ហេគឃ័របានលួចទិន្នន័យសម្ងាត់ពីសហគ្រាស និងស្ថាប័នរដ្ឋជាច្រើន នៅអាហ្គានីស្ថាន និងអ៊ឺរ៉ុប តាំងពីខែមករា ឆ្នាំ២០២២ ដោយប្រើទ្វារក្រោយផ្សេងៗគ្នាចំនួន៦។
ក្រុមហ៊ុនសន្តិសុខសាយប័ររ៉ូស្ស៊ី Kaspersky បានចែកការវាយប្រហារ “ជាមួយនឹងភាពជឿជាក់” ទៅកាន់លីងហេគឃ័រចិន ដែលមានកូដ TA428។ កូដ TA428 ស្ថិតក្រោមឈ្មោះ Bronze Dudly, Temp.Hex, និង Vicious Panda ធ្លាប់បានវាយប្រហារនៅអ៊ុយក្រែន រ៉ូស្ស៊ី បេឡារ៉ូស និងម៉ុងហ្គូលី។ គេជឿជាក់ថា វាមានទំនាក់ទំនងជាមួយក្រុមហេគឃ័រផ្សេងទៀត ដែលមានឈ្មោះថា Mustang Panda (aka Bronze President)។
ប្រតិបត្តិការសាយប័រ នាថ្មីៗនេះរួមមាន សហគ្រាស ស្ថាប័នស្រាវជ្រាវនិងអភិវឌ្ឍន៍ ភ្នាក់ងាររដ្ឋាភិបាល ក្រសួង និងនាយកដ្ឋានជាច្រើននៅប្រទេសអ៊ឺរ៉ុបខាងកើត និងអាហ្គានីស្ថាន។ ខ្សែច្រវាក់នៃការវាយប្រហារបានជ្រៀតចូលទៅក្នុងបណ្តាញអាយធី តាមរយៈការប្រើអ៊ីម៉ែល phishing ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបើកឯកសារ MS Word ក្លែងបន្លំ។ ឯកសារបន្លំទាំងនេះធ្វើឱ្យហេគឃ័រអាចប្រតិបត្តិកូដតាមចិត្តទៅលើប្រព័ន្ធ ហើយដាក់ពង្រាយទ្វារក្រោយមួយឈ្មោះថា PortDoor។ PortDoor ជាស្នាដៃរបស់ក្រុមហេគឃ័ររដ្ឋាភិបាលចិន នៅខែមេសា ឆ្នាំ២០២១ ដែលចូលទៅក្នុងប្រព័ន្ធទាហ៊ានជើងទឹករូស្ស៊ី។
ការប្រើទ្វារក្រោយ៦ ផ្សេងគ្នានេះ Kaspersky កត់សម្គាល់ឃើញថា ទំនងជាការប៉ុនប៉ងមួយដែលបង្កើតឡើងដើម្បីស្វែងរកម៉ាស៊ីនដែលឆ្លងមេរោគជាន់គ្នា រួចដកចេញពីបណ្តាញ។
រីឯទ្វារក្រោយផ្សេងទៀត ដែលមានឈ្មោះថា nccTrojan, Cotx, DNSep, Logtu និង CotSam មានតួនាទីបញ្ជាលើប្រព័ន្ធ និងប្រមូលទិន្នន័យសំខាន់ៗ។
Kaspersky បានថ្លែងថា “ការក្លែងបន្លំបែប Spear-phishing នេះជាការគំរាមមួយដល់សហគ្រាស និងស្ថាប័នរដ្ឋ។ ហេគឃ័រប្រើមេរោគទ្វារក្រោយ ដែលជាបច្ចេកទេសស្តង់ដារ”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៩ ខែសីហា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
