វិធីសាស្ត្រហេគរបស់ក្រុមហេគឃ័រ LofyGang គឺចែកចាយមេរោគធនាគារ (trojanized) និង URLs ក្លែងក្លាយ (typosquatted) នៅលើកម្មវិធី open source។
ក្រុមហ៊ុន Checkmarx បានថ្លែងថាៈ វាបានរកឃើញកម្មវិធីក្លែងក្លាយចំនួន ១៩៩ ត្រូវបានគេតម្លើងរាប់ពាន់នាក់។ ក្រុមហេគឃ័រនេះ ធ្វើការជាង១ឆ្នាំហើយជាមួយនឹងគោលបំណងលួចយកទិន្នន័យក្រេឌីតកាត ក៏ដូចជាគណនីអ្នកប្រើប្រាស់ Discord Nitro, ហ្គេម, និងសេវា streaming។
ក្រុមហ៊ុនសុវត្ថិភាពកម្មវិធីបានថ្លែងនៅក្នុងរបាយការណ៍ថាៈ ក្រុម LofyGang បានផ្សព្វផ្សាយពីវិធីសាស្រ្តហេគរបស់ពួកគេនៅក្នុងវេទិកាហេគ ខណៈពេលដែលវិធីសាស្រ្តហេគខ្លះមានផ្ទុកទ្វារក្រោយ (backdoor)។
គេជឿជាក់ថា ក្រុមឧក្រឹដ្ឋកម្មនេះត្រូវបានរៀបចំឡើងដោយជនជាតិប្រេស៊ីល។ ពួកគេមានកំណត់ត្រាស្តីពីការប្រើ គណនីក្លែងបន្លំ ដើម្បីផ្សាយវិធីសាស្រ្តហេគរបស់ពួកគេនៅលើ GitHub, YouTube, និងទម្លាយព័ត៌មានរបស់ Disney+ និងគណនី Minecraft នៅលើវេទិកាងងឹត។ គេក៏ដឹងដែរថាៈ ក្រុមនេះបម្រើការនៅ Discord server ជិត ១ឆ្នាំ កាលពីខែតុលា ឆ្នាំ២០២១ ដើម្បីជួយគាំទ្រផ្នែកបច្ចេកទេស និងទំនាក់ទំនងជាមួយនឹងសមាជិករបស់ពួកគេ។ គគេក៏ដឹងដែរថា រឿងមួយដែលវាបានធ្វើនោះគឺ លក់ Instagram followers ក្លែងក្លាយ។
ក្រុម LofyGang កំពុងតែប្រើសេវា គ្រប់គ្រងនិងបញ្ជា (command-and-control) នៅក្នុងដំណើរការរបស់ពួកគេ បើយោងតាមសំដីអ្នកស្រាវជ្រាវ។ ជាងនេះទៀត កញ្ចប់ក្លែងក្លាយ (packages) មានភ្ជាប់លេខសម្ងាត់ និងមេរោគ ដើម្បីលួចក្រេឌីតកាត ត្រូវបានផ្ញើត្រលប់ទៅកាន់ក្រុមហេគវិញ។
អ្នកស្រាវជ្រាវបានសន្និដ្ឋានថាៈ សហគមន៍ហេគឃ័រកំពុងតែប្រើកម្មវិធី open source ដើម្បីព្យាបាទ។ យើងជឿថានេះជាទំនោរនៃការចាប់ផ្តើម ហើយនឹងកើនឡើងនាពេលខាងមុខនេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៧ តុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា