អ្នកស្រាវជ្រាវសុវត្ថិភាពនៅក្រុមហ៊ុន IBM បានរកឃើញមុខងារស្រដៀងគ្នាដែលមានប្រើនៅក្នុងមេរោគរបស់ក្រុមហេគឃ័រ Raspberry Robin និងបន្ទុកចម្លងមេរោគ Dridex ដោយវាបានពង្រឹងទំនាក់ទំនងជិតស្និទ្ធទៅនឹងប្រតិបត្តិកររបស់ក្រុមហេគឃ័រ Evil Corp ដែលមានមូលដ្ឋាននៅប្រទេសរុស្ស៊ី។
មេរោគ Raspberry Robin ឬដង្កូវ QNAP ត្រូវបានរកឃើញកាលពីខែកញ្ញា ឆ្នាំ២០២១ ដោយបន្ទាប់មកគេក៏មិនអាចចាប់វាបាន ដោយសារតែមិនឃើញមានសកម្មភាពរបស់វាក្រោយពីមានការបំពានរួច។ ជាធម្មតា វាត្រូវបានបញ្ចូនតាមរយៈដ្រាយ (Drive) ចល័តដែលមានមេរោគ ដែលជាប្រភេទដ្រាយ USB ។
ក្រុមសង្កេតសុវត្ថិភាព MDR រួមជាមួយនឹងក្រុមស្រាវជ្រាវសុវត្ថិភាព Security X-Force របស់ក្រុមហ៊ុន IBM បានបង្ហាញពីគោលបំណងអាថ៌កំបាំងរបស់ប្រតិបត្តិករមេរោគ Raspberry Robin ។
ចំណែកឯទំនាក់ទំនងរវាងមេរោគ Raspberry Robin និង Evil Corp ត្រូវបានរកឃើញដោយក្រុមហ៊ុន Microsoft កាលពីខែកក្កដា។ ក្រុមហ៊ុន Microsoft បានសង្កេតឃើញថា មេរោគ FakeUpdates ត្រូវបានបញ្ជូនតាមរយៈការឆ្លងមេរោគ Raspberry Robin ដែលមានស្រាប់ ជាមួយនឹងការតភ្ជាប់ដ៏មានសក្តានុពលដែលរវាងមេរោគ DEV-0206 និងមេរោគ DEV-0243 aka Evil Corp។
ដើម្បីការពារការចម្លងបែបនេះ ស្ថាប័ននានាគួរតែត្រួតពិនិត្យការភ្ជាប់ឧបករណ៍ USB និងបិទមុខងារ AutoRun ក្នុងការកំណត់ប្រព័ន្ធប្រតិបត្តិការ Windows។ ឧបករណ៍សុវត្ថិភាពរបស់ក្រុម MDR ប្រចាំក្រុមហ៊ុន IBM ក៏អាចជួយក្នុងការទប់ស្កាត់មេរោគ Raspberry Robin យ៉ាងមានប្រសិទ្ធភាពមិនឱ្យមានការរីករាលដាលពេញបណ្តាញ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១៥ ខែកញ្ញា ឆ្នាំ២០២២