យោងតាមការស្រាវជ្រាវថ្មីៗ បានឱ្យដឹងថា មានការកើនឡើងនូវដំណើរការមេរោគប្រភេទថ្មី ដោយក្រុមគំរាមកំហែង APT មានឈ្មោះហៅថា Earth Aughisky ។
កាលពីសប្តាហ៍មុន Trend Micro បានរៀបរាប់នៅក្នុងប្រូហ្វាលថាៈ ជាងមួយទសវត្សហើយ ក្រុមហេគឃ័របានកំពុងកែតម្រូវឧបករណ៍ (tools) និងពង្រាយមេរោគ malware នៅលើគោលដៅ ដែលមានទីតាំងនៅ តៃវ៉ាន់ និង ជប៉ុន (នាពេលថ្មីៗនេះ)។
ក្រុម Earth Aughisky ដែលគេស្គាល់ថាជា Taidoor គឺជាក្រុមហេគឃ័រ espionage មានសមត្ថភាពប្រើគណនីស្របច្បាប់, កម្មវិធី (software), applications ,និងភាពទន់ខ្សោយនៅក្នុងបណ្តាញ (network) និងហេដ្ឋារចនាសម្ព័ន្ធ។
ខណៈពេល ដែលហេគឃ័រចិន មានគោលដៅលើតៃវ៉ាន់ កាលពីចុងឆ្នាំ២០១៧ រួចពង្រីកទៅកាន់ប្រទេសជប៉ុន។ ជាងនេះទៀត ក្រុមហេគឃ័រមានគោលដៅលើរដ្ឋាភិបាល, ទូរគមនាគមន៍ (telcom), ការផលិត (manufacturing), heavy, បច្ចេកវិទ្យា, ការដឹកជញ្ជូន និងសេវាសុខភាព។
ក្រុមនេះប្រើវិធីសាស្រ្ត spear-phishing ដើម្បីចូលទៅកាន់ក្រុមគោលដៅ និងបន្ទាប់មកពង្រាយទ្វារក្រោយ (backdoors)។ ជាងនេះទៀត ក្រុមនេះប្រើមេរោគ Taidoor (aka Roudan) trojan។ ក្រុមនេះបានភ្ជាប់ទៅកាន់មេរោគចម្រុះ ដើម្បីធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវឧបករណ៍របស់ខ្លួន ដើម្បីគេចចេញពីកម្មវិធីសុវត្ថិភាព។
ក្រុមហ៊ុនសន្តិសុខសាយប័របានថ្លែងថា ក្រុម Earth Aughisky គឺជាក្រុម APT ផ្សេងទៀត ដោយសារតែពួកគេប្រើកូដឈ្មោះ Airbus ដូច Pitty Tiger (aka APT24) នៅក្នុងការវាយប្រហារកាលពីខែមេសា និងសីហា ឆ្នាំ២០១៤។
កាលពីឆ្នាំ២០១៧ ក្រុមហេគឃ័របានសំដៅទៅរកប្រទេសជប៉ុន និងប្រទេសអាស៊ីអាគ្នេយ៍ ប៉ុន្តែបរិមាណនៃការវាយប្រហារមានសញ្ញាធ្លាក់ចុះតាំងពីពេលនោះមក។ ទោះជាយ៉ាងណាក៏ដោយ នាពេលថ្មីៗនេះ កើតមានទំនោរផ្លាស់ប្តូរគោលដៅ និងវិធីសាស្រ្ត (មេរោគ និងរចនាសម្ព័ន្ធ) នៃការវាយប្រហារ។
អ្នកស្រាវជ្រាវនៅ Trend Micro ឈ្មោះ CH Lei បានថ្លែងថាៈ ក្រុមហេគឃ័រ Earth Aughisky មានធនធានគ្រប់គ្រាន់ ក្នុងការបទបែន ដើម្បីត្រៀមតិចនិច សម្រាប់អនុវត្តការវាយប្រហាររយៈពេលវែង។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ តុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
