ក្រុមហេគឃ័រមួយដែលមានឈ្មោះហៅថា ‘DiceyF’ កំពុងតែវាយប្រហារទៅលើបណ្តាញ (framework) ទៅលើកាស៊ីណូអនឡាញជាច្រើនដែលមានមូលដ្ឋាននៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍ចាប់តាំងពីខែវិច្ឆិកាឆ្នាំ 2021 នេះ។ តាមការបញ្ជាក់នៅក្នុងរបាយការណ៍ថ្មីមួយចេញពីក្រុមហ៊ុន Kaspersky បញ្ជាក់ថា ក្រុមហេគឃ័រ DiceyF APT នេះមិនមានគោលដៅវាយប្រហារទៅលើប្រព័ន្ធហិរញ្ញវត្ថុរបស់កាស៊ីណូភ្លាមៗនោះទេ ប៉ុន្តែពួកគេប្រើប្រាស់នូវយុទ្ធនាការចារកម្មតាមប្រព័ន្ធសាយប័រ។
សកម្មភាពរបស់ក្រុមហេគឃ័រ DiceyF នេះគឺហៅថា “Operation Earth Berberoka” ដែលរាយការណ៍ដោយក្រុមហ៊ុន Trend Micro នៅក្នុងខែមីនា ឆ្នាំ 2022 នេះ ហើយក្រុមហេគឃ័រនេះគឺមានប្រភពចេញពីប្រទេសចិន។ ការវាយប្រហារនៅលើ framework ដែលប្រើប្រាស់ដោយក្រុមហេគឃ័រ APT នេះគឺមានឈ្មោះហៅថា ‘GamePlayerFramework’ និងមេរោគ C++ malware ‘PuppetLoader’ ។
សម្រាប់ framework នេះគឺមានផ្ទុកនូវ payload downloaders, malware launchers, plugins, remote access modules, keyloggers, clipboard stealers និងជាច្រើនទៀត។ នៅក្នុង framework នេះក៏មាន file ដែលមានឈ្មោះហៅថា “Tifa” និង “Yuna” ផងដែរ។ បន្ទាប់ពី framework នេះឆ្លងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះនោះ វានឹងភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ C2 Server និងផ្ញើនូវ XOR-encrypted heartbeat packets រៀងរាល់ 20 វិនាទីដែលមានផ្ទុកនូវ username, session status, logs និងកាលបរិច្ឆេទរបស់ជនរងគ្រោះផងដែរ៕
