កាលពីពេលថ្មីៗនេះ គេប្រទះឃើញក្រុមហេគឃ័រគាំទ្រដោយរដ្ឋប្រើប្រាស់មេរោគ ‘PingPull’ ពីចម្ងាយដើម្បីប្រឆាំងនឹងស្ថាប័នហិរញ្ញវិត្ថុ និងអង្គភាពរដ្ឋាភិបាលនៅប្រទេសអ៊ឺរ៉ុប ប្រទេសអាស៊ីអាគ្នេយ៏ និងប្រទេសអាហ្វ្រិក។
ស្ថាប័ណទាំងនោះមានមូលដ្ឋាននៅក្នុងប្រទេសអូស្ត្រាលី ប្រទេសរុស្ស៊ី ប្រទេសហ្វីលីពីន ប្រទេសបែលហ្ស៊ិក ប្រទេសវៀតណាម ប្រទេសម៉ាឡេស៊ី ប្រទេសកម្ពុជា និងប្រទេសអាហ្វហ្កានីស្ថាន។ គេជឿថា មេរោគ ‘PingPull’ មានប្រភពមកពីប្រទេសចិន ហើយគោលដៅរបស់វាគឺក្រុមហ៊ុនបណ្តាញទំនាក់ទំនង ស្ថាប័នហិរញ្ញវិត្ថុ និងវិស័យរដ្ឋាភិបាល នៅក្នុងប្រតិបត្តិការចារកម្មទៅតាមផលប្រយោជន៍របស់ប្រទេសនីមួយៗ។
នៅក្នុងយុទ្ធនាការថ្មីៗ ក្រុម Gallium បានពង្រាយ RAT (មេរោគចូលបញ្ជាពីចម្ងាយប្រភេទ trojan) ដែលមានឈ្មោះថា PingPull ដែលត្រូវបានវិភាគឃើញនៅក្នុង Unit42 (Palo Alto Networks) និងត្រូវបានចាត់ទុកថាមានសមត្ថភាពពិសេសក្នុងការលួចចម្លង។
មេរោគនេះ PingPull រចនាឡើងដើម្បីឱ្យភ្នាក់ងារគម្រាមកំហែងសម្របសម្រួលម៉ាស៊ីន ដើម្បីអាចឱ្យតួអង្គគំរាមកំហែងនូវ shell បញ្ច្រាស នៅលើម៉ាស៊ីនដែលរងការសម្របសម្រួលដើម្បីពួកគេអាចប្រតិបត្តិពាក្យបញ្ជា (commands) ពីចម្ងាយ។ នៅក្នុង Unit42 អាចមានគម្រូ៣ ផ្សេងគ្នាដែលមានមុខងារស្រដៀងគ្នា ដោយប្រើ C2 communication protocols ខុសៗគ្នា ដែលមានដូចជា ICMP, HTTPS និង TCP។ ចំណែកឯ ការប្រើ C2 protocols គឺដើម្បីគេចពីវិធីសាស្រ្តឬឧបករណ៍ស្វែងរកនៅលើបណ្តាញជាក់លាក់មួយ ដោយតួអង្គដាក់ពង្រាយវិធីសាស្ត្រសមស្របផ្សេងទៀតដោយផ្អែកលើការតាមដានបឋម៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី១៣ ខែមិថុនា ឆ្នាំ២០២២
