ក្រុមហេគឃ័រ POLONIUM ប្រើប្រាស់មេរោគ  ‘Creepy’ malware ប្រឆាំងទៅនឹងប្រទេសអ៊ីស្រាអែល

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពចាច្រើនទម្លាយថា មេរោគ malware ដែលគេមិនស្គាល់ពីមុនមកនោះត្រូវបានប្រើប្រាស់ដោយក្រុមហេគឃ័រ  ‘POLONIUM’ ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាច្រើនរបស់ប្រទេសអ៊ីស្រាអែល។ តាមការបញ្ជាក់របស់ក្រុមហ៊ុន ESET នោះ ក្រុមហេគឃ័រ POLONIUM ប្រើប្រាស់នូវមេរោគ malware នេះសម្រាប់វាយប្រហារទៅលើក្រុមហ៊ុនវិស្វកម្ម អាយធី ច្បាប់ ទំនាក់ទំនង ទីផ្សារ និងវិស័យធានារ៉ាប់រ៉ងនៅក្នុងប្រទេសអ៊ីស្រាអែល។ យុទ្ធនាការរបស់ក្រុមហេគឃ័រនេះគឺនៅតែសកម្មដដែល។

ក្រុម​ការងារ Microsoft’s Threat Intelligence បញ្ជាក់ថា សកម្មភាពចែកចាយមេរោគរបស់ក្រុមហេគឃ័រនេះគឺចាប់ផ្តើមតាំងពីខែមិថុនាឆ្នាំ 2022 នេះ ហើយក្រុមហេគឃ័រ POLONIUM នេះគឺមានប្រភពចេញពីប្រទេសលីបង់ដេលមានការសហការជាមួយនឹងក្រសួងស៊ើបការណ៍ និងសន្តិសុខរបស់អ៊ឺរ៉ង់ (MOIS) ។ ESET រាយការណ៍ថា ក្រុមហេគឃ័រ POLONIUM​ នេះចែកចាយនូវយុទ្ធនាការវាយប្រហារជាច្រើនក្រៅពី data wipers, ransomware និង  file-damaging tools ។

ចាប់តាំងពីខែកញ្ញាឆ្នាំ 2021 នេះ ក្រុមហេគឃ័រជាច្រើនបានប្រើប្រាស់នូវមេរោគ backdoors ចំនួន 7 ហើយវាក៏មានមេរោគ backdoors ចំនួន 4 ដែលមិនទាន់មានឯកសារអំពីវាដូចជា ‘TechnoCreep’, ‘FlipCreep’, ‘MegaCreep’ និង  ‘PapaCreep’ ។ មេរោគ backdoors ខ្លួនប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើសេវាកម្ម cloud ជាច្រើនដូចជា OneDrive, Dropbox និង Mega ហើយវាដើរតួជា  command and control (C2) servers ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here