ហេគឃ័ររុស្ស៊ីបន្តវាយប្រហារលើអ៊ុយក្រែនដោយប្រើប្រាស់មេរោគលួចព័ត៌មាន

0

ហេគឃ័ររបស់រុស្ស៊ីកំពុងបន្តវាយប្រហារលើអង្គភាពរបស់អ៊ុយក្រែនជាមួយនឹងមេរោគលួចព័ត៌មាន ដែលជាផ្នែកមួយដែលគេសង្ស័យថាជាប្រតិបត្តិការចារកម្ម។

ក្រុមហេគឃ័រទាំងនេះត្រូវបានតាមដានដោយ Symantec ហើយត្រូវបានគេស្គាល់ថាជាក្រុម Shuckworm, Actinium, Armageddon, Gamaredon, Primitive Bear និង Trident Ursa ដែលបានចេញធ្វើ​សកម្មភាព​តាំង​ពី​​ឆ្នាំ​ ២០១៣ ​​ជា​សាធារណៈ​ និង​ឯកជន ​ក្នុង​ប្រទេស​អ៊ុយក្រែន។ ការវាយប្រហារ​បាន​បន្តចាប់ផ្តើម​ឡើង​បន្ទាប់ពី​មានការ​ឈ្លានពាន​ផ្នែក​យោធា​របស់​រុស្ស៊ី​កាលពី​ចុងឆ្នាំ​២០២២។

ការវាយប្រហារចុងក្រោយត្រូវបានចាប់ផ្តើមនៅថ្ងៃទី 15 ខែកក្កដា ឆ្នាំ 2022 និងកំពុងបន្តរហូតដល់ថ្ងៃទី 8 ខែសីហា ដោយប្រើប្រាស់មេរោគក្នុងអ៊ីមែលបន្លំជាព្រឹត្តិបត្រព័ត៌មាននិងការបញ្ជាទិញ រហូតដល់ការដាក់ពង្រាយមេរោគលួចចម្លង PowerShell ដែលមានឈ្មោះថា GammaLoad .PS1_v2.
ការឈ្លានពានដែលកើតឡើងតាមរយៈគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលនោះ ពួកគេក៏បានប្រើប្រាស់កម្មវិធីស្របច្បាប់បន្ថែមទៀតដូចជា Ammyy Admin និង AnyDesk ដើម្បីជួយសម្រួលដល់ការចូលប្រើពីចម្ងាយ។

Symantec បានសម្គាល់ឃើញថា “នៅពេលដែលការលុកលុយរបស់រុស្ស៊ីលើអ៊ុយក្រែនខិតជិតដល់រយៈពេលប្រាំមួយខែ ក្រុម Shuckworm នៅតែផ្តោតការវាយប្រហារទៅលើប្រទេសនេះជាបន្តឥតឈប់ឈរ” ។

ប្រភព ថ្ងៃទី១៧ ខែ០៨ ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here