់ធ្វើការវាយប្រហារដ៏សាហាវទៅលើរចនាសម្ព័ន្ធដើម្បីលួចព័ត៌មានសម្ងាត់, emerging key technologies, intellectual property និងព័ត៌មានឯកជន។
លើសពីនេះទៀត ភ្នាក់ងារក៏បានបន្ថែមថា៖ “គ្រប់អង្គភាពអាចកាត់បន្ថយហានិភ័យបានដោយបំពាក់ patches ទៅលើប្រព័ន្ធរបស់ពួកគេ, ជំនួស end-of-life infrastructure, និងអនុវត្តកម្មវិធីគ្រប់គ្រង centralized patch”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៨ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា