ក្រុមហេគឃ័រជាច្រើននៅក្នុងប្រទេសរុស្សីបានចែកចាយមេរោគ ransomware ថ្មីដែលមានឈ្មោះហៅថា ‘Somnia’ ទៅកាន់ស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនដើម្បីធ្វើការអ៊ីនគ្រីបទៅលើប្រព័ន្ធ systems និងបណ្តាលអោយមានបញ្ហាទៅលើប្រតិបត្តិការជាច្រើន។ ក្រុមឆ្លើយតបគ្រោះអាសន្នកុំព្យូទ័រនៃអ៊ុយក្រែន (CERT-UA) បញ្ជាក់ថា ការវាយប្រហារនេះគឺចេញពីក្រុម’From Russia with Love’ (FRwL) ឬ ‘Z-Team’ ។
កាលពីពេលមុននេះ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវមេរោគ Somnia ransomware តាមរយៈ Telegram ហើយវាក៏មានការវាយប្រហារជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនផងដែរ។ តាមការបញ្ជាក់របស់ CERT-UA នេះ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវវេបសាយក្លែងកា្លយជាច្រើនដែលក្លែងជាកម្មវិធី ‘Advanced IP Scanner’ software ដើម្បីបោកបញ្ឆោតបុគ្គលិកនៃស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែនដើម្បីដោនឡូតនូវកម្មវិធីនេះ។
.png)
ជាក់ស្តែង នៅពេលដែលអ្នកប្រើប្រាស់ដោនឡូតនូវកម្មវិធីនេះ វាអាចលួចនូវទិន្នន័យ Telegram session របស់ជនរងគ្រោះដើម្បីគ្រប់គ្រងទៅលើគណនីរបស់ពួកគេបាន។ ក្រុមហេគឃ័រនេះក៏អាចលួចយកនូវ VPN connection data (authentication និង certificates) ផងដែរ។ បន្ទាប់មក ហេគឃ័រអាចចែកចាយនូវមេរោគ Cobalt Strik ការទាញយកទិន្នន័យ និងការប្រើប្រាស់នូវ Netscan, Rclone, Anydesk និង Ngrok ដើម្បីធ្វើការបញ្ជាពីចម្ងាយផងដែរ៕
